執筆者:辻 勝
会長税理士
クリニックWi-Fi設計|患者用と業務用を分ける方法
クリニックのWi-Fi・ネットワーク構成とは
クリニックのWi-Fi設計とは、患者が使う通信と、電子カルテやレセコン、予約システムなど院内業務で使う通信を分けて管理することです。院長や事務長にとっての問題は、患者用Wi-Fiを便利に提供しつつ、患者情報を扱う業務ネットワークを守らなければならない点にあります。実務上は、患者用・業務用・必要に応じて機器用を分ける構成が基本です。厚生労働省の医療情報システムの安全管理に関するガイドライン第6.0版や、令和7年5月版の医療機関向けチェックリストを前提に、通信経路の分離、アクセス制御、機器管理をセットで考える必要があります。
当法人でも、30年以上にわたり医療機関の経営支援に関わる中で、ネットワークを一つにまとめたまま電子カルテや複合機、監視カメラ、患者スマートフォンが同居している例をよく見ます。この状態は、設定ミスやマルウェア感染時の被害範囲を広げやすく、トラブル時の切り分けも難しくなります。まずは「便利だから同じWi-Fi」ではなく、「用途ごとに分ける」が出発点です。
クリニックWi-Fiで患者用と業務用を分けるべき理由
患者情報を扱う通信は分離が基本
電子カルテ、レセコン、オンライン資格確認端末、院内の共有フォルダなどは、患者情報や診療情報を扱う重要な領域です。ここに患者の私物スマートフォンやタブレットが同じネットワークで接続されると、意図しないアクセス経路が増えます。ゲストWi-Fi 分離は、単なる利便性の話ではなく、情報漏えいリスクを下げる基本設計です。
ランサムウェア対策としても有効
近年の医療機関向けセキュリティ対策では、端末認証、バックアップ、資産管理に加え、ネットワークの区分けが重要視されています。ネットワークが一体だと、受付PCや委託業者端末、IoT機器が侵入口になった場合に横展開されやすくなります。ネットワークを論理的または物理的に分離しておくことで、被害の拡大を抑えやすくなります。
障害対応がしやすい
患者用Wi-Fiの速度低下や動画視聴による帯域圧迫が、業務システムの遅延につながるケースは珍しくありません。分離しておけば、どこで問題が起きているか切り分けやすく、ベンダーとの調整もスムーズです。
医院のネットワーク構成はどう設計するべきか
基本は「3分割」構成
小規模クリニックでも、次の3つに分けると実務上扱いやすくなります。
| 項目 | 主な接続機器 | 設計方針 |
|---|---|---|
| 業務用ネットワーク | 電子カルテ、レセコン、オンライン資格確認、業務PC、プリンタ | 最優先で保護し、外部からの到達を厳格に制限 |
| スタッフ用Wi-Fi | 院内スタッフPC、業務スマホ、タブレット | 業務用途に限定し、権限を管理 |
| 患者用ゲストWi-Fi | 患者のスマートフォン、来院者端末 | インターネットのみ許可し、院内機器へ到達不可 |
さらに、監視カメラ、NAS、複合機、予約表示端末などを別セグメントに切り出すと、より安全です。医院 ネットワーク構成としては、「全部つながる設計」より「必要なものだけつながる設計」が原則です。
推奨される機器構成
一般的には、回線終端装置の直後にUTMまたはファイアウォール機能付きルーターを置き、その下にVLAN対応スイッチと業務用アクセスポイントを接続します。患者用Wi-Fiは、同一機器内でゲストVLANを切る方法か、別アクセスポイント・別ルーターで物理的に分ける方法があります。
小規模院でありがちなのは、市販Wi-Fiルーター1台ですべてをまかなう形です。しかし、電子カルテや医療情報を扱うなら、業務用機器での管理が望ましいでしょう。初期設定のまま運用せず、管理画面のID・パスワード変更、ファームウェア更新、管理画面の外部公開停止は最低限必要です。
クリニック セキュリティ Wi-Fiの実務ポイント
SSIDを分けるだけでは不十分
「業務用SSID」と「ゲストSSID」を作っていても、内部で同じネットワークにぶら下がっているだけでは十分とはいえません。重要なのは、患者用から業務用へ到達できないこと、業務用からも不要な通信を開けすぎないことです。院内ベンダーへは、次の点を明確に確認するとよいでしょう。
- 患者用Wi-Fiから電子カルテ系IPアドレスへ通信できないか
- プリンタ、NAS、監視カメラへ到達できないか
- AP間ローミング時も同じ制御が維持されるか
- 管理者権限を誰が持ち、退職・委託終了時に変更できるか
暗号化方式と認証設定
無線LANは、古い暗号化設定を避け、現行の安全な方式を使うべきです。パスワードも共有しっぱなしではなく、スタッフ退職時に変更できる運用が必要です。来院者向けは、受付掲示やQR表示で案内しつつ、一定時間で自動切断される仕組みがあると管理しやすくなります。
IoT機器を軽視しない
監視カメラ、サイネージ、複合機、受付端末は、意外に弱点になりやすい機器です。初期パスワードのまま利用せず、更新可能か、保守が継続されているかも確認が必要です。ゲストWi-Fiと院内機器を同じセグメントに置かないことが重要です。
ゲストWi-Fi 分離を進める手順
Step 1: 接続機器を棚卸しする
電子カルテ、レセコン、資格確認、予約、複合機、カメラ、スタッフ端末、患者端末を一覧化します。何が患者情報を扱うかを明確にします。
Step 2: 通信を3分類する
「業務」「スタッフ」「患者」に分け、必要なら「機器専用」を追加します。どこからどこへ通信が必要かを書き出します。
Step 3: 機器構成を確認する
現在のルーター、スイッチ、アクセスポイントがVLANやゲスト制御に対応しているかを確認します。非対応なら更新を検討します。
Step 4: 通信制御を設定する
患者用から院内機器へのアクセス禁止、スタッフ用からも不要な宛先禁止、管理画面へのアクセス制限を設定します。
Step 5: バックアップと運用ルールを整える
設定情報を保存し、障害時の連絡先、復旧手順、パスワード変更手順を文書化します。年1回は見直しを行います。
クリニックのWi-Fi設計でよくある失敗と注意点
安価な家庭用ルーターで運用する
開業直後はコスト優先になりがちですが、業務と患者向けを同時運用するには管理機能が不足しやすいです。結果として、障害時に誰も設定を把握していない状態になります。
ベンダー任せで全体像がない
電子カルテ会社、電話会社、複合機会社が別々に設定し、院内に全体設計図が残っていないケースは多いです。将来の更新やトラブル対応を考えると、院内側でもネットワーク構成図を保存しておくべきです。
運用ルールが決まっていない
パスワード変更の権限者、退職者アカウント停止、機器交換時の確認項目が曖昧だと、せっかくの設計も崩れます。Wi-Fi設計は機器導入より運用ルール整備が重要です。
よくある質問
Q: クリニックでは患者用Wi-Fiを置かない方が安全ですか?
Q: SSIDを2つに分ければ十分ですか?
Q: 小規模な診療所でもUTMは必要ですか?
まとめ
- クリニックのWi-Fi設計は、患者用と業務用を分けることが基本
- 望ましい構成は「業務」「スタッフ」「患者」の3分割
- SSID分離だけでなく、VLANやファイアウォールで通信制御する
- 監視カメラや複合機などの機器も別管理すると安全性が高い
- ベンダー任せにせず、院内で構成図と運用ルールを残すことが重要
参照ソース
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
- 厚生労働省「医療機関等におけるサイバーセキュリティ対策チェックリスト(令和7年5月)」: https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
- IPA「無線LANを安心して利用するために」: https://www.ipa.go.jp/security/anshin/measures/ug65p9000000nk14-att/Wi-Fi_manual_for_ippan_riyousha.pdf
この記事を書いた人
辻 勝
会長税理士
税理士 / 行政書士
税理士法人 辻総合会計の会長。40年以上の実務経験を持ち、相続税・事業承継を専門とする。多くの医療法人・クリニックの顧問を務める。
ご注意事項
本記事の内容は、公開日時点における一般的な情報提供を目的としており、 特定の個人や法人に対する専門的なアドバイスを構成するものではありません。
税務・会計・法務等に関する具体的なご相談については、 必ず資格を持った専門家にご確認ください。 本記事の情報に基づいて行われた判断や行動により生じた損害について、 当事務所は一切の責任を負いかねます。
記事の内容は法令の改正等により変更される場合があります。 最新の情報については、関係省庁の公式サイト等でご確認ください。