2023/05/23

病院にフリーWi-Fiを設置するなら
セキュリティに要注意?
リスクと対策を解説

病院にフリーWi-Fiが必要になる理由

今の時代、コンビニやファミレスなど多くの身近な施設でWi-Fiが無料で利用できるようになりました。病院もそのうちの1つです。日帰りの患者さんから入院される患者さんなど多くの病院利用者がスマートフォンやPCなどを利用します。そんな中で病院にWi-Fi環境がない場合、患者さん側でポケットWi-Fiを用意したり、スマートフォンのテザリング機能で自らWi-Fiを賄わなければなりません。入院する患者さんの場合は長時間の通信をする可能性があるので通信量次第では料金が上乗せになったり、通信制限にかかってしまうことも考えられます。

このように、来院や入院の患者さんの負担になりかねないので中には「不便」「配慮が足りない」なんて思う方もいるかもしれません。つまりは今の時代に合わせたサービス提供の一環としてフリーWi-Fiは当然になってきているので、コンビニやファミレスだけではなく病院もフリーWi-Fiを導入する方が望ましいと言えますね。

病院のフリーWi-Fiが抱えるセキュリティリスク

病院のような不特定多数の人がWi-Fiを利用する場合、さまざまなセキュリティリスクが発生します。未然に防ぐためにしっかりとリスクを把握しましょう。

なりすまし・盗聴による情報漏洩

フリーWi-Fiが抱えるセキュリティリスクの中で最も多いのが「なりすまし・情報漏洩」です。「なりすまし」の場合、正式なフリーWi-Fiと同じSSID(Wi-Fiの名前)のWi-Fiを飛ばし、誤って接続した機器の情報を抜き出すといったものです。見た目では判別が付かないため、接続してしまい情報を抜き取られ悪用されてしまうというケースが多いです。

「情報漏洩」の場合、正式なフリーWi-Fiに接続した機器の通信を盗み見ることで、個人情報や通販の購買データ、メールやチャットのやり取りを悪用されてしまうというものです。その場で被害に遭っていることに気づくことはほぼないので「いつの間に!?」というケースがほとんどです。原因としては、古い無線ルーターやアクセスポイントの脆弱性をついたもので、規格が古いセキュリティやアップデートをしていないソフトウェアの隙を悪用して盗聴します。両者とも気付きにくいというのが特徴で、年配の方や不慣れな方は要注意です。

院内の業務用ネットワークへの不正アクセス

フリーWi-Fiの場合、不特定多数の人間が自由に接続できるようになっています。悪意と知識のある人間なら、フリーWi-Fiを経由して院内の業務用ネットワークにアクセスすることも容易です。一度でも不正アクセスを許してしまえば、セキュリティの設定を変更されたり、業務データを抜き取られることも考えられます。こういった被害を出さないためにも、フリーWi-Fiを導入する際は、あらかじめフリーWi-Fiと業務用のネットワークを分けて設計する必要があります。

機器本体への不正アクセス

フリーWi-Fiを飛ばしている機器が古かったり、アップデートをせず長期間利用している場合、機器内部の管理画面に侵入されてしまいます。侵入されてしまうと、機器の乗っ取りや破壊、接続している機器への不正アクセスや情報の盗聴など様々な被害が発生します。家庭用の機器は特にこういった被害が発生しやすいので、院内で使用する機器は定期的にメンテナンスをするなど細心の注意が必要です。

病院のフリーWi-Fiを強化するセキュリティ対策

上述のようなセキュリティリスクを抑えるためにも、リスクの把握と対策を行う必要があります。

通信の暗号化や接続できる場所の制限

Wi-Fiの機器であれば大抵は暗号化のセキュリティが有効になっているはずです。ですが、古い機器や家庭向け機器の場合は暗号化のセキュリティ自体が古かったり、家庭向けであまり強くないセキュリティしか設定できないことがあります。「IDとパスワードで守ってるし暗号化もしているから」といって安心できるわけではありません。機器が古い、または家庭向けの機器の場合は新たに買い替える必要があります。

さらに、院内の外や特定のお部屋ではWi-Fiを無効にするなどして接続できる場所を制限することで、イレギュラーな被害を抑えることができます。他にもWi-Fiの機能を「9時〜18時まで」のように一定時間で機能を無効化するような設定も機器によっては可能です。

フリーWi-Fiと業務用でネットワークを分ける

フリーWi-Fiと業務用でネットワークを分けることで、不正アクセスや情報漏洩を未然に防ぐことができます。法人向けのアクセスポイントなら、その1機だけでフリーWi-Fiと業務用で分けることが可能です。

もっと厳重に権限など設定する場合は、「V-LAN」という機能を持ったL3スイッチングハブを導入し、より細かくネットワークを分けることも可能です。家庭向けの機器では、基本的にこのような機能が付いていないので法人向けの機器をおすすめします。

法人向け機器を導入する

YAMAHA WLX222

法人向けのアクセスポイントやL3スイッチングハブを導入すれば、フリーWi-Fiが抱えるほとんどのセキュリティリスクを抑えることができます。弊社で取り扱い実績が最も多い「YAMAHA」の機器ならセキュリティ・通信速度・ネットワークの分割など様々な機能が備わっているので、お客様の環境に適したネットワークやセキュリティ対策を講じることが可能となります。家庭用向け機器を利用中ならまず1度検討してみるのもいいかと思います。

関連ページ:YAMAHAアクセスポイント(Wi-Fi)

病院にフリーWi-Fiを設置する前に確認すること

フリーWi-Fiを設置する前に、いくつか事前に確認しておかなければなりません。下述にてご説明します。

院内ネットワークの環境調査

まずは院内ネットワークの現状を把握しなければ、適切な機器の選定や設置ができません。専門知識のある業者などに依頼して、ネットワーク図を作ってもらうなどしてから機器の選定や設置に取り掛かりましょう。場合によっては追加で配線をしたり、工事をしなければいけないケースもあります。

利用者や建物の規模を確認

フリーWi-Fiに接続するであろう台数を想定しておかないと機器の選定はできません。機器には最大接続台数があり、規模に応じたグレードを選定する必要があるからです。

また、建物の規模に応じた電波の強さなどを把握し、機器の選定をする必要があります。ただ広さを確認するだけではなく、壁の厚みや数、素材など干渉する物の確認も必要です。配線が必要な場合は、配線経路や穴あけの有無などの確認も必要になってきます。

フリーWi-Fiを設置するか悩んでいる病院さまへ

いかがでしたでしょうか?患者さんが快適に利用できるように、セキュリティ性やWi-Fiの通信速度の確保は設置する側としては注意したいポイントですよね。まずは、病院にフリーWi-Fiを導入する前にセキュリティリスクや環境の確認は必須です。家庭用ではなく法人向けの機器を選定し、専門の業者に依頼することがおすすめです。もしもセキュリティ被害や通信環境の劣化などがあればクレームにつながりかねませんし、しっかりと整備することをおすすめします。

ルートシステムでは、快適なフリーWi-Fiや院内ネットワーク環境の構築を、プロの技術と30年間で蓄積したノウハウでサポートします。まずはお気軽にお問い合わせください。