【ネットワーク・情報セキュリティーコンサルタント　小椋正道】

　この連載もついに最終回を迎えました。今回は病院のIT環境を整備するに当たって、病院の財政事情をどこまで前面に出すべきか、セキュリティー対策との落としどころはどの辺りかということについて考えてみます。

■病院にありがちなネット事情

　電子カルテのネットワークはインターネット接続用ネットワークと物理的な接点を持たず、院内に閉じたネットワークを構成している場合が大半だと思います。そして電子カルテ用端末はたいてい、システムを導入したベンダーの機種に統一されているでしょう。一方、インターネットに接続するためのネットワーク側は「とりあえずネットにはつながります」といったレベルの、電子カルテネットワークに比べてルーズな設計になっている場合が多いのではないでしょうか。

　皆さんの病院では、院内のインターネット接続用端末はどうなっていますか？　病院から支給されますか？　それとも、各自の私有端末を持ち込んでいるでしょうか。

　実際のところ、後者の方が多いのではないかと思います。「電子カルテ用端末については病院が提供するが、インターネット接続用端末までは負担できないから、それぞれ自前の端末を持ってきて使ってほしい」といった形で。余分な経費を掛けられないという病院側の厳しい台所事情も分かります。

　さて、これで問題ないのでしょうか？

■予算をケチると、脆弱な端末のオンパレードに

　病院支給の統一された端末であれば、アクセス制御やバージョン管理などの負担が少なく、最新のOSに更新したり、アプリケーションの指定やアップデータの適用を一律に実施したりするにも楽で、セキュリティー的にも安心感があります。

　逆に、それぞれ所有の端末の持ち込みにするとどうなるでしょうか？　利用者のITリテラシーは千差万別です。OSのアップデートを適切に行い、頻繁にチェックしてアプリケーションやウイルス定義ファイルのアップデートを行っている人ももちろんいますが、現実は少数派です。多くの人はアップデートに関して、適切な管理をしていないようです。ウイルス定義ファイルの更新をつい怠り、中には、そもそもウイルス対策ソフトすらインストールしていない人も見受けられます。

　この状態で院内のインターネット接続系ネットワークにつないだらどうなるでしょうか？　ネットワーク内部のあらゆる端末が簡単にウイルスまみれになってしまいますね。さらに悪いことに、感染した端末に挿したUSBメモリを電子カルテ端末にも接続して…。恐ろしいことになります。

（残り2240字 / 全3309字）