ペンティオ、病院外からカルテ情報にアクセスする時のセキュリティ対策を実現
ペンティオは、プライベートCAとUSBトークンを組み合わせ、医療機関で求められる
病院外からカルテ情報にアクセスする『病診連携セキュリティ』を実現。
大手病院で採用されました。
ペンティオ株式会社(東京都新宿区、代表取締役:長谷川晴彦、以下ペンティオ)のPKI証明書クライアント認証ソリューションが、医療機関での病診連携リモートアクセスセキュリティ対策として採用されました。
この度、ペンティオのPentio PKI Private CA及びPentio PKI USB TokenでのPKI証明書クライアント認証ソリューションが、リモートアクセスSSL-VPN機器との組み合わせにより、現在、地域の中核病院が中心となって地元クリニックとの間で進めている地域医療病診連携のリモートアクセスセキュリティ対策として大手病院で採用されました。
今回、ペンティオが相談から組合せ提案まで行い採用・導入されたのは、社団法人日本海員掖済会名古屋掖済会病院です。また、組み合わせたSSL-VPN機器はF5ネットワークスジャパンFirePass(R)です。
医療機関では、カルテの電子化や院内のネットワーク化等により、高度な情報漏洩対策が必要となってきました。更に地域医療病診連携に不可欠な院外との医療情報の共有化を図るためのインフラ整備と、それに伴うセキュリティ対策をどう構築し、運用していくかが課題になっています。
具体的な課題には以下の様なことが挙げられます。
(1)高度な個人情報である医療情報を守れるのか
(2)緊急度が高く、高度の使い勝手を求められる治療データをどう使い守れるのか
(3)既存の院内システム、電子カルテシステムとうまく連携ができるのか
(4)運用のコスト、手間をできるだけ低く、手間がかからずにできるのか
(5)既存システムとの連携含めた導入コスト、運用コストを抑えられるのか
更にはその解決策をどの会社に相談をすれば良いのかということも大きな課題としてありました。
ペンティオのPentio PKI Private CAとPentio PKI USB Token組合せによるPKI証明書認証ソリューションは、以下のような特長により情報漏洩対策として医療機関のニーズに十分に応えられるものとなっております。
(1)Pentio PKI Private CA及びPentio PKI USB TokenでのPKI証明書認証ソリューションは、医療機関で取り扱う患者の診療情報等をPKI(公開鍵暗号基盤)の強力な認証と物理デバイスのPentio PKI USB Tokenとの併用により、盗聴、改ざん、なりすまし、通信事実の事後否認から防ぎ、信頼のできる環境を提供します。
(2)PKI証明書をUSB Tokenに格納してのクライアント認証は、たとえば医療情報サーバへのアクセス時などで、ID&パスワード認証等で記憶にたどる部分を仕組みとしてなくし、USB TokenをクライアントPCに挿してPINコードを入れるだけで決められたサイトを開き、ログインまで自動的行えるという簡単な運用が可能です。
(3)Pentio PKI Private CA及びPentio PKI USB TokenでのPKI証明書クライアント認証ソリューションは、VPN/SSL-VPN、Webサーバ等数多くの検証機器との接続検証済みです。
また、ペンティオは、認証局アプライアンスだけでなく、PKIデバイスも同時にご提供するメーカーです。医療機関が抱える様々な問題に対して最適なデバイスを、最適な価格とタイミングでご提供するために、導入前、導入から運用まで対応致します。
(4)Pentio PKI Private CA管理者は証明書発行から、失効までの管理やユーザ情報管理までを分かりやすい専用のWeb画面でき、USBトークン等のデバイスへの証明書格納や管理運用がし易いアプライアンス認証局となっております。
(5)Pentio PKI Private CAは認証局、登録局、発行局、リポジトリ、デバイス格納管理がひとつのアプライアンスになっており、安価に認証局構築ができ、Pentio PKI USB Tokenとの組み合わせでも導入時のコストが削減できます。
このたびの名古屋掖済会病院及び同病院が中心となって推進している名古屋南西部の地域医療病診連携システム「エキサイネット」での採用、導入頂けた理由となりました。
ペンティオは今後も、PKI鍵基盤技術をもとに最高度な情報漏洩対策が求められる医療分野などの要求に、最適なタイミングで、適価な商品を開発しご提供してまいります。
■参考価格
◇Pentio PKI Private CA for VPN/SSL-VPN(型式PCA-SSL-100) 100ユーザ版(税抜)
クライアントユーザ証明書100発行ライセンスとサーバ証明書1発行ライセンス 1,500,000円
サーバハードウェア1台 500,000円
※設定・設置については別途見積もりいたします。
※別途製品年間保守として製品定価合計15%が必要となります。
※冗長化構成や認証局機能オプションは別途費用がかかります。
■名古屋掖済会病院構成例
◇SSL-VPN機器F5ネットワークスジャパンFirePass(R) 2台(冗長化)
◇Pentio PKI Private CA for SSL-VPN 2台(冗長化)
◇Pentio PKI USB Token type2100ユーザ数
※なお、製品の詳細につきましてはF5ネットワークスジャパン及びペンティオWebサイトをご参照下さい。
F5ネットワークスジャパンWebサイト http://www.f5networks.co.jp/
ペンティオWebサイト http://www.pentio.com
■名古屋掖済会病院紹介
昭和23年日本海員掖済会病院として開院、昭和26年に現在の名古屋掖済会病院として改称以来、えきさい(導き・たすける)の精神に基づき、地域の皆様との信頼関係の上に成り立った医療の遂行を目標としており、地域全体の医療環境向上のため独自の医療病診情報システム「エキサイネット」を立ち上げ、中心となって名古屋南西部での医療病診連携を進めている。
名古屋掖済会病院Webサイトhttp://nagoya-ekisaikaihosp.jp/
■ペンティオ株式会社紹介
PKIソリューション事業部/長谷川晴彦(はせがわはるひこ)
〒160-0004 東京都新宿区四谷2-4 久保ビル3F
Tel:03-5919-0971(代表) Fax:03-5919-0980 E-mail:sales@pentio.com
ペンティオ株式会社は、PKI鍵基盤技術をご提供しております。インターネットで一般的となったPKIセキュリティ技術を運営するCA局・RA局機能のPentio PKI Private CAで発行した証明書を、使いやすいUSB Token(秘密鍵)に格納してご利用いただきます。
リーズナブルな価格でご提供するため多くの企業様の社内システムや業務システムでご利用いただいております。
(詳細は、http://www.pentio.com/をご覧ください)
※本文中に記載されている製品名、及び社名はそれぞれ各社の商標、又は登録商標です。