医療の現場でも“なりすましログイン”は起きています
アカウントの使い回しが招いた、ある病院のトラブル
「この間、患者さんのカルテが勝手に編集されていたんです」
都内の中規模病院で働く看護師・Mさん(仮名)は、ある日、担当していた患者の電子カルテに、自分が入力した覚えのないメモが残っていることに気づきました。
「え?こんなこと書いたかな…?」
不安に思いながらも確認すると、その記録はMさんのアカウントで操作されたもの。だが本人に記憶はない。しばらく調べた結果、事務当直のスタッフが夜間、MさんのPCを使い、ログイン状態のまま操作していたことが分かりました。
ありがちな「使い回し」のリスク
この病院では、各スタッフにIDは配布されているものの、パスワードの管理が緩く、PCは誰かがログインしたまま放置されていることも珍しくありませんでした。
「夜間の急患対応で、急いでカルテを見ようとして、たまたま開いていたPCをそのまま使った」と当直スタッフは話していましたが、これは重大なリスクです。
- 誰がいつ操作したのかが特定できない
- 意図しない記録や誤入力が「本人の責任」とされる
- 最悪、情報漏洩や事故に発展しても追跡が難しい
実際にこの事例では、カルテ履歴に別のスタッフが入力した記録が残ってしまったため、訂正に多くの時間を要しました。
なぜ「本人確認」が必要なのか
このような事態を防ぐには、「ログイン=本人」であることを確実にする必要があります。そのための有効な方法が、二要素認証です。
二要素認証とは
二要素認証とは、認証に必要とされる三要素の「知識情報」「所持情報」「生体情報」のうち、二つの要素を組み合わせて認証することを言います。
たとえパスワードが漏れても、他人はログインできません。
最近では、医療現場でも二要素認証の導入が進んでいます。特に「誰が」「いつ」「どの端末で」アクセスしたかを記録し、不正利用やなりすましを防ぐのに役立ちます。
二要素認証ログインのYubi Plus
Yubi Plusは、Windowsパソコンで、安心・安全な二要素認証ログインを可能にします。
まとめ
もしこれがあなたの職場だったら…?
・夜間、他人があなたのアカウントで患者情報を操作していたとしたら?
・その結果、誤診やトラブルに発展してしまったら…?
・「自分がやっていない」ことを証明できますか?
・夜間、他人があなたのアカウントで患者情報を操作していたとしたら?
・その結果、誤診やトラブルに発展してしまったら…?
・「自分がやっていない」ことを証明できますか?
医療現場では1つの判断ミスが、命に関わる重大リスクになり得ます。
だからこそ、自分のアカウントを守るために、二要素認証を「当たり前」にすることが重要です。