2027年までに医療機関のセキュリティ強化が義務化!?
YOLO厚生労働省のガイドラインが更新され、2027年までに全ての医療機関で二要素認証を利用したセキュリティの強化が義務化されます。
今回は、ガイドラインで更新されたセキュリティに関する内容と対応策についてご紹介します。
☆この記事を読むとわかること☆
・医療機関のセキュリティ強化の義務化について
・セキュリティ強化の対応について
・二要素認証(多要素認証)について
・最後に…
【医療機関のセキュリティ強化の義務化について】
厚生労働省のガイドライン「医療情報システムの安全管理に関するガイドライン第6.0版」の14.1.1 利用者の識別・認証の項目にて「令和9 年度時点で稼働していることが想定される医療情報システムを、今後、導入又は更新する場合、原則として二要素認証を採用することが求められる。」と記載されています。これにより各医療機関におきましては二要素認証または多要素認証を導入する必要があります。
そのほか、ファイヤフォールによるランサムウェア攻撃防御、セキュアなVPN、情報持ち出し管理、ログ管理、災害時のBCP対策などが明記されており、医療機関におけるシステム運用管理は多岐にわたります。
【セキュリティ強化の対応について】
ネットワークのセキュリティを強化するためには、ファイアウォールや認証サーバーの導入が必要になります。導入にあたっては、現在のネットワーク構成や利用用途を正確に把握するための事前調査が欠かせません。
特に医療機関のネットワークは複数のシステムが複雑に連携しており、システム管理者であっても全体を把握しきれていないケースが少なくありません。そのため、セキュリティ機器の導入や設定については、専門業者へ相談されることをおすすめします。
弊社ではファイヤウォール機能と認証サーバーが一体化したアプライアンス製品「POPBiz」を推奨しております。POPBiz はファイアウォールに加えて C2 防御機能を備えており、独自アルゴリズムにより悪意ある攻撃者からの不正アクセスをブロックすることが可能です。また、シングルサインオン対応のため、既存の管理IDを利用してPC・スマホ・アプリケーションなどで認証が利用可能となります。
【二要素認証(多要素認証)について】
二要素認証は、二つの異なる要素を組み合わせて本人確認を行う方式で、従来の ID・パスワードのみの認証よりも高い安全性を確保できます。 たとえば、ID・パスワードに加えて、利用者が所有するカードキーの読み取り、スマートフォンアプリでの承認、生体認証(指紋・顔認証)などを組み合わせて利用します。これにより、パスワードが漏えいした場合でも、不正アクセスを防止することが可能です。
また、多要素認証では ID・パスワードに加えて、ワンタイムパスワード(SMS/認証アプリ/メール)、生体認証、PIN コード、パターン認証など複数の認証ステップを組み合わせます。これにより、セキュリティの層をさらに厚くし、より安全なネットワーク環境を構築できます。
【最後に…】
医療機関では、患者の診療情報をはじめとした多くの個人情報を扱うため、外部からの攻撃対策だけでなく、院内ネットワークに対する内部セキュリティの強化も欠かせません。これらの情報を適切に保護するためには、ネットワーク全体を見据えた多層的なセキュリティ対策が必須となります。
弊社は沖縄県内でネットワーク構築・工事・保守メンテナンスを行っており、医療機関向けのセキュリティ機器導入にも対応しております。導入をご検討の際は、ぜひお気軽にご相談ください。
お問い合わせはこちら:お問い合わせ
