医療機関向けのIAM
患者ケアを妨げずに医療情報の機密性を保証
医療機関向けのIAM
医療機関では、個人情報、電子カルテ情報、プロフェッショナル スマートカードなどを保護し、機密性を一切損なうことなく医療情報によりすばやく簡単にアクセスできるようにする必要があります。
Evidian は、医療機関に固有の要件 (頻繁な配置転換、24 時間体制の業務) に合わせて作られたアイデンティティ/アクセス管理ソリューションを提供しています。Evidian のソリューションを使用すると、アクセス権限の割り当てと使用が簡素化されるため、医師が患者に集中できるようになります。
医療ファイルの機密性
各スタッフの職務と部署に基づいて事前にロールが定義されるため、認可されたスタッフのみが適切なときに適切な情報にアクセスできるようになります。Evidian のソリューションを使用すると、医療倫理や CNIL (フランスのデータ保護当局) の機密性の要件を確実に満たすことができます。
重要な情報の 24 時間体制の可用性
Evidian のソリューションでは、医療端末に対する医師の本人確認にパスワード入力ではなく、スマートカードかバッジを使用する事が可能です。また、カードやバッジを紛失しても、緊急時にすぐにアクセスできるように、一連の安全な代替本人確認ソリューションも用意されています。たとえば、スマートフォンアプリケーションとして新たに開発された QRentry を使用すると、スマートフォンから QR コードを使用して端末セッションのロックを解除できる様になります。
モバイルの利用
病院に限らず、昨今は、個人用モバイル端末を利用する人が増えています。Evidian のソリューションでは、手術室からスマートフォンやタブレットを使用して患者の情報に安全にアクセスすることができます。これらのソリューションは、病院のベッドからモバイル セッションを確立するために使用することもできます。
個人の責任
個人 (インターン、研修医、外部スタッフ、スタッフが管理するデバイスなど) の責任を明確にするには、個人の情報アクセスを認可レベルごとに許可する必要があります。Evidian では、自動化されたアイデンティティ管理ソリューションを使用して、カスタマイズされたアクセス権限をすばやく提供できます。Evidian Authentication Manager のキオスク モードを使用すると、マルチユーザー ターミナルでファースト ユーザー スイッチングを管理できるため、効率と機密性の両方を確保できます。
法令順守
病院には、医療データの機密性に対する責任があります。Evidian のソリューションを使用すると、アクセス権限を割り振るだけでなく、講じられた措置をすばやく評価したり、確認と監査のためにアクセス記録を提示したりすることもできます。
参考資料
-
Warrington & Halton Hospitals NHS (イギリス) [+]
Warrington and Halton Hospitals NHS Foundation Trust (「National Health Service Trust」国立健康サービス トラスト)は、イギリスの北西部にある ウォリントン病院とハルトン総合病院を管理しています。この 2 つの NHS 病院は、イギリスの北西部の ウォリントン、ランコーン(ハルトン総合病院の所在地)、ウィッドネス、及びその周辺地域一帯で、300,000 名以上の患者に共同で高品質の医療サービスを提供しています。
Warrington and Halton Hospitals NHS Foundation Trust では、ログインのセキュリティ及びスタッフの生産性の向上と IT サポート コールの削減を実現するために、アイデンティティ及びアクセス管理のリーダーである Evidian の強化認証ソリューション Evidian Authentication Manager とシングル サインオン ソリューション Evidian Enterprise SSO を選択しました。
このソリューションにより、全病棟の認可された臨床スタッフと管理スタッフが 1 つのユーザー名とパスワードでログインできるようになり、様々なアプリケーション用に複数のパスワードを覚えておく必要がなくなるため、スタッフは 12 のユニークな医療アプリケーションにログインできるようになります。
-
Winchester & Eastleigh Hospitals NHS (イギリス) [+]
Winchester and Eastleigh Hospitals NHS Foundation Trust (「National Health Service Trust」、国立健康サービス トラスト) は、イギリスのハンプシャー中部、主に ウィンチェスター、イーストレイ、アンドーヴァー、ストック ブリッジ、ビショップ スウォルサム、アルレスフォード、およびその周辺地域に住む約 340,000 人の人々に様々な医療を提供しています。
Winchester and Eastleigh Hospitals NHS Foundation Trust では、アイデンティティ・アクセス管理のリーダーである Evidian の強化認証ソリューション Evidian Authentication Manager とシングル サインオン ソリューション Evidian Enterprise SSO を 2 つの主要な病院に展開し、主要な病院アプリケーションへのアクセスを簡素化しました。これにより、2,500 人のスタッフが医療現場でのサービス提供にこれまで以上に専念できるようになりました。
Evidian ソリューションにより、臨床医は 1 つのユーザー ログインとパスワードですべての Web ベース サービスを使用できるようになりました。すべてのパスワードを証明書スマートカード (NHS カード) に基づくデジタル署名に置き換えることで、ユーザーは 1 つの覚えやすいパスワードで必要な様々なアプリケーションにアクセスできるようになります。
-
フィラッハ州立病院 (オーストリア) [+]
公立総合病院 Landeskrankenhaus (LKH) Villach (ランド クランケンハウス フィラッハ) の施設内には、758 床のベッドがあります。さらに、慢性病患者用の病棟に 49 床のベッドがあります。合計で 11 棟の病棟と 4 つの研究施設に、合計 1,800 名のスタッフがいます。
医師の往診、体温曲線、及び投薬用の紙の書類を電子カルテで完全に置き換える目標を達成するには、電子患者 ID、医師と看護スタッフの認証、及び追跡可能である事と職務責任を確保するためのプロセスおよび手順の導入が不可欠でした。
LKH フィラッハ では、1,800 名のスタッフが臨床アプリケーションに安全かつ簡単にアクセスできるようにするために、強固な認証と Evidian Authentication Manager と Evidian Enterprise SSO ソリューションを導入することを決断しました。
-
CHUV (スイス) [+]
ローザンヌ大学病院 (CHUV) はスイスに 5 つある大学病院のうちの 1 つです。横断するデジタル病院への変革に伴い、CHUV は、患者の医療ファイルをさらに効率的に再編成して管理するために新しい医療アプリケーション (e-Karte) の採用を決定しました。この変革をうまくサポートするために、アイデンティティの一貫した管理が最優先されることになりました。
Evidian とパートナーである SmartWare SA は、たった 5 か月間でプロジェクトのステップ 1 を完了しました。目標は、e-Karte アプリケーションを含む 9 つのアプリケーションに対する、医者のグループのアクセス認可を、運用上のロール (RBAC モデル)に基づいて管理できるようにすることでした。
新入社員の出社や従業員の退社、または従業員の転籍の発生などに関連するアプリケーションのアクセス権限の管理は、承認ワークフローがあっても Evidian ソリューションによって効率的に管理されていません。最終的にはこのソリューションによって、100 を超えるアプリケーションに対する 15,000 名の CHUV ユーザーのアクセス認可が管理されるようになります。
-
EPSM (フランス) [+]
EPSM (公立の精神病院)は、子供から大人、高齢者に向けて精神科医療を提供する医療施設です。精神科医療の相談窓口として、更生施設として、治療・入院設備の整った病院として機能しています。そして、セント アベニュー市に位置する EPSMの本館では、40 ヵ所の相談窓口(精神科医療の提供と患者を社会復帰させることを目的としたデイ ホスピタル センター)を管理しています。
医師と看護士は、本館の各棟各所を頻繁に移動しながら、患者をケアしています。そのため、EPSM では、IT に多くの費用を投資して、医療専門のスタッフたちが、どこからでも必要な医療データにアクセスできるように、Citrix XenApp ベースの仮想アーキテクチャを導入していました。通常の端末を経由して、医師や看護士は、日々、患者データを含む 20 もの医療アプリケーションにアクセスします。
実は、端末からアプリケーションにアクセスする時、毎回パスワードを入力しなければならず、臨床医や医療スタッフの機敏な可動性が、このパスワード入力作業によって一時損なわれてしまうという、難点がありました。定期的に注意を払わなければならない患者が大部分という精神科医療の現場では、医師が、患者ケアに必要なデータを確認するために、パスワードを入力している間でさえ、患者の身に何も起こらないとは言えないのです。そこで、EPSM では、パスワードの入力をなくして、フランスの国家医療プロジェクトで使用されるスマートカードである CPS カード(認証用 X.509 証明書を格納する医療従事者カード)を使ったセキュリティ強化ソリューションの導入を決定しました。
EPSM では、CPS カードとの互換性と、キオスク モードやローミング セッション、アクセス権委譲など、特に病院業務に有効な多くの機能があることから、Evidian Authentication Manager & Evidian Enterprise SSO 製品の導入を決めました。また、Evidian Authentication Manager & Evidian Enterprise SSO を Evidian ID Synchronization (ディレクトリ同期製品)と統合して、エンドツーエンド セキュリティ ソリューション(ユーザーのアクセス権登録~キオスク PC 端末の認証強化)を実施することができました。
-
CHU Angers (フランス) [+]
アンジェ大学病院 (CHU) は Evidian アイデンティティおよびアクセス管理ソリューションを数年間から使用していて、7,200 名のユーザーすべてに拡張して展開することを決定しました。このソリューションは、アイデンティティ、アクセス認可、フランスの医療スマートカード CPS と MIFARE 非接触カードによる強力な認証の管理だけでなく、デスクトップ向けのシングル サインオンのニーズやシン クライアントおよびリモート Web アクセスもカバーします。