ヘルスケア分野では、不正アクセスからのデータ保護が特に重要です。
重要データへのアクセス権限は、厳密な制限を設け、アカウンタビリティ実現のための仕組みを導入した上で、資格を有する人物にのみ与えられなければなりません。
Comarchが提供するCyber Securityソリューションなら、患者と職員両方の個人識別情報を保護できるほか、医療用アプリケーション、装置、重要データへのアクセスの承認、認可、管理もできます。
Comarch Identity & Access Management(CIAM)およびtProファミリー システムは、医療用途でも威力を発揮します。
個々の医療専門家が、医療記録や病歴へのアクセスできる時間、理由を設定できます。
医療施設のネットワーク全体で、システムやリソースへのアクセスを管理できます。フルアカウンティングにも対応します。
ウェブ ベースの医療システムへの統合作業を簡略化。クリック1つで全システムにアクセスできます。
ダブルチェックの原則によって、医療プラットフォームへのリクエストを許可/取消できます。
一定の期限を設けて、医療関係職員に許可された権限の委譲を実行できます。
公開鍵基盤(PKI)とマイクロプロセッサ カードをベースに、リソースへのアクセスを信頼できるユーザーに限定し、重要な情報を安全に保存します。
セキュリティ バイ デザインへの取り組み、ロール ベース アクセス制御(RBAC)、職掌分散(SoC)、データ ポータビリティ、忘れられる権利(RTBF)、全アクション/プロセスの登録、レポート作成、その他の要件に対応しています。
各種機能をサポート
Comarchではさらに、tProファミリーのソリューションと合わせて、2要素認証(2FA)を提供しています。これは、医療従事者が患者データに対して、より高強度のセキュリティ手法を適用できるようにする仕組みです。この手法を採用することで、PSD2(欧州決済サービス指令第2版)の要件に適合した、高強度かつ多彩な顧客認証手法を実現しています。
Comarchは、ECC / RSAアルゴリズムとOTP方式の両方を含めた独自のモバイル/ハードウェア トークンに対応しています。サードパーティ製トークンに対しても対応します。
Comarchのセキュリティ監査は、リスク分析、侵入テストのほか、規格、指針、適正実施の順守に重点を置いています。IT環境全体のセキュリティをチェックして、医療データ保護に対する潜在的な脅威やギャップの特定に役立ちます。
御社のビジネス要件をお知らせください。Comarchが最適なソリューションをご提案します。