医療システムの使用不能を防ぐセカンド電子証明とは？その仕組みを解説

医療分野にもIT化やクラウド化などの波が押し寄せることとなり、業務効率化に向けたシステム導入が進むようになりました。

しかしは外に開かれたシステムを使用するため、悪意のあるハッカーなどの攻撃を受けるリスクも高まり、個人情報や医療情報漏洩で患者の利益を損なうだけでなく、医療システムが使えなくなるといった問題も懸念されます。

そのリスク以外にも、たとえば医師などの国家資格を電子証明するときにおいて、物理的にICカードを使って電子署名する場合、利用環境に制限を受けるといった問題やカード紛失や破損では署名できない問題が発生します。

このような場合に備え、医療従事者の本人認証・資格確認をカードに付与される電子証明書と同じセカンド鍵をクラウド上に保管することによって、カードがなくても電子署名できる仕組みが注目されています。

そこで、医療システムの使用不能を防ぐセカンド電子証明の仕組みについて解説していきます。

HPKIセカンド電子証明書のメリット

「HPKIカード」があれば、医師や薬剤師がそれぞれの国家資格を持っていることを、「HPKI電子署名」によって電子的に証明できます。

しかしカード型であるため、万一カードが紛失・破損してしまうと電子署名できず、業務が停滞したり滞ったりするリスクもあるといえます。

そこで、日本医師会・医療情報システム開発センター・日本薬剤師会のHPKI認証局が、HPKIカード発行対象者に追加発行される2番目の電子証明書「HPKIセカンド電子証明書」の提供を開始するとしました。

HPKIセカンド電子証明書を「HPKI電子証明書管理サービス」のクラウドサーバ上に格納し、事前に紐づけた生体認証機能付きスマートフォンなどで認証すれば、カードがなくてもHPKI電子署名ができます。

HPKIカードの課題を解決できる電子証明書

医療従事者の電子署名で「HPKIカード」を使用するとき、次のことが問題として挙げられます。

・システムを使用するすべてのパソコンにICカード読取装置が必要

・HPKIカードを常時携帯しなければならない

・電子署名の都度PIN（暗証番号）の入力が必要

しかし「HPKIセカンド電子証明書」なら、カードでは問題として挙げられていた部分を解決することができ、次のような利用が可能です。

・生体認証付のモバイルデバイスを登録すればHPKIカードを使用しなくても本人認証できる

・一度認証すれば認証情報を利用することで1日など一定期間は再度認証が不要になる