クリニックの待合室で「患者さん用フリーWi-Fi」を提供している医院、最近かなり増えました。
正直、患者さんの満足度は上がります。待ち時間にスマホが使えますし、「このクリニック便利だな」という印象にもなります。
ただ、ここで一つだけ、現場で本当に多い“ヒヤッとする構成”があります。
患者用Wi-Fiと院内ネットワークが、同じ回線・同じ機器でつながっているケースです。
これ、院長先生に聞くとほぼ必ずこう言われます。
「え?Wi-Fiって一個じゃないの?」
実はこれ、電子カルテ漏洩の入り口になる構成なんです。
しかも怖いのは、院長先生が悪いわけじゃないことです。
・開業時に業者が入れてくれた
・ネット回線は1本しかない
・Wi-Fiルーターは市販品
・とりあえずSSIDを2つ作っただけ
・電子カルテはクラウドだから安全と思っている
- 患者Wi-Fiと職員Wi-Fiが同じ機器
- 電子カルテPCがWi-Fi接続
- ネットワーク図が存在しない
- 業者に「大丈夫です」と言われた
- 厚労省ガイドラインは読んだことがない
- ルーターの管理画面に入ったことがない
もし一つでも当てはまるなら、院内ネットワークは危ない構成の可能性があります。
ただ安心してください。難しい話ではありません。
ポイントはたった一つです。
「患者ネット」と「院内ネット」を物理的または論理的に分ける
これだけです。
この記事では、患者用Wi-Fiから電子カルテが漏洩する仕組みと、クリニックが取るべき「ネットワーク分離」の具体策を、院長先生でも理解できるレベルで整理します。
患者用フリーWi-Fiが電子カルテ漏洩の入口になる理由
Wi-Fiは「同じ建物の中のLAN」になる
Wi-Fiというと「インターネットにつながる電波」というイメージがありますよね。
でも実際は違います。
Wi-Fiは院内LANの入口なんです。
つまり、患者さんが接続したスマホも、理屈の上では院内ネットワークの一部になります。
もしネットワークが分離されていないと、患者さんのスマホから院内機器にアクセスできる可能性が生まれます。
電子カルテサーバー、受付PC、レセコンなどが同じネットワークにいると、これが問題になります。
実際の攻撃は「ハッキング映画みたいなものではない」
よく誤解されるんですが、医療機関の情報漏洩は映画のような高度ハッキングではありません。
多くは設定ミスです。
例えばこんなケースです。
- 患者Wi-Fiと院内LANが同一ネットワーク
- PC共有フォルダが開いたまま
- 電子カルテ端末がWi-Fi接続
- ルーターの初期設定のまま
こういう状態だと、専門知識がなくても院内機器が見えてしまう場合があります。
これは決して珍しい話ではありません。
厚労省ガイドラインでも「分離」が前提
厚労省の医療情報システム安全管理ガイドラインでは、医療情報ネットワークの扱いはかなり厳しく書かれています。
特に重要なのがネットワークの分離です。
電子カルテなど医療情報を扱うネットワークと、インターネット利用ネットワークは分けるのが基本です。
これは大病院だけの話ではありません。
むしろ小規模クリニックほど、構成がシンプルなので注意が必要です。
「SSIDを分けたから安全」という誤解
Wi-Fi名を分けただけでは分離ではない
よくある対策がこれです。
「患者用Wi-Fi」「職員用Wi-Fi」
名前を分ける。
確かに見た目は分かれます。
でも実はこれ、同じネットワークのままというケースがかなり多いんです。
Wi-Fi名は単なる入口の名前です。
裏側のネットワークが同じなら、意味がありません。
家庭用ルーター構成は危険になりやすい
クリニックでよく見る構成がこちらです。
| 構成 | 安全性 |
|---|---|
| 家庭用Wi-Fiルーター1台 | 危険 |
| SSIDだけ2つ | 危険 |
| 患者Wi-Fiと院内LAN分離 | 安全 |
| 電子カルテ専用ネットワーク | 理想 |
電子カルテPCがWi-Fi接続は要注意
これも本当に多いです。
「LAN配線が遠いからWi-Fi」
気持ちは分かります。
でも電子カルテ端末はできるだけ有線接続が基本です。
Wi-Fiは便利ですが、管理の難易度が上がります。
特に患者Wi-Fiと混在するとリスクが増えます。
クリニックで取るべき「分離構築」の基本
ネットワークは最低3つに分ける
理想構成は次の3つです。
- 電子カルテネットワーク
- 院内業務ネットワーク
- 患者Wi-Fiネットワーク
この3つを分けると、かなり安全になります。
特に電子カルテは、できるだけ独立させるのが理想です。
患者Wi-Fiは「インターネットだけ」にする
患者Wi-Fiはシンプルです。
院内機器にアクセスできないようにする。
これだけです。
つまり、患者スマホは
「インターネットだけ使える」
状態にします。
院内PCやサーバーには一切アクセスできません。
これが分離構築です。
業者任せにしない確認ポイント
院長先生が確認するなら、次の3つだけで十分です。
- 患者Wi-Fiと院内LANは分離されていますか
- 電子カルテPCは有線ですか
- ネットワーク図はありますか
この質問に答えられない業者は、正直ちょっと心配です。
小規模クリニックほどネットワーク事故は起きやすい
開業時のまま10年使っている
これ、本当に多いです。
開業時に設置した機器を、そのまま10年使う。
途中で電子カルテが変わる。
レセコンが増える。
Wi-Fiが増える。
気づくとネットワークが複雑になります。
誰も院内ネットワークを把握していない
これもあるあるです。
院長先生も分からない。
事務長も分からない。
業者も変わっている。
こうなると、トラブル時に本当に困ります。
電子カルテ停止は診療停止と同じです。
実際に起きるトラブル
- 電子カルテが突然重くなる
- Wi-Fi接続数が増えすぎる
- 院内PCが通信エラー
- カルテ閲覧遅延
これ、原因がネットワークのことも多いです。
院長先生が今すぐやるべき確認チェック
まずは院内のWi-Fi一覧を見る
スマホでWi-Fi一覧を見てください。
クリニックのWi-Fiは何個ありますか?
2個以上あるなら、分離構成の可能性があります。
ただし、名前だけ分けているケースもあります。
ネットワーク機器の設置場所を確認
次に確認するのはルーターです。
受付の棚、診察室の天井、バックヤード。
意外と色んな場所にあります。
写真を撮っておくと整理しやすいです。
業者にこの質問をする
- 患者Wi-Fiは院内LANと分離されていますか
- 電子カルテネットワークは独立していますか
- ネットワーク図はありますか
これだけ聞けば十分です。
まとめ:患者Wi-Fiは便利、でも構成を間違えると危険
患者用フリーWi-Fiは悪いものではありません。
むしろ患者満足度は上がります。
ただし構成を間違えると、電子カルテ漏洩という最悪の事故につながります。
ポイントはシンプルです。
- 患者Wi-Fiと院内LANは分離
- 電子カルテ端末は有線
- ネットワーク図を作る
この3つだけでも、クリニックの安全性は大きく変わります。
難しい設定を院長先生がやる必要はありません。
ただ、「構成を理解すること」だけは大切です。
患者Wi-Fiを入れるなら、院内ネットワークも一度きちんと見直しましょう。それだけで事故の確率は大きく下がります。
