病院でのwifi利用におけるセキュリティ

無線技術の進歩、医療機器の進歩に伴い、病院という場でも使用可能なwifi環境の構築は可能になってきております。院内で使用するwifiとして考えられるものには大きく分けて2つあり、1つ目は電子カルテ等の医療情報システムにて利用するもの、もう1つが、いわゆる「フリースポット」として病院を利用する方向けのサービスとして提供するものです。前者は、病棟などでの利便性から、多くの電子カルテで採用され始めております。一方で、後者はまだまだ浸透しておりませんが、今後の導入が見込まれます。まずは、十分なセキュリティ対策が求められる前者について、その利用目的と最低限確保すべきセキュリティ対策について記載し、その後、後者の需要と可能性についての一考察を記載したいと思います。

医療情報システムでの利用について

院内で、最もwifi環境が重宝されるのは、病棟における運用だと考えます。病棟では、看護師が定期的に各部屋を回り、患者のバイタルサイン(生命兆候:心拍数・呼吸数・血圧・体温)を測定します。この際に、看護師と共にパソコンを移動することができれば、測定したその場ですぐに数値を入力することが可能となります。もしパソコンが手元に無ければ、数値を一度メモして、それをステーションに戻ってから、まとめて入力することとなり、そのような対応が、場合によっては、患者情報を取り違えてしまう原因にもなりかねます。最近では、「3点認証(誰が、誰に、何を)」なども進んできておりますので、ベッドサイドまでパソコンを移動できるメリットは大きいものと考えられます。これを実現するためには、セキュリティーが確保された無線環境が必要となります。そのための方法としては、「RADIUSサーバ」を用いて、特定のパソコンのみを接続できる環境を整備する方法があげられます。従来に比べて、同サーバの構築は比較的安価に実現できるようになったので、セキュリティー確保のために最も有用な方法の1つだと考えます。

院内の「フリースポット」提供について

最近は、街中のいたるところでwifi利用が可能になってきております。そんな中で、病院内においても、入院患者や来院者向けの「フリースポット」の提供は需要が高まってきております。従来では、病室内に医療情報システムとは別系統のLAN配線を施し、それを開放することでネットワーク環境の提供を行ってきておりましたが、スマートフォンが急激に普及し、無線によるネットワークが当たり前となっている今、無線LANを求める声が多く聞こえてきます。病院内では、前述の医療情報システム用ネットワークと医療機器用ネットワーク(主に生体情報モニタ)が既設で存在していることが多いため、「フリースポット」を提供するのであれば、それらと干渉せずに、かつ、情報が漏えいしないネットワーク構築が必要となります。綿密に設計されたネットワーク環境と、運用面でも「ワンタイムパスワード」などを用いて、不特定な接続を排除する仕組みが求められます。しっかりとしたセキュリティを確保したうえで、無線によるネットワーク環境を提供することが、サービスの向上にもつながるかもしれません。