電子カルテ、投薬システム等、医事システムの情報管理に革新的技術を応用。安全安心な情報セキュリティをシンプルなアドオンで!
[22/06/30]
提供元:@Press
提供元:@Press
FODS株式会社と、オンザファクト株式会社とは、オンザファクト株式会社が開発した多機能高セキュリティ二次元コード(PolyCode(TM))認証エンジンを、病院や、医院、調剤薬局等のレセプトコンピューターや電子カルテ及び医事システム向けに提案・提供していく事について共同事業契約を締結しました。
医療・福祉関連施設でのあらゆる医事システムにPolyCode(TM)認証エンジンを核とした認証システムを付加連携することで、情報セキュリティの高度な強化を図ることができます。
病院、患者、調剤薬局、支払基金/国保中央会、保険者、行政など多方面の連携により、従来の閉ざされたネットワークだけでなくインターネットを含む外部ネットワークとの接続が必要となる場面が急増しています。
厚生労働省からは医療情報システムの安全管理に関するガイドラインが発出されていますが有効に作用しているとは言えないのが実情です。
画像1: https://www.atpress.ne.jp/releases/316017/LL_img_316017_1.gif
LOCKTIGHT-D
■医療機関で情報漏洩がおきる要因
(1) 外部事業者等によるミス・不正
診療系ネットワークはクローズドなネットワークであるが、クラウドサービス、保守事業者等、外部との接続回線から不正侵入されるリスクがある。不正侵入された場合、システム内にて、データの窃取や漏えい、破壊等の横断的侵害行為が行われる可能性がある
(2) 職員によるミス
USB機器や端末等の不用意な取り扱いや紛失による情報漏えいのリスクがある
(3) 内部不正
業務とは関係のない患者のデータ参照、機密情報・個人情報等の持ち出しといった、情報流出のリスクがある
(4) 外部からの攻撃
ランサムウェアと呼ばれるマルウェア「WannaCry」が代表的。感染すると端末ロックやファイル暗号化により端末が利用不能となる。また、感染した業務端末から、攻撃可能な端末等を検索し、自ら拡散する性質を持っていることから、他の業務端末にも感染が拡大する恐れがある
PolyCode(TM)認証システムを活用すれば、電子カルテ、レセプトコンピューター、保険システム管理、処方箋受け渡し管理等、患者の病歴等に関する全個人情報のアクセス管理において、医師は全情報を閲覧でき、看護師はバイタルデータが閲覧でき、事務員は住所や生年月日等の基礎情報と決済情報のみの閲覧ができるというように、医師、看護師、薬剤師、事務員など要員がそれぞれ必要とする情報にのみアクセスできる情報アクセス管理をシンプルに実現できます。また、この認証システムの認証履歴証左取得機能を活用すれば誤投薬防止対策を直感的操作によって実現することも可能になります。
■認証システムで使用されるPolyCode(TM)の特徴
・特許取得済みの技術!
・外見は標準二次元コード
・複数のフォルダを持ち、利用者のアクセス権限を設定することで情報へのアクセス管理ができる
・2以上のグループ間でそれらに属するコードの正当性認証ができ、証左としての客観的認証履歴の取得ができる
・専用読み取り機器を用いない低コスト構成が可能
・静的な形態に加えて動的な構成によるさらに多様な機能が提供可能
■標準の二次元コードの見た目・図形としての物理的特性をそのまま維持
PolyCode(TM)の見た目は標準の二次元コードと変わりがなく、高セキュリティの特殊二次元コードでありながら導入しても違和感が一切ありません。
(1) 省スペース・大容量で便利なQRコード*。しかし、読取り装置やアプリの種類に関わらず、スキャンしたコードからは必ず格納された情報が読み取れるため、個人情報や機密情報も一緒に取得されてしまい、セキュリティ面で大きな問題があります。
*QRコードは株式会社デンソーウェーブの登録商標です
→いつでも、必ずコードに格納された情報がまる見え(情報暗号化は「不可読」ですが「不可視」ではありません)
(2) PolyCode(TM)はリードプロテクト機能によって部外者による情報読み出しを完全にブロックします。それだけでなく、内部に有する複数のフォルダによる情報管理によって特定の権限を有する利用者にのみその権限に応じた必要な情報へのアクセスを可能にします。
クラウドのPolyCode(TM)認証システムと連携することで利用者を特定するとともにコードへのアクセス履歴を証左として残すことなども可能になります。
更にPolyCode(TM)の大きな特徴はディスプレイ画面やサイネージなどによるダイナミックな動的表示が可能なこと。
あたかも「砂嵐」のようなダイナミックな動的表示によってセキュリティー関連機能を大幅に強化することができます。
PolyCode(TM)を読み取るリーダーは、専用機器のほか、スマホによる対応も可能です。
たとえばiPhoneに、アプリケーションを入れるだけで、iPhoneのカメラで読み取ることができます。
■PolyCode(TM)の特性を活かすPolyCode(TM)認証システム活用の方向性は・・・
PolyCode(TM)認証システムによる標準医療情報のセキュリティ確保
1. 情報アクセスを厳密に管理・制限することで大規模な情報漏洩を発生させない
2. 預かった患者情報を不正なアクセスから守る
利用者(全医療従事者)250万人を想定 → 利用者に厳格な要件を強制せずとも高セキュリティを実現
3. 小規模・低予算でも患者全員のカルテやレセプトを安全に処理・活用できるようになる
4. 業務効率が格段に向上し、本来の業務により多くの時間がさけるようになる
5. シンプルなアドオンにより作業の習得コストがゼロで誰でも簡単に使える
■オンザファクト株式会社
オンザファクト株式会社は、特許技術であるPolyCode(TM)のエンコーダ・デコーダのコア機能を、主としてクラウドに実装可能なソフトウェア・システムとして提供することで、高度なセキュリティと多様な機能をもたらす特殊二次元コードを応用したサービス展開を支援します。
■FODS株式会社
FODS株式会社は、世界を変える革新技術の研究開発企業に対するマーケット開拓等の営業支援、及び支援企業間の事業シナジー創出をサポートします。
https://www.fods.co.jp/
医療・福祉関連施設でのあらゆる医事システムにPolyCode(TM)認証エンジンを核とした認証システムを付加連携することで、情報セキュリティの高度な強化を図ることができます。
病院、患者、調剤薬局、支払基金/国保中央会、保険者、行政など多方面の連携により、従来の閉ざされたネットワークだけでなくインターネットを含む外部ネットワークとの接続が必要となる場面が急増しています。
厚生労働省からは医療情報システムの安全管理に関するガイドラインが発出されていますが有効に作用しているとは言えないのが実情です。
画像1: https://www.atpress.ne.jp/releases/316017/LL_img_316017_1.gif
LOCKTIGHT-D
■医療機関で情報漏洩がおきる要因
(1) 外部事業者等によるミス・不正
診療系ネットワークはクローズドなネットワークであるが、クラウドサービス、保守事業者等、外部との接続回線から不正侵入されるリスクがある。不正侵入された場合、システム内にて、データの窃取や漏えい、破壊等の横断的侵害行為が行われる可能性がある
(2) 職員によるミス
USB機器や端末等の不用意な取り扱いや紛失による情報漏えいのリスクがある
(3) 内部不正
業務とは関係のない患者のデータ参照、機密情報・個人情報等の持ち出しといった、情報流出のリスクがある
(4) 外部からの攻撃
ランサムウェアと呼ばれるマルウェア「WannaCry」が代表的。感染すると端末ロックやファイル暗号化により端末が利用不能となる。また、感染した業務端末から、攻撃可能な端末等を検索し、自ら拡散する性質を持っていることから、他の業務端末にも感染が拡大する恐れがある
PolyCode(TM)認証システムを活用すれば、電子カルテ、レセプトコンピューター、保険システム管理、処方箋受け渡し管理等、患者の病歴等に関する全個人情報のアクセス管理において、医師は全情報を閲覧でき、看護師はバイタルデータが閲覧でき、事務員は住所や生年月日等の基礎情報と決済情報のみの閲覧ができるというように、医師、看護師、薬剤師、事務員など要員がそれぞれ必要とする情報にのみアクセスできる情報アクセス管理をシンプルに実現できます。また、この認証システムの認証履歴証左取得機能を活用すれば誤投薬防止対策を直感的操作によって実現することも可能になります。
■認証システムで使用されるPolyCode(TM)の特徴
・特許取得済みの技術!
・外見は標準二次元コード
・複数のフォルダを持ち、利用者のアクセス権限を設定することで情報へのアクセス管理ができる
・2以上のグループ間でそれらに属するコードの正当性認証ができ、証左としての客観的認証履歴の取得ができる
・専用読み取り機器を用いない低コスト構成が可能
・静的な形態に加えて動的な構成によるさらに多様な機能が提供可能
■標準の二次元コードの見た目・図形としての物理的特性をそのまま維持
PolyCode(TM)の見た目は標準の二次元コードと変わりがなく、高セキュリティの特殊二次元コードでありながら導入しても違和感が一切ありません。
(1) 省スペース・大容量で便利なQRコード*。しかし、読取り装置やアプリの種類に関わらず、スキャンしたコードからは必ず格納された情報が読み取れるため、個人情報や機密情報も一緒に取得されてしまい、セキュリティ面で大きな問題があります。
*QRコードは株式会社デンソーウェーブの登録商標です
→いつでも、必ずコードに格納された情報がまる見え(情報暗号化は「不可読」ですが「不可視」ではありません)
(2) PolyCode(TM)はリードプロテクト機能によって部外者による情報読み出しを完全にブロックします。それだけでなく、内部に有する複数のフォルダによる情報管理によって特定の権限を有する利用者にのみその権限に応じた必要な情報へのアクセスを可能にします。
クラウドのPolyCode(TM)認証システムと連携することで利用者を特定するとともにコードへのアクセス履歴を証左として残すことなども可能になります。
更にPolyCode(TM)の大きな特徴はディスプレイ画面やサイネージなどによるダイナミックな動的表示が可能なこと。
あたかも「砂嵐」のようなダイナミックな動的表示によってセキュリティー関連機能を大幅に強化することができます。
PolyCode(TM)を読み取るリーダーは、専用機器のほか、スマホによる対応も可能です。
たとえばiPhoneに、アプリケーションを入れるだけで、iPhoneのカメラで読み取ることができます。
■PolyCode(TM)の特性を活かすPolyCode(TM)認証システム活用の方向性は・・・
PolyCode(TM)認証システムによる標準医療情報のセキュリティ確保
1. 情報アクセスを厳密に管理・制限することで大規模な情報漏洩を発生させない
2. 預かった患者情報を不正なアクセスから守る
利用者(全医療従事者)250万人を想定 → 利用者に厳格な要件を強制せずとも高セキュリティを実現
3. 小規模・低予算でも患者全員のカルテやレセプトを安全に処理・活用できるようになる
4. 業務効率が格段に向上し、本来の業務により多くの時間がさけるようになる
5. シンプルなアドオンにより作業の習得コストがゼロで誰でも簡単に使える
■オンザファクト株式会社
オンザファクト株式会社は、特許技術であるPolyCode(TM)のエンコーダ・デコーダのコア機能を、主としてクラウドに実装可能なソフトウェア・システムとして提供することで、高度なセキュリティと多様な機能をもたらす特殊二次元コードを応用したサービス展開を支援します。
■FODS株式会社
FODS株式会社は、世界を変える革新技術の研究開発企業に対するマーケット開拓等の営業支援、及び支援企業間の事業シナジー創出をサポートします。
https://www.fods.co.jp/