- 概要:患者データの保護とIT化した医療の簡素化
- 第三者アクセスの簡素化
- 医師の生産性と患者の治療の改善
- 医療機関の臨時職員および一時ユーザーのアクセス管理
- ユーザー認証とエンドポイントセキュリティの強化
- HIPAAおよびHITECHのコンプライアンスの維持
概要:患者データの保護とIT化した医療の簡素化
現在、DXによって医療産業を取り巻く状況が大きく変化し、医療や医療情報にオンラインでアクセスできるようになっています。デジタルでつながり合う環境への変化に伴って、ヘルスケア産業ではIDおよびアクセス管理(IAM)に関連した複雑な課題が数多く生じています。
課題の一つは、さまざまなユーザーグループ(患者、臨床医、研究者、第三者など)のIDおよびアクセス権の管理についてです。関連する全てのユーザーが医療機関にとって欠かせない要員となっています。たとえば、遠隔医療のためのセキュアなアクセス、HIPAA*やHITECHなどの厳しい規制への遵守、そして一時的なアクセス要請の効果的な管理は、今まさに課題となっています。さらに、患者の医療に対する積極的な関わりとプライバシーの保護を両立する必要があるため、ヘルスケア産業におけるIAMの現状はさらに複雑化しています。
*HIPAA(Health Insurance Portability and Accountability Act「医療保険の相互運用性と説明責任に関する法律」) 患者を保護すると同時に、個人情報のプライバシーと保護を確立することを目的とした法律。1996年に米国連邦議会が制定。
AD360について3分でわかる
概要資料ダウンロード第三者アクセスの簡素化
医療業界において、外部パートナー(保険会社や研究機関など)によるアクセスの保護・制御は極めて重要です。内部システムや患者データへのアクセス権限レベルは、それぞれの役割ごとに異なります。AD360を使用すれば、承認ワークフローを簡素化できます。また作成、変更、アクセスに関するすべてのリクエストを監視して、承認・否認できるので、不正な変更を効果的に阻止できます。
- 依頼者、レビュー担当者、承認者、実行者などの役割を組み込んだワークフローを、カスタマイズして構築できます。そのためにはワークフローの構造を、医療機関の運用上のニーズや患者の治療基準に対応させる必要があります。
- 患者アカウントの更新やアクセス権の変更などの、影響度の高いタスクを実行する際に、医療機関の職員にメールで即時通知します。リアルタイムの通知により、さまざまな部門間のシームレスなコミュニケーションが促進されますこれにより、、患者の治療を効果的に実施し、医療機関のガバナンスを簡素化できます。
- オーケストレーション、Webhook、カスタマイズ可能な通知テンプレートを利用して、医療システム内で自動ワークフローを作成できます。AD360は、ドラッグアンドドロップ方式の使いやすいインターフェイスを用意しています。医療データ処理用のスクリプトをカスタマイズし、臨床管理アクションを容易にワークフローに組み込めます。
医師の生産性と患者の治療の改善
患者や医療機関の職員が、パスワードのリセットやアカウントの変更を求めるメールを頻繁に送ります。しかし、迅速な処理が困難なため、依頼に対する管理者の対応が遅れる場合があります。さらに、アカウントのロックアウトが頻発すれば、臨床医、パートナー、患者の不満が募ります。AD360を使用すれば、医療分野の職員や患者は、パスワードの管理、アカウントのロック解除、個人情報の更新を各自で実施できます。
- ログイン画面に「パスワードのリセットとアカウントのロック解除」オプションを実装できます。医療機関の職員や患者自身が、パスワードのリセットやアカウントのロック解除を実施できるようにします。
- リモートでのパスワードのリセット後に、ローカルに格納されている認証情報を簡単に更新できます。患者データや重要な医療システムにスムーズにアクセスできます。
- 条件付きアクセスを実装して、承認済みのユーザー(医療従事者や登録済みの患者など)だけが、システムに格納されている各自のパスワードや個人情報を更新できるように制御します。
- さまざまな医療アプリケーションへのSSOアクセスを有効にして、医療機関の認証を簡素化できます。複数のログイン認証情報が不要になり、医療機関の利便性と生産性を向上できます。
医療機関の臨時職員および一時ユーザーのアクセス管理
医療機関は、臨時職員(非常勤の看護師や医師)の雇用によって、人員不足に対処しています。新入職員、異動者、離職者の増加は、適切に対応できないと、患者の治療にまで影響が及び、サイバーセキュリティ上のリスクも高まります。さらに、臨床医の診療科や役割が変わると、異なるアクセス権限レベルが必要になる場合があります。AD360を使用すれば、管理者は、ユーザーの役割や権限を簡単に更新・管理できます。簡素化されたID・アクセス管理により、組織のセキュリティを維持しつつ、すべてのユーザーが必要なリソースへアクセスできる体制を維持できます。
- コンサルタント、委託職員、臨時職員などの臨時アカウントにアクセス権を付与し、必要な医療システムや管理システムに一定期間アクセスできるようにします。
- 委託職員や臨時職員のアクセス権限の強さを定期的に評価・調整することで、職務を効果的に遂行するための適切なアクセス権を付与できます。同時に、患者データのセキュリティと機密性を維持します。
- 医療機関の委託職員やその他の臨時ユーザーの一時アクセス権の管理を簡素化します。医療機関はアクセス権のプロビジョニングとプロビジョニング解除を効率的に処理できるようになります。
ユーザー認証とエンドポイントセキュリティの強化
医療機関は、患者情報、入院記録、保険の詳細、生物医学分野の研究結果、医療検査の結果など、機密性の高いデータを大量に取り扱っています。このようなデータを盗み、ダークウェブで販売することで利益を得ているサイバー犯罪者にとって、医療機関は魅力的な攻撃対象です。AD360で適応型の多要素認証(MFA)を使用すれば、アクセス前のユーザー本人確認を必須にできます。
- 医療関連のITシステムに適応型のMFAを実装し、Windows、macOS、Linux、VPN、OWAのログインのセキュリティを強化します。機密性の高い患者のデータを強固に保護できます。
- ユーザーの行動、場所、デバイスに基づいて医療機関における認証方法をカスタマイズできます。
- ヘルスケア分野の基準を満たすパスワードポリシーを実施できます。たとえば、文字の繰り返しを制限し、辞書に載っている単語や回文(前から読んでも後から読んでも同じように読める語句)の使用を禁止できます。データセキュリティと患者の機密保持に関する複雑な要件に即したポリシーを実装可能です。
HIPAAおよびHITECHのコンプライアンスの維持
ヘルスケア産業において、コンプライアンスの維持は最優先課題です。特に電子医療情報(ePHI)の保護に関する厳格な規定である、HIPAAおよびHITECHの遵守は重要です。過去5年間で8,400万ドルを超える罰金が課されている状況から明らかなように、HIPAAコンプライアンスの達成に、多くの組織が苦戦しています。AD360のレポートはすぐに利用可能で、医療機関はHIPAAおよびHITECHのコンプライアンスを容易に達成できます。
- 医療機関向けのレポートテンプレートを使用して、コンプライアンス管理を簡素化できます。また、業界固有の規制を容易に追跡し、患者データの保護を強化できます。
- ログイン、フォルダアクセス許可、グループメンバーシップなどに関する、150種類を超えるレポートが標準搭載されています。医療機関における、特定のADインフラに対応したレポートをエクスポートできるため、データの可視性と制御を高めることができます。継続的な監視とリアルタイムアラートによって、ヘルスケア業界のコンプライアンスを維持できます。また、潜在的なセキュリティ侵害や規制上の問題が起こる前に事前に対処し、患者や職員の情報セキュリティを強化できます。
