株式会社 Soliton Systems(总部:东京都新宿区,代表取缔役社长:镰田 理,以下简称「Soliton」)谨此宣布,其 PC 登录认证及终端安全产品「SmartOn」已被 PHC Holdings Corporation(总部:东京都千代田区,东证 Prime:6523)旗下的 WEMEX Corporation(总部:东京都渋谷区,代表取缔役社长:高桥秀明,以下简称「WEMEX」)所提供之医疗机构及药局安全对策解决方案所采用。 本解决方案旨在因应厚生劳动省发布的「医疗机构等におけるサイバーセキュリティ対策チェックリスト(令和7年度版)」中记载的双因素认证(Two-Factor Authentication)及外部保存媒体(例如 USB 设备)连接限制,由 WEMEX 公司提供予日本全国的医疗机构与药局。 背景:小型医疗机构、独立药局面临严峻的资安对策挑战 在快速发展的医疗保健领域,面临着日益严峻的网络安全威胁,特别是像勒索软件攻击(Ransomware attacks)这类型的恶意行为,其风险正逐年显著升高,这使得强化资安防护措施变得至关重要。在此严峻的环境下,日本的各级诊所及药局,尤其是规模较小或独立经营的机构,正普遍地面临着一系列复杂且难以克服的挑战: 许多情况下,这些机构并未配备专职的 IT 管理人员常驻,导致在运行需要高度专业知识和技术才能完成的资安对策时,显得力不从心,难以有效部署和维护。 自行建构和营运一套完全符合厚生劳动省发布的安全管理指南(Safety Management Guidelines)的资安体系,对这些机构而言,往往是一项极其沉重且持续的负担,需要投入大量资源与精力。 任何新的资安解决方案的导入,都必须经过严谨的验证过程,确保其不会对现有的内核业务系统,包括电子病历(Electronic Health Records, EHR)、电子药历(Electronic Prescription Systems),以及处方笺处理系统(Rezept System)等关键系统造成任何不利的影响或干扰。 解决方案:为医疗机构及药局端打造易于导入的集成建置方式 为精准有效地解决上述医疗机构与药局所面临的严峻挑战,WEMEX 与 Soliton 两家公司紧密合作,共同设计并创建了一套创新的解决方案。这套方案的独特之处在于,它能将 Soliton 引以为傲的「SmartOn」产品的关键安全功能,以「托管式服务(Managed Service)」的模式提供给客户,彻底克服了传统上需要客户自行端设置和管理服务器的复杂性与高成本。 【SmartOn 提供的内核功能详述】 PC 登录时的双因素认证(ID/密码+IC 卡)实现身分验证与日志记录: 通过结合用户输入的识别信息(例如帐号密码)以及实体识别载具(如 IC 卡),创建起一道强化的安全屏障,有效防止未经授权的身分冒充行为。同时,所有登录尝试及相关操作都会被详细记录下来,形成一份完整的日志,便于后续的稽核与追溯。 基于用户权限的 USB 设备连接精细化控制: 系统能够根据不同用户的权限级别,对其可连接的 USB 设备类型进行严格的控管。这意味着,只有被授权的设备才能被连接到 PC 上,从而极大程度地降低了因恶意或未经授权的 USB 设备插入所带来的数据泄漏或恶意软件感染风险。 全面的操作系统支持: 「SmartOn」解决方案不仅仅局限于用户端(Client OS)操作系统,同时也提供对服务器操作系统(Server OS)的全面支持。这种广泛的兼容性确保了无论是在用户端终端设备还是服务器端,都能实施统一且一致的安全策略。 此创新解决方案的导入方式极为便捷,它将「SmartOn」的用户端软件直接集成安装于 WEMEX 公司已提供的、部署了其电子病历、电子药历及处方笺处理系统的医疗与药局终端设备之上。重要的是,该解决方案已经过 WEMEX 严谨的系统提供环境中的全面运行验证(Operation Verification),确保其能够无缝接入并稳定运行,而不会对现有的业务流程或系统性能产生任何负面影响,实现了即装即用。 全面符合令和7年度版资安检查表标准 本解决方案的设计与功能,已针对厚生劳动省于令和7年度(2025年度)最新发布的《医疗机构等におけるサイバーセキュリティ対策チェックリスト》(医疗机构等网络安全对策检查表)进行了优化与更新,特别是添加的双因素认证要求以及对外部保存媒体(如 USB 设备)的连接进行精细化控制的功能,均已得到完全支持并通过验证。此外,其同时支持用户端操作系统(Client OS)与服务器操作系统(Server OS)的特性,使得医疗机构与药局能够真正实践符合其日常实际营运环境高度需求的、最前沿的资安防护策略。 未来展望:持续推动医疗信息化的安