二要素認証による医療セキュリティ向上ソリューション
厚生労働省ガイドライン準拠 医療 DX を支える「許可した端末」からの安全なアクセス
Agenda
医療情報システムの課題
続発する医療機関へのサイバー攻撃。あなたの病院、取引先は
厚生労働省ガイドラインに準じたサイバーセキュリティ対策ができていますか?
高度化する攻撃、急務となるサイバーセキュリティ対策
医療機関を標的としたサイバー攻撃、特にランサムウェアによる被害が急増しています。 攻撃の手口は巧妙化しており、IDとパスワードだけの認証や、VPN機器の隙を突いた不正アクセスが主な原因となっています。
二要素認証の壁
厚生労働省はガイドラインにおいて医療情報システムに対し二要素認証技術の導入を求めています。 しかし二要素認証を回避する AiTM 攻撃という手法が存在するため、米国政府ならびに Microsoft 社ではフィッシング耐性のある FIDO 認証もしくは電子証明書ベースの認証が有効であると述べています。
厳格な端末認証で、なりすまし・不正アクセスをシャットアウト
電子証明書ベースの二要素認証による確実な不正アクセス対策で解決!
「サイバートラスト デバイスID」は、管理者が許可した端末(PC、タブレット、スマホ)にのみ発行される「電子証明書(デバイス証明書)」を用いた、端末認証用証明書発行管理サービスです。 ID・パスワードによる「ユーザー認証」に加え、証明書による「端末認証」を組み合わせることで、ガイドラインが求める強固なセキュリティ環境を、低コストかつ短期間で実現します。
サイバートラスト デバイス ID
導入のメリット
厚生労働省ガイドライン「二要素認証」の要件に完全適合
認証の 3 要素(知識、所持、生体)のうち、2 つ以上を組み合わせるというガイドラインを充足できます。
VPN 機器の脆弱性を狙った攻撃への対策
万が一、VPN の ID やパスワードが第三者に盗まれたとしても、攻撃者の端末には「証明書」がないためシステムへの侵入を許しません。
ベンダーによる遠隔保守のリスク管理も確実に
管理画面からいつでも証明書の失効(無効化)ができるため、契約終了後や担当者変更時の不正アクセスリスクも排除可能です。
サイバートラスト デバイス ID
さらなる活用シーン
医師の自宅や学会先からのリモートアクセス
電子カルテへの外部アクセスにおいて、私物端末からの利用を制限し、病院支給または許可された端末(証明書インストール済み)からのみ接続を許可。医師の働き方改革を安全に支援します。
訪問看護・在宅診療でのモバイル利用
持ち出し用のタブレット端末に証明書を配布。紛失時には管理コンソールから即座に証明書を失効させることで、端末からの情報漏洩を防ぎます。
地域医療連携ネットワーク
連携先のクリニックや病院からのアクセスを、証明書によって厳格に管理。お互いのネットワークの安全性を担保しつつ、スムーズな情報共有を実現します。
サイバートラスト デバイス ID
サービスの特長・機能
マルチデバイス・マルチネットワーク対応
Windows, macOS, iOS, Android, Chromebook など主要 OS に対応。VPNやクラウドサービス(Microsoft 365 等)など様々な環境の認証強化に利用可能です。
クラウド(SaaS)による容易な運用管理
管理サーバーの構築は不要。Web ブラウザ上の管理画面から、証明書の発行・配布・失効を誰でも簡単に操作できます。また、豊富な知識を持つスタッフによる導入サポートや各お手続きや設定に関するマニュアルもご用意しています。
認証局として確かな信頼と運用実績
国内認証局として 20 年以上の運用実績を持つサイバートラストが、厳格な審査基準に基づいて電子証明書を発行します。
サイバートラスト デバイス ID
医療 DX 関連記事
