ヘルスケア分野におけるComarch Cyber Security

ヘルスケアに関するユーザー識別情報を保護

ヘルスケア分野では、不正アクセスからのデータ保護が特に重要です。

重要データへのアクセス権限は、厳密な制限を設け、アカウンタビリティ実現のための仕組みを導入した上で、資格を有する人物にのみ与えられなければなりません。

Comarchが提供するCyber Securityソリューションなら、患者と職員両方の個人識別情報を保護できるほか、医療用アプリケーション、装置、重要データへのアクセスの承認、認可、管理もできます。

Comarch Identity & Access Management(CIAM)およびtProファミリー システムは、医療用途でも威力を発揮します。

Comarch IAMの主なメリット

識別情報管理ソリューション

個々の医療専門家が、医療記録や病歴へのアクセスできる時間、理由を設定できます。

アクセス管理機能

医療施設のネットワーク全体で、システムやリソースへのアクセスを管理できます。フルアカウンティングにも対応します。

シングルサインオン ソリューション(SSO)

ウェブ ベースの医療システムへの統合作業を簡略化。クリック1つで全システムにアクセスできます。

多段階承認スキームにも対応可能なワークフロー プロセス

ダブルチェックの原則によって、医療プラットフォームへのリクエストを許可/取消できます。

職務の委譲

一定の期限を設けて、医療関係職員に許可された権限の委譲を実行できます。

PKIおよびSmartCardsとの互換性

公開鍵基盤(PKI)とマイクロプロセッサ カードをベースに、リソースへのアクセスを信頼できるユーザーに限定し、重要な情報を安全に保存します。

GDPR規則に準拠

セキュリティ バイ デザインへの取り組み、ロール ベース アクセス制御(RBAC)、職掌分散(SoC)、データ ポータビリティ、忘れられる権利(RTBF)、全アクション/プロセスの登録、レポート作成、その他の要件に対応しています。

各種機能をサポート

  • 位置や許可された権限に基づいて、医療システムへの迅速かつ安全なアクセスを実現
  • 役職ごとのアクセス権や権限を定義する、シンプルなユーザー管理(RBAC:ロール ベース アクセス制御方式)
  • 様々な認証・認可方式に対応(パスワード、ハードウェア/モバイル トークン、スマートカード、その他)
  • 集中的かつ効率的なアクセス制御ポリシー
  • 組織構造を反映
  • SSLを介したすべての接続を暗号化
  • 医療施設へのリモートアクセス

tProファミリー

Comarchではさらに、tProファミリーのソリューションと合わせて、2要素認証(2FA)を提供しています。これは、医療従事者が患者データに対して、より高強度のセキュリティ手法を適用できるようにする仕組みです。この手法を採用することで、PSD2(欧州決済サービス指令第2版)の要件に適合した、高強度かつ多彩な顧客認証手法を実現しています。

Comarchは、ECC / RSAアルゴリズムとOTP方式の両方を含めた独自のモバイル/ハードウェア トークンに対応しています。サードパーティ製トークンに対しても対応します。

セキュリティ監査

Comarchのセキュリティ監査は、リスク分析、侵入テストのほか、規格、指針、適正実施の順守に重点を置いています。IT環境全体のセキュリティをチェックして、医療データ保護に対する潜在的な脅威やギャップの特定に役立ちます。

Comarch Transaction Protectionのソリューション

Comarchにご関心をお持ちいただけましたか?製品選びにサポートをご希望ですか?

御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。