[3-Q-1-02] 病院情報システム用端末に特化した高速二要素認証システムの開発と実用性の評価
Healthcare information terminal, Two-factor authentication, Personal information
【背景】電子カルテの操作に用いるPC端末は、個人情報にアクセス可能なため、利用者認証には多要素認証方式が求められる。多要素認証方式は、不正ログインのリスクを最小限に抑えることができるが、端末利用者にとっては、認証処理に手間がかかる。病棟配属の医療スタッフは、患者への治療行為と電子カルテの記録を交互に行うため、認証における負担が大きいと業務効率を損なう。 【目的】本研究の目的は、電子カルテ端末における認証セキュリティの堅牢化と医療スタッフ業務効率の向上を実現するためのユーザ近接認証システムの開発と実用性の評価である。 【方法】 ユーザ近接認証システムは、ⅰ)著者らの先行研究で開発したBLE内蔵型職員証、ⅱ)マウスデバイス型手のひら静脈認証センサー、ⅲ)ⅰⅱのデバイスを制御するソフトウェアで構成される。ユーザ近接認証システムは、BLE内蔵の職員証をもつ医療スタッフが電子カルテ端末に近づいたことを検知し、自動的 に静脈認証アプリケーションが起動する。医療スタッフが、電子カルテ端末のマウスデバイス上の静脈センサーに手のひら翳すと、BLE識別情報と個人の生体情報が一体となり認証サーバへ認証処理が行われ、電子カルテの操作が可能となる。 【結果】ユーザ近接認証システムは、鳥取大学病院の病棟に設置されたデスクトップ端末・ワゴン搭載型のLaptop型端末に実装した。本システムの実用性を評価するため、ユーザ認証開始から電子カルテ操作開始までの所要時間を5名の医療スタッフで各10回ずつ評価した結果、所要時間は、平均3.58秒(±1.34)、認証成功率92%であった。同被験者による操作性アンケートの結果(非常に良い:3名、良い:2名、普通・悪い・非常悪い:0名)であった。 【考察】ユーザ近接認証システムは、電子 カルテの認証処理にかかる時間を削減し、認証セキュリティの堅牢化と診療業務の効率化を実現できる。