PKIプライベート認証局Pentio プライベートCAとPKI認証デバイス/PKI認証ソリューション
HOME
導入事例
株式会社girasol(ヒラソル)様(2/2)
Pentio PKIソリューション
PREV12NEXT
CASE STUDY 05:株式会社girasol(ヒラソル)様 DPCデータを活用した病院向け経営分析サポートシステムにUSBトークンを採用

CASE STUDY 05:株式会社girasol(ヒラソル)様 DPCデータを活用した病院向け経営分析サポートシステムにUSBトークンを採用

「暗号の2010年問題」にいちはやく対応。セキュリティ強化と使い勝手向上の2つを同時に実現

「暗号の2010年問題」にいちはやく対応。セキュリティ強化と使い勝手向上の2つを同時に実現

DPC制度導入により、コスト削減が医療機関経営の至上命題に

構成図

 従来の医療機関の診療報酬は、コストを積み重ねて算出する出来高制度だったが、現在、全国の医療機関で順次導入が進んでいるのがDPC制度である。これは症例ごとに定額と出来高を組み合わせて診療報酬を算出する制度。この制度の導入により、医療機関はより費用対効果の高い診療方法や医療サービスを選択することが求められるようになった。

 この課題を解決するためのツールとして開発されたのが、同社の経営分析サポートシステム「girasol」だ。

 「病院から厚生労働省に毎月送られるデータというのは完全に規格化されており、病院間の比較が容易に可能です。このデータを集めて可視化し、『よその病院と自分の病院を比較したい』『平均値と比較したい』という病院のニーズに応えるため、このシステムを開発しました。このシステムを使えば、ある症例に対する平均的な診療方法に比べて、自分の病院は投薬や注射が多すぎるなどの比較検討が簡単に行えます」(同社代表取締役社長、田中宏昌氏)各病院は自分のDPCデータを提供するかわりに、girasolに蓄積されている他病院のデータも閲覧できるという仕組みで、現在、全国の約120の医療機関がこのシステムを採用している。

経営にかかわる診療情報から医療の質の情報まで貴重な情報をわかりやすく可視化

 girasolが優れているのは、収集したデータの“見せ方”である。症例ごとの患者数、診療方法、死亡率などのデータに加え居住エリアごとの患者の分布やジェネリック薬品の使用状況なども細かく表示される。また、各病院の診療状況を平均化し、症例ごとに典型的な診療パターンを表示したり、粗利を比較することで病床の稼働率や手術のあり方を評価することもできる。

 「DPC制度導入を機に、自分の病院のあり方を自分たちで変えていきたい、マネジメントや医療の質を向上させたいという病院を応援したいんです。そのために、病院さんからもいろいろと意見を聞きながら、より有益な情報をわかりやすく見せる工夫を続けています」(同社取締役、原田知世之氏)

2048bit対応とリモートロック解除機能が3300選択のポイントに

3300と原田さん

 こうした貴重な情報に対する不正アクセスの防止策として同社が選択したのがUSBトークンによるアクセス制限だ。稼動当初はPentio USB Token™2100と飛天製品の併用だったが「、暗号の2010年問題」への対応を図るべく、Pentio USB Token™3300の導入を決めた。

 PKIの暗号アルゴリズムは二つの素数の積の形をした合成数が基本になっている。大きな桁数の合成数を使えば素因数分解が非常に難しいということが、暗号の安全性を担保している。

 ところがコンピュータの計算能力は年々向上いている。このままのペースでコンピュータの処理能力が向上すれば、2015年頃には現在使用されている1024bitの公開鍵ならば、1年かけて計算すれば解読できるようになる、と考えられている。この問題に対応するためには、素数の積の合成数の桁数を増やす必要がある。

 「従来の鍵長1024bitでは解読される危険性があるとの指摘がある以上、大切なお客さまの情報を扱う企業としては対応を図ることが責務。そこで鍵長2048bitに対応し、FIPS140-2レベル3を取得している3300を選びました」(田中氏)

 2010年問題は最近指摘されはじめたばかりで、ほとんどの企業はまだ具体的な対策をはじめていない。いちはやくこの問題に着目した同社のセキュリティに対する意識の高さがうかがえる。

 さらにPINを複数回、誤入力した際にかかるロックをリモート操作で解除できる機能が3300についていることも、導入の大きなポイントになったという。

 「従来はロックしてしまった場合には、一度デバイスを当社に郵送してもらい、解除してから送り返すという手間がかかりましたが、それがなくなり、病院さんの評判も上々です」(原田氏)

 さらに「大きくなって、なくさなくなった」「USBの差込部分が他製品よりも壊れにくい」 などの評価もユーザーから得ており、セキュリティと使い勝手の両方を同時に向上することができたという意味で、十分に満足できる選択だったという。

Pentio Private CA Windows パッケージ
Pentio USB Token 3300