オンライン診療に求められるセキュリティ

オンライン診療のセキュリティ要件としてPKIを活用

オンライン診療などで想定されるあらゆる利用場面においては、たとえば医療データや決済情報に含まれる機密性が高い個人情報をやりとりする際には、より強固なセキュリティを求められることが多く、『包括的なセキュリティライフサイクル』『情報の保証』『耐タンパ性』『監視・検出・識別・修復』といった項目で検討する必要があります。
これらの項目はPKIを活用することで、セキュリティを高めることができます。

PKIは「署名・認証・暗号化」に対応しており、これらの要素は、PKIの技術要素として過去数10年にわたり活用され続けております。 また、インターネットでの標準的な技術として使われており、これまで多種多様なシステムやソフトウェアでの利用実績等、広範囲に渡る相互運用性もあります。

署名

ある時点の前後において診療や投薬に関するデータや文書の変更や改ざんがされていないことを証明

認証

認められた医師・薬剤師・
患者様やデバイスだけに
オンライン診療サービスのシステムや
データに対してアクセスを許可
(なりすまし・のぞき見・
乗っ取り等の中間攻撃の防止)

暗号化

診療明細書・請求書や処方箋を安全に患者様に届けたい

電子証明書の役割

01

パスワードの
脆弱性を解決


オンライン診療サービスの
システムへのログイン・認証に
2要素目の認証手段を導入
02

ネットワーク上の
盗聴を防止


医師・薬剤師と患者様の間で
やりとりされる各種データや文書に
暗号化の仕組みを導入
03

データの
改ざんを検知


医師・薬剤師と患者様の間で
やりとりされる各種データや文書に
改ざん検知の仕組みを導入

オンライン診療における本人と資格確認

オンライン医療でのeKYCの適用(医療関係者)

オンライン医療では、利用者が「信用・安心」できる医療関係者によるサービス提供が必須です。
医療関係者はあらかじめご自身の運転免許証(顔写真)などをもとに「GMO顔認証eKYC」で本人確認をして、医師免許証や薬剤師免許証、HPKIカード、所属病院(調剤薬局)のIDカードなどを資格確認書類として、本人と資格の適正さを確立させます。

本人確認情報はサービス利用者(患者様)が求めるときに医療関係者本人とその資格内容を確認することができ、サービス提供者は正規かつ適正な医療関係者によるオンライン医療サービスを保証できます。 医療関係者がHPKIカードをお持ちの際は、HPKIカードの電子証明書を用いた本人・資格認証を行えます。

オンラインで行う本人確認

eKYCは、electric Know Your Customer の略称です。社会生活や活動において必要な本人確認 (Know Your Customer) をオンラインで行う仕組みです。モバイルデバイスなどのカメラで本人確認書類と自分の写真を撮影し送信するだけで、法律に則った本人確認が可能です。 手軽に本人確認が行えるため、サービスの利便性も向上しつつ、サービス利用者の不正防止が行えます。 「GMO顔認証eKYC」は、エンドユーザーの提示する本人確認書類について、基準を満たすか等をAIで判定。また、実在する人物(ロボットによらない)による申請であるかを検知し、判定情報を送信します。

マイナンバーカード電子証明書による公的本人確認

マイナンバーカードには署名用と利用者証明用の2種類の電子証明書が組み込まれています。マイナンバーカードの電子証明書は厳格かつ信頼性の高い情報であるため、ユーザーの厳格な本人確認によるサービスの不正利用の防止につながります。
マイナンバーカードを使って本人確認を行い、4情報をもとに新たに署名書電子証明書を発行することにより、マイナンバーカードの署名用電子証明書と同等の信頼性・セキュリティレベルの高い電子署名サービス等をオンライン診療サービス中に提供できます。また、発行した新たな電子証明書をマイナンバーカードの利用者用電子証明書で認証、ID連携して利用することで、さらに信頼性の高い電子署名や認証に利用することができます。

お問い合わせはこちら

03-6370-6500
(平日10時〜18時)

ページのトップへ戻る