DDSの認証ソリューションがシーエスアイの電子カルテシステム「MI・RA・Is V」に連携

指紋認証をはじめとした、さまざまなセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社：愛知県名古屋市、代表取締役社長：池 要翰、以下DDS)は、株式会社シーエスアイ(本社：北海道札幌市、代表取締役社長：新里 雅則、以下シーエスアイ)が提供する電子カルテシステム「MI・RA・Is V(ミライズ ファイブ)」とDDSの認証ソリューション(「万能認証基盤 Themis(テミス)」、「多要素認証基盤 EVEMA(イヴエムエー)」など)を連携し、「医療情報システムの安全管理に関するガイドライン」で推奨される、利用者の本人認証強化を支援していくことを発表いたします。

医療業界では、厚生労働省の「医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月策定)」に準拠した情報の取り扱いが求められています。ガイドラインでは、医療情報システムにアクセスする端末ごとに二要素認証を実装することを求めており、令和9年(2027年)時点で稼働していることが想定される医療情報システムを新規で導入、更新するタイミングで二要素認証の採用が必要になります。また、パスワードについても類推されやすいパスワードは使用させないよう、設定可能なパスワードに制限を設けるなど、本人認証強化が求められています。

「MI・RA・Is V」単体でもICカードとパスワードによる二要素認証が可能ですが、DDSの「Themis」をはじめとした認証ソリューションと連携することで、生体認証を含む多要素認証に置き換えることができ、なりすましや不正ログインを防止するセキュリティ環境を提供します。また、クレデンシャルキャッシュ(2回目以降の認証を省略する仕組み)を使用することで、利用者の負担を軽減させます。