患者用Wi-Fiのセキュリティ、大丈夫？見落としがちな設定ミス

公共施設でのフリーWi-Fiの普及やコロナ禍以降、病院の入院患者や家族、外来患者から「Wi-Fiは使えますか？」と尋ねられる機会は増加傾向にあります。長い待ち時間の負担を減らしたいというニーズだけでなく、オンライン面会の定着やスマートフォン依存の拡大もあり、患者用Wi-Fiはいまや“当たり前に求められるサービス”になっています。

しかし、患者用Wi-Fiの整備は単なるアクセスポイントの設置では完結しません。院内システムと同じ敷地内にネットワークを用意する以上、わずかな設定の抜けや誤りが、電子カルテや医療機器にまで影響するリスクを生むことがあります。普段からネットワーク管理に携わっている情報システム担当者の方であっても、患者用Wi-Fi特有の“落とし穴”には気付きにくいものです。

本コラムでは、病院の患者用Wi-Fiに潜むセキュリティリスクと見落としがちな設定ミスを解説します。

病院で提供する患者用Wi-Fiは、いわば「院内に置かれた公共スペース」のような存在です。患者自身が持ち込むスマートフォンやタブレットは、どのようなアプリを入れているか分からず、最新の状態である保証もありません。その中にウイルスに感染した端末があれば、Wi-Fiを通じて院内ネットワークに影響がおよぶ可能性があります。

また、この数年で無料Wi-Fiを狙った不正アクセスの事例も増えています。そのため、病院が患者用として無料Wi-Fiを提供する以上、利用者に対して安全に利用できる環境であることを確保する責任も求められるようになっています。

最も多いのが、患者用Wi-Fiが院内の電子カルテなどで利用している業務ネットワークと知らないうちに接続されてしまっているケースです。アクセスポイントが初期設定のままだったり、業務用と患者用をまとめて1台の機器で管理していたりすることで起こります。

電子カルテシステム自体にはパスワードやアカウント制限等がされているためシステムへのログインまでは至らなかったとしても、業務システムと同じネットワークに外部からの接続が可能という状況自体がリスクになり得ます。

アクセスポイントとルーター側で“患者用ネットワークからは業務ネットワークへ入れない”ように通路を分ける設定を行うことで、防ぐことができます。

患者用Wi-Fiの利用者は毎日変わるため、何か異常な通信が発生したとき「いつ、どの端末が原因だったのか」をたどるログが必要になります。

ところが、ログの保存期間が短すぎたり、そもそもログ取得が無効になっていたりと、最も基本的な部分で設定漏れが起きている病院は意外に多いのが現状です。

結果、トラブルが起こっても調査ができず、対処が遅れてしまう危険が高まります。担当者としても原因が分からないまま上層部から説明を求められ、苦しい立場に追い込まれることがあります。

アクセスポイントやルーターに備わっているログ保存設定を有効にし、一定期間分を保持するよう調整することが必要です。

もうひとつ見落とされやすいのが、患者同士のスマートフォンが“お互いに通信できてしまう”設定です。

利用者同士に悪意がなくても、感染した端末から他の端末へウイルスが広まる可能性がありますし、カメラや写真フォルダへのアクセスを試みるアプリが存在しても違和感を持たれにくく、被害に気付きにくい特徴があります。

患者用Wi-Fiは、利用者同士の端末が直接つながらないように“距離を置く”仕組みが必須ですが、この設定が初期状態で有効になっていない機器も多く、導入時に担当者が気付かないまま運用されるケースが見られます。

アクセスポイント側に備わっている、利用者同士の通信を遮断する「プライバシーセパレーター」や「ネットワーク分離」の機能を有効にすることで、端末間を離すことができます。

ネットワークトラブルの“見える化”を実施することで、トラブルを未然に防いだり、迅速な対応が期待できます。「ネットワークが遅い」「つながらない」といった問い合わせに対しても、状況をすぐに確認できるため、原因調査や説明がスムーズに行えます。これにより、現場の混乱を抑え、業務への影響を最小限に抑えることができます。

また、ネットワークログや過去のトラブルデータを蓄積・分析することで、同じ問題が繰り返し発生する原因を把握し、再発防止策を講じることが可能になります。トラブルが起きてから対応する「事後対応」だけでなく、問題を未然に防ぐ「予防型の運用」へとシフトできる点も大きな効果です。

このように、ネットワークトラブルの見える化は、運用負荷の軽減や業務効率の向上につながるだけでなく、利用者が安定性を実感できる信頼性の高いネットワーク環境の実現に貢献します。

すべてを一度に改善しようとすると大変ですが、まずは現状を“正しく把握すること”が何より重要です。院内の業務ネットワークと患者用ネットワークが切り離されているか、ログが適切に残っているか、患者同士の通信が遮断されているかといった基本的なポイントから確認することがおすすめです。

最初に見直していただきたいのは、アクセスポイントの設定です。患者用Wi-Fiの名前（SSID）を確認し、SSIDごとの行き先設定がきちんと患者用ネットワークになっているか。業務ネットワークに入り込んでいないか確認してください。

ログの設定も、担当者自身で確認できる部分です。アクセス履歴や利用者の接続状況がどれくらいの期間保存されるのかを見て、必要な期間が確保されているかを整理します。数日で消えてしまう設定になっていることも多いため、まずは設定画面を開いて現状を把握するだけでも改善のきっかけになります。

また、利用者同士の端末が近付かないようにする項目「プライバシーセパレータ（クライアントアイソレーション）」や「ネットワーク分離」がある場合は、それがONかどうかを見ておくだけでも、リスクは大きく下がります。

一方で、院内のどこでネットワークが合流してしまっているか、どの機器がどのルートで繋がっているかといった全体的な構成は、現場担当者だけで把握するのは難しい領域です。ネットワーク機器は場所ごとに設定者が異なっていたり、老朽化した機器が残っていたりするため、本来分かれているはずの経路がどこかでつながってしまっていることもあります。このような“気付きにくい接続ミス”は、診断ツールや外部の専門家が調査することで初めて明らかになることが少なくありません。

患者用Wi-Fiの安全性は、担当者の目視できる範囲の確認と、専門家の外部診断の両方を組み合わせることで、はじめて全体の姿が見えてきます。外部の診断ツールや専門サービスを利用して“棚卸し”を行うことが、結果的に安全なWi-Fi運用につながります。

患者用Wi-Fiは患者サービスの向上に欠かせない一方で、わずかな設定ミスが院内ネットワーク全体のリスクとなり得ます。ついつい見落としやすいネットワークの状態を定期的に確認し、リスクを減らすことが重要です。

「なんとなく不安はあるが、どこから点検すればよいのか分からない」

そんな場合は外部診断を活用し、短時間で現状を明確にすることが最も効果的です。