ヘルスケア分野におけるComarch Cyber Security

ヘルスケアに関するユーザー識別情報を保護

ヘルスケア分野では、不正アクセスからのデータ保護が特に重要です。

重要データへのアクセス権限は、厳密な制限を設け、アカウンタビリティ実現のための仕組みを導入した上で、資格を有する人物にのみ与えられなければなりません。

Comarchが提供するCyber Securityソリューションなら、患者と職員両方の個人識別情報を保護できるほか、医療用アプリケーション、装置、重要データへのアクセスの承認、認可、管理もできます。

Comarch Identity & Access Management（CIAM）およびtProファミリーシステムは、医療用途でも威力を発揮します。

Comarch IAMの主なメリット

識別情報管理ソリューション個々の医療専門家が、医療記録や病歴へのアクセスできる時間、理由を設定できます。

アクセス管理機能医療施設のネットワーク全体で、システムやリソースへのアクセスを管理できます。フルアカウンティングにも対応します。

シングルサインオンソリューション（SSO）ウェブベースの医療システムへの統合作業を簡略化。クリック1つで全システムにアクセスできます。

多段階承認スキームにも対応可能なワークフロープロセスダブルチェックの原則によって、医療プラットフォームへのリクエストを許可／取消できます。

職務の委譲一定の期限を設けて、医療関係職員に許可された権限の委譲を実行できます。

PKIおよびSmartCardsとの互換性公開鍵基盤（PKI）とマイクロプロセッサカードをベースに、リソースへのアクセスを信頼できるユーザーに限定し、重要な情報を安全に保存します。

GDPR規則に準拠セキュリティバイデザインへの取り組み、ロールベースアクセス制御（RBAC）、職掌分散（SoC）、データポータビリティ、忘れられる権利（RTBF）、全アクション／プロセスの登録、レポート作成、その他の要件に対応しています。

各種機能をサポート

位置や許可された権限に基づいて、医療システムへの迅速かつ安全なアクセスを実現
役職ごとのアクセス権や権限を定義する、シンプルなユーザー管理（RBAC：ロールベースアクセス制御方式）
様々な認証・認可方式に対応（パスワード、ハードウェア／モバイルトークン、スマートカード、その他）
集中的かつ効率的なアクセス制御ポリシー
組織構造を反映
SSLを介したすべての接続を暗号化
医療施設へのリモートアクセス

tProファミリー

Comarchではさらに、tProファミリーのソリューションと合わせて、2要素認証（2FA）を提供しています。これは、医療従事者が患者データに対して、より高強度のセキュリティ手法を適用できるようにする仕組みです。この手法を採用することで、PSD2（欧州決済サービス指令第2版）の要件に適合した、高強度かつ多彩な顧客認証手法を実現しています。

Comarchは、ECC / RSAアルゴリズムとOTP方式の両方を含めた独自のモバイル／ハードウェアトークンに対応しています。サードパーティ製トークンに対しても対応します。

セキュリティ監査

Comarchのセキュリティ監査は、リスク分析、侵入テストのほか、規格、指針、適正実施の順守に重点を置いています。IT環境全体のセキュリティをチェックして、医療データ保護に対する潜在的な脅威やギャップの特定に役立ちます。

Comarch Cyber Securityソリューションのご紹介

識別情報&アクセス管理

アプリケーション、VPN、ワークステーションへのアクセスを確実に制御します

トランザクション保護

最先端のデジタル署名を、1秒足らずで生成します

GDPR

ヨーロッパのデータセキュリティを根底から変える、過去20年間最大の変化に対応します

PSD-2

PSD2とはどういうものか、分かりやすくご説明します