医療法人須藤会 土佐病院 イメージ図

クラウド利用に向けた認証の再設計

　電子カルテをクラウドで活用する――。

　それは、診療情報へのアクセスを院内の閉域環境だけで完結させる従来の考え方から、外部接続を含む環境へ移行することを意味していた。

　外とつなげる以上、その“入口”に十分な対策が講じられていなければ、外部からの脅威が院内全体に及ぶ可能性がある。医療機関を狙ったサイバー攻撃が相次ぐ中、土佐病院でも、認証のあり方そのものを見直す必要性が高まっていた。

「電子カルテのクラウド活用を検討し始めたとき、外部ネットワークからの接続を前提とした環境になる以上、入口のセキュリティは改めて見直す必要があると感じました。リモート保守のためにVPNが設置される可能性があるうえ、VPNの脆弱性を狙った攻撃も相次いでおり、意図しない接続経路が生まれかねない状況だったためです。そうしたリスクを踏まえ、被害を水際で食い止めるために、認証のあり方そのものを整理する必要があると考えました」

院長の須藤康彦氏はそう語る。

電子カルテはクラウド化したものの、院内には依然としてオンプレミスのシステムも多く残っていたため、どこを“入口”として守るべきかを、環境全体を踏まえて判断する必要があった。そこで、院内システムの利用時に必ず通る端末ログオンの段階も含め、クラウドと院内システムの双方を無理なく守れる方法を検討することにした。

「当初はクラウド側のセキュリティ対策も検討しましたが、必要な対策をすべて揃えようとすると範囲が広く、費用負担も大きくなるため、現実的ではありませんでした。また、院内にはオンプレミスのシステムもあるため、クラウド側だけを強化しても全体の安全性は担保できません。そこで、すべての利用者が必ず通過する“最初の入口”である端末ログオンの段階で認証を強化する仕組みを優先しようと考えました。また、認証を単に強くするだけでなく、院内全体で整理し、統制できる形にすることが重要だと捉えました。」（須藤氏）

　“入口をどう守るか”。その問いが、土佐病院における認証見直しの出発点となった。

個別設定のパスワード運用が抱えていたリスク

　クラウド活用を視野に院内の認証がどのように運用されているのか点検したところ、利用者が個別にパスワードを設定している箇所が残っており、運用の見直しが必要であることが明らかになった。利便性とのバランスから生まれた運用ではあったが、パスワード強度を利用者に委ねる構造そのものに、継続的な安全性の面で課題があると考えられた。

「当時は共通ルールの適用にもまだ改善の余地があり、パスワード管理のあり方を見直す必要があると感じていました」

　総務部で院内IT運用を担当する伊藤彰記氏は、そう振り返る。

　診療情報は極めてセンシティブであり、PC端末で扱う以上、端末ログオン時の認証強化は院内システムの安全性を支える基本となる。個々の設定に委ねる運用だけでは、継続的な安全性の確保に限界が生じる可能性もある。そこで、管理者側で一定のセキュリティ水準を一貫して適用できる仕組みへ移行する必要があった。

現場を止めないための選択

　認証強化にあたっては、まず既存環境の仕組みや標準機能を活用し、追加コストをかけずに対応できないかを検討した。設定の最適化や運用ルールの見直しで実現できないかを探るところから着手した。

　しかし、検証を重ねる中で、医療システム特有の仕様や運用条件によって、設定や運用が複雑になりやすい実態が明らかになった。

「医療システムはアクセス経路や画面遷移の挙動が一律ではなく、方式によっては個別設定が増えてしまいます。設定を少し誤るだけでもログオンできなくなる可能性があり、運用面の不安が残りました」（伊藤氏）

　設定の複雑さは、診療現場の混乱につながる可能性がある。わずかな認証エラーや待ち時間であっても、診療の流れに影響を及ぼすおそれがある。

「理論上は対応可能でも、現場で安定して使い続けられなければ意味がありません。無理に既存機能だけで対応すると、将来的な運用負荷が増えたり、想定外の対応が必要になったりする可能性があると判断しました。そこで、ここは投資すべき領域だと考え、有償製品の検討に踏み切りました。医療業界に特化した製品である必要はありません。当院が求めていた端末ログオン時の認証強化、既存環境との整合、現場で無理なく運用できることを満たし、価格やサポートも含めて総合的に検討しました」（須藤氏）

　“理論上できるかどうか”ではなく、“現場で止まらず使い続けられるかどうか”。土佐病院は、この観点を一貫して重視した。

ICカードを軸にした認証の再構築

　こうして選定されたのがSmartOn IDである。SmartOn IDを知ったきっかけは、展示会でソリトンの担当者に話を聞いたことだった。実際のデモを通じて、ICカード認証と代行入力を組み合わせた運用のイメージを具体的に描くことができた。

　SmartOn IDはWindowsログオンを起点としたICカード認証を実現する。さらに、代行入力機能により、複数の業務システムへの認証操作を自動化することで、現場の手間を抑えることができる。

　須藤院長は検討時を振り返る。

「静脈認証や顔認証といった方式も検討しました。しかし、導入のしやすさと運用負荷を考えると、職員証として既に利用している非接触ICカードが使えることは大きな利点でした」

　決め手となったのは、電子カルテ側の大規模改修を伴わずに導入できる点と、既存のActive Directory環境を活用できる設計だった。システム構成を大きく変えることなく、既存環境を活かしたまま認証を整理できる。その現実性が選定を後押しした。

　伊藤氏は導入後の実感をこう語る。

「入退室管理で利用していた非接触ICカードを活用できたため、職員の受け入れは早かったです。パスワードレスに近い運用になり、管理負荷も軽減されました。利用者ごとにパスワード設定を委ねる運用から、ICカードに紐づく複雑なパスワードを自動適用する形へ切り替わったことで、より安定した運用につながっています」

　運用面でも追加設定は院内で対応でき、管理負荷も想定より低く、安定して運用できている。

「運用開始後、代行入力による効率化効果を確認したところ、1か月あたり約2万回発生していたID・パスワード入力作業をシングルサインオンで自動化することで、月間で約34～56時間分の作業時間削減効果が得られていることもわかりました。」（須藤氏）

　このように、現場の受け入れやすさと管理負荷の軽減に加え、具体的な時間削減効果も確認されており、認証業務のあり方そのものを見直すきっかけとなっている。

診療を止めないための認証のかたち

　SmartOn IDの導入により、認証は診療の流れに自然に溶け込む仕組みへと変わった。

　須藤院長が見据えるのは、職員認証にとどまらない将来像だ。

「現在、ICチップ内蔵のリストバンドを導入し、RFID認証の利用を患者さんにも拡げています。電子カルテと連携してバイタル情報を入力するなどの業務効率化の他、自動販売機の商品購入や洗濯機の利用など院内のキャッシュレス化にも役立っており、今後このような取り組みを拡大していきたいと考えています。」

　入口の認証運用を整理したことで、こうした将来的な活用も現実的に検討できるようになった。

　認証が適切に機能し続けることは、日々の診療を安定して行うための基本的な前提である。精神科医療では、長期にわたり患者と向き合い、必要な情報へ確実にアクセスできる環境が欠かせない。どれほどシステムが進化したとしても、認証が不安定であれば診療の流れが途切れ、現場への影響は大きい。

　こうした取り組みを支えるパートナーとしてのソリトンに、今後も現場の声に寄り添った支援を期待している。

お忙しい中、有り難うございました。

※本ページの内容は、2026年2月作成時の情報に基づいています。