二要素認証:患者のデータを守るための基本的な考え方
盗まれたデータが患者の治療に影響を与えたり、悪用された場合には脅威的な状況に陥る可能性があり、患者データのセキュリティを確保することは非常に重要です。特に、医療機関でのデータ漏えいが増加していることは憂慮すべき事態です。医療機関は、患者の安全とプライバシーを保護するための対策を講じなければなりません。自動化されたサイバー攻撃の99%を阻止する2ファクター認証は、セキュリティの危機を最小化する効果的な手段です。
米国最大の公的医療情報交換機関(HIE)である Healthix にとって、二要素認証は同社のセキュリティ・エコシステムに不可欠な要素となっています。ここ数ヶ月の間に、このHIEはInterSystems IRIS®をベースにした二要素認証に更新し、顧客のモバイルニーズを満たすために、よりシームレスでシンプルなプロセスを実現しました。
二要素認証により、Healthixは、組織のポリシーに応じて、ユーザーのモバイルデバイスや電子メールに認証リクエストを送信し、患者ポータルにログインする人が実際にその権限を持ち、そのデータを閲覧するための認証を受けていることを確認することで、リスクを軽減・削減することができます。
Healthix社の上級副社長兼最高情報責任者であるNick VanDuyne氏は、「インターシステムズの支援により、Healthix社は顧客に対してより高度なセキュリティ保証を実現することができ、その結果、臨床データへのアクセスを維持しながら患者のプライバシー保護を向上させ、治療アウトカムを向上させることができます」と述べています。
Healthixは、二要素認証の計り知れないメリットを認識していますが、すべての医療機関がこの技術を採用しているわけではありません。医療保険の相互運用性と説明責任に関する法律(HIPAA)では、パスワードのセキュリティを要求していますが、これは二要素認証で満たすことができますが、まだ義務化されていません。
ニューヨーク州は、患者のプライバシーを確保するために、連邦政府が要求する以上のことを行っています。さらに、Healthixのような州の公的なHIEは、厳格なHITRUST(Health Information Trust Alliance 共通セキュリティフレームワーク)基準を満たすことが求められています。脅威が増え続ける中、ニューヨーク州が最近導入したような新しい規制が、より多くの州に追随を促すことを期待しています。
パンデミックが続く中、医療機関はデジタルトランスフォーメーションと新技術の導入を余儀なくされていますが、Healthixは二要素認証を導入することでより高いセキュリティを確保する方法の一例として参考にすることができます。
この記事は、2020年10月16日発行の– HealthShare Connections News Flash No.4: COVID-19 Pandemic newsletterからの転載です。
