なぜ、医療現場でID管理の刷新が必要なのか
URGENCY OF ID MANAGEMENT REFORM
ランサムウェア攻撃による
診療停止リスクの回避
近年の病院を狙った攻撃の多くは、窃取されたIDによる侵入から始まります。多要素認証(MFA)を全システムに適用することで、パスワードのみに依存しない多層的な防御を構築。電子カルテ停止などの甚大なリスクの抑制に寄与します。
一度侵入を許せば、救急受け入れ停止や手術の延期を余儀なくされ、復旧には多額の費用と数週間の時間を要する事例が増えています。
シングルサインオンによる
「診察時間の最大化」
システムごとに異なるIDを入力する「ログインの手間」を軽減。シングルサインオン(SSO)により、一度の認証でスムーズなシステム利用を可能にします。医師や看護師が、本来の目的である「患者と向き合う時間」をより多く確保できる環境を整えます。
パスワードリセット対応に追われる情報システム部門の負担を大幅に削減。病院全体のDX推進と生産性向上の基盤を構築します。
医療情報システム安全管理
ガイドライン 6.0版 準拠支援
最新のガイドラインで強く推奨される「二要素認証」や「外部接続時の認証強化」を実装。特権IDの適切な管理や詳細なアクセスログの記録を支援し、病院経営に求められるガバナンス要件の実装を強力にバックアップします。
ガイドライン準拠に向けた工数を効率化し、立ち入り検査等でも提示可能な、透明性の高い証跡管理体制の構築をサポートします。
ランサムウェア攻撃による
診療停止リスクの回避
侵入の約8割が「盗まれたID・パスワード」の悪用です。一度の感染が、地域医療の停止と莫大な復旧費用を招きます。
出典:警察庁「令和6年サイバー空間をめぐる脅威」
出典:JNSA「2024年被害調査報告」
出典:Sophos「The State of Ransomware 2024」
認証の強化で「侵入口」を閉ざす
多要素認証 (MFA)
パスワードに加えてスマートフォン等での承認を必須化。パスワードが流出しても不正ログインは不可能です。
デバイス証明書
有料オプション病院支給の管理端末以外からはアクセス不可。攻撃者の端末をネットワークの入り口で遮断します。
最も確実な「最初の防壁」
ID盗用による被害が激増する今、認証強化は医療現場を守るための「必須要件」です。
貴院のスタッフは、1日に
「20分以上」をログインに費やしていませんか?
電子カルテ、画像PACS、勤怠、メール。1人の医師や看護師が1日にシステムへログインする回数は平均20回〜30回以上にのぼります。1回40秒の認証ロスが積み重なると、年間で約80時間(約10営業日分)もの時間がログイン作業だけで失われている計算になります。
1人あたりの年間ログインロス時間
シングルサインオンによる
「診察時間の最大化」
1度のログインで全システムへ
朝一度ログインすれば、診察室、病棟、検査室、どこへ移動しても再入力の手間なく業務を継続。ログイン待ちの時間を診察へ充当できます。
キーボードレス認証に対応
ICカードをかざすだけ、あるいは顔認証(FIDO2)により、グローブを外すことなく瞬時にアクセス。多忙な現場の「一瞬」を大切にします。
「パスワード忘れ」による中断を防止
システムごとに異なるパスワードの記憶は不要です。認証トラブルによる診療の中断を防ぎ、医療サービスの質を安定させます。
医療情報システム安全管理ガイドライン 6.0版 準拠支援
技術的安全管理措置における主要要件の適合をサポート
| ガイドライン要求事項(要旨) | トラスト・ログインによる支援機能 | |
|---|---|---|
|
二要素認証の原則適用 なりすましログインの防止 |
パスワードに加え、スマホ承認、OTP、FIDO2等の多要素認証を実装。 ガイドラインが求める「二要素認証」の導入を技術面で支援します。 |
|
|
接続元・端末の制限 不正経路からのアクセス遮断 |
IPアドレス制限やクライアント証明書により、 許可された環境のみアクセスを限定する制御が可能です。 |
|
|
証跡ログ 内部不正防止と事後監査の効率化 |
全てのログイン証跡を自動保存。 監査時のログ抽出・確認業務の負担を軽減します。 |
|
|
利用者管理(プロビジョニング) 正確な利用者登録と迅速な削除 |
人事異動や退職に伴うIDの即時停止を連携機能によりサポート。 不要なIDの残存を物理的に防止します。 |
【ご利用にあたっての留意事項】
トラスト・ログインは、ガイドラインが求める「技術的安全管理措置」の各項目への適合を機能面で支援するものであり、導入によって組織全体の完全な準拠を自動的に保証するものではありません。各医療機関における運用規程(組織的・人的安全管理措置)と組み合わせた対策が必要です。
医療現場を支える
8つの主要機能
カードをクリックすると詳細が表示されます。
シングルサインオン
一度のログインで全てのアプリへ。パスワード管理の負担をゼロにし業務効率を向上。
9,000超の連携数
国内最多級の対応数。SaaSから独自開発の院内システムまで幅広くシームレスに連携。
多様な認証方式
SAML認証、フォームベース認証、Basic認証など、あらゆるシステムの仕様に対応。
多要素認証(MFA)
プッシュ通知、OTP、FIDO2生体認証など、強固な本人確認をあらゆるログインに強制。
アクセス制限
IP制限やデバイス認証(150円/ID)で不正アクセスを遮断。医療情報の外部持ち出しを物理的に制御。
詳細なログ管理
5年間の長期保存で監査対応を強力にサポート。「いつ・誰が・どこへ」の全操作を確実に記録。
外部ID・AD連携
Active Directory等とリアルタイム同期。人事異動時のID作成・削除漏れを防止。
パスワード漏洩検知
120億件超の漏洩リストと自動照合。侵入リスクをいち早く管理者へ通知。
GMOトラスト・ログイン 医療機関認証強化プラン
「SSOプロ」に「パスワード漏洩検知」を標準搭載。
ガイドライン6.0が求める高度な認証と持続的な安全を両立します。
SSOプロ プラン
利便性と管理効率の最大化
パスワード漏洩検知
ダークウェブ上の漏洩を常時監視
認証・アクセス制御
-
シングルサインオン
一度のログインで全システムへ安全アクセス
-
IPアクセス制限
院内ネットワークなど許可された場所からのみ接続
-
多要素認証 (MFA)
FIDO2/スマホ承認でなりすましを徹底防止
-
デバイス制限 有料オプション
電子証明書等による特定端末の利用制限
運用・ガバナンス
-
アクセスログ5年間保存
ガイドラインが求める長期間の証跡管理に対応
-
外部ID・AD連携 (SCIM連携)
入退職時のID自動同期で停止漏れを防止
-
専任スタッフによる導入支援
複雑な院内環境へのスムーズな適用を並走サポート
-
運用サポート(カスタマーサポート)
メール、チャット、電話による迅速な技術支援
安全で効率的な認証基盤を、
持続可能な医療環境のために。
初年度20%OFF
(2026年4月30日 お申込み分まで)
キャンペーン対象条件
- ・ 医療機関、薬局、または医療情報を取り扱う関連事業者(システム企業等)であること
- ・ 医療機関認証強化プランを30名(ID)以上でご利用いただくこと
- ※キャンペーンの適用可否は、当社にて最終判断いたします。
