近年、病院や介護施設などの医療・福祉現場でも、ICTの導入が急速に進んでいます。電子カルテやPACS、ナースコールシステム、見守りセンサー、介護記録アプリ、オンライン診療、Wi-Fiによる職員のスマートフォン運用など、多くの機器やサービスがネットワーク上で動作しています。

こうした中で非常に重要になるのが「通信ポリシー」の設計と管理です。病院側で策定される「通信ポリシー」とは、ネットワーク上でどのような通信を許可し、どのような通信を禁止するかを定めたルールです。今回は、その「通信ポリシー」とは何か、どんな内容が含まれているのかをわかりやすく解説していきます。

通信ポリシーとは？

通信ポリシーとは、組織のネットワーク上での通信の制御ルールです。セキュリティ確保、業務の効率化、トラブルの未然防止を目的として、以下のような観点から通信の制限・許可を行います。

• 「誰が（ユーザー・端末）」
• 「いつ（時間帯）」
• 「どこから（IPアドレス・セグメント）」
• 「どこへ（宛先IP・ドメイン）」
• 「何を（プロトコル・ポート）」
• 「どのように（通信の暗号化・トンネリング）」

たとえば、「外部のSNSサービス（Instagramなど）へのアクセスを禁止する」「業務端末からしか電子カルテへアクセスできないようにする」といったルールも通信ポリシーの一つです。

---

病院ネットワークでの通信ポリシーの具体例

以下に、実際の医療現場でよく見られる通信ポリシーの具体例を挙げます。

1. インターネットアクセス制限

病院のネットワークには、「医療情報系ネットワーク（電子カルテなど）」「一般業務系ネットワーク（職員用PCなど）」「患者・来訪者用ネットワーク（Wi-Fi）」といった複数のセグメントが存在することが多く、それぞれに対して異なる通信ポリシーが設定されます。

例：

• 電子カルテ用端末からはインターネット接続を禁止
• 患者用Wi-Fiはポート80（HTTP）、443（HTTPS）のみ許可し、動画ストリーミングは帯域制限
• 外部のクラウドサービスへの接続は、許可されたドメインのみに制限

2. ポート制限（プロトコル制御）

セキュリティ上、不要な通信ポートを閉じることも重要です。

例：

• インターネットへはHTTP（80）、HTTPS（443）のみ許可
• ファイル共有（SMB 445番）やリモート接続（RDP 3389番）などは内部ネットワークのみ許可
• SSHやTELNETなどの管理系ポートは特定端末からのみ接続許可

3. デバイスごとの通信制限（MACアドレス・IP管理）

特定の端末にのみ特定の通信を許可するようなポリシーです。

例：

• 電子カルテの閲覧は、登録済み端末のIPまたはMACアドレスからのみ許可
• モバイル端末はネットワークアクセスに制限（VLANやACLで制御）

4. 外部送信制限（情報漏えい対策）

病院では個人情報や診療情報を取り扱っているため、外部送信についても厳しい制限が設けられます。

例：

• USBメモリなど外部記憶装置の使用禁止
• GmailやDropboxなどへのアクセスを禁止
• 院外のIPカメラや録画サーバーへの映像送信をブロック

通信ポリシーがないと何が起きるか？

通信ポリシーが適切に整備されていないと、次のようなリスクがあります。

• 情報漏えいのリスク：誰でも自由に外部に接続できる状態では、機密情報が漏れる恐れがあります。
• マルウェア感染のリスク：不用意にアクセスしたサイトや添付ファイルからウイルス感染し、全院のシステム停止に至る可能性も。
• 帯域逼迫：動画サイトやSNSへの大量アクセスにより、業務用の通信速度が低下。
• トラブル発生時の特定が困難：ログが取れていない、通信ルールが曖昧だと、障害時の切り分けが難航します。

ポリシーは「ルール」だけでなく「文化」

通信ポリシーは技術的な設定だけでなく、運用ルール・職員教育とも密接に関わります。たとえば、「個人スマホを業務Wi-Fiに接続しない」「不審なメールは開かない」「外部クラウドサービスは使わない」といった利用者側の行動も含めて、ポリシーを整えていく必要があります。

---

まとめ

病院ネットワークにおける通信ポリシーは、安全かつ安定した運用のために欠かせないものです。導入時やネットワーク再構築時には、「どの通信を許可・制限するか」を関係者と協議し、機器設定や運用ルールに反映させることが大切です。

ネットワーク業者に調査や工事を依頼する際にも、「どんな通信ポリシーがあるのか」「どこまで許可されているのか」を事前に整理しておくことで、円滑な導入やトラブル防止に繋がります。