PR

「自分勝手な設計の医療機器」に苦言

 病院内では電子カルテや医用画像機器、心電図、生命維持モニターなど、それぞれの用途によってネットワークを論理分割したVLAN(仮想LAN)が利用されることが多い。それぞれのネットワークはセキュリティーレベルも異なり、個別の情報コンセントに機器が接続されている。

 黒田氏は「看護師や掃除担当者などが、間違った情報コンセントにケーブルを接続した場合、ループ状態による障害が発生したり、ブリッジと呼ばれる情報漏えいの要因になったりしかねない状況を生む危険性がある」と指摘。エンドユーザーにネットワークを理解させることを前提にした考えは、そもそもムリな運用だとした。

 京大病院では、ネットワークの仮想化についてはダイナミックVLANを導入することで、情報セキュリティーを向上させている。ダイナミックVLANは、システムがネットワーク用途を理解できるため、情報コンセントは1種類で済む。ネットワーク機器のコスト削減とともに、「ユーザーに何も伝えることなく、情報の隔離が可能になる」(黒田氏)。

 ただし、医療機器の中にはダイナミックVLANのレギュレーションを無視したものもあり、接続できないケースもあるという。「自分が何の機器か宣言しない、勝手にMACアドレスを作る、IPを固定しないと使えないなど、自分勝手な設計の医療機器があり、情報セキュリティー対策の妨げになる」(黒田氏)。医療機器メーカーはネットワークのレギュレーションを守るべきだと苦言を呈した。