病院あるある(13) – 部門の独立性によるブラックボックス化が病院ネットワークの「裏口」に

• ベンダーのリモート保守のために、部門側で独自にリモートアクセスが設定されている
• いつの間にかVPN装置やリモートデスクトップ、遠隔接続用の小型機器が「置かれている」
• 「接続先は導入対象のホストだけで、病院ネットワークにはつながらない」と説明され、関係者が安心してしまう
• その存在を情報部門が把握しておらず、資産台帳・脆弱性対応・パッチ適用の対象外になっている
• 攻撃者に悪用され、院内ネットワーク全体へ横展開される

「接続先は導入対象のホストだけ」という説明は、ホスト侵害時の踏み台化リスクを覆い隠しがちです。リモートアクセスポイントの点検や棚卸しが求められる局面でも、部門環境がブラックボックス化していると見落としが起きます。指示があっても「そもそもどこに何があるか分からない」状態では、棚卸しは形式的になり、抜け漏れが残ります。結果として、病院として「把握できていない入口」が温存され続けます。

• 調達前の段階で、情報部門を交えた要件整理を行う
  部門単独で仕様を固めず、ネットワーク接続要件、リモート保守の方式、ログ取得、更新・保守計画などを初期から確認します。
• 仕様書にセキュリティ要求を入れ込む
  「院内ネットワークに接続するなら最低限これ」という要求（認証、暗号化、アクセス制御、サポート期間、脆弱性情報提供、更新手順など）を仕様として明文化します。後から追加しようとすると、コストと摩擦が大きくなります。
• 導入時チェックを「通過条件」にする
  アドレス付与やVLAN収容、外部通信許可などを、導入チェックの完了と紐づけます。ここが「最後の砦」になります。
• 運用に乗せる（台帳・責任分界・棚卸し）
  資産台帳への登録、リモートアクセスポイントの申請・更新、廃棄時の手順まで含めて、運用ルールに落とします。「入れたら終わり」をなくします。

まとめ

部門主導の調達そのものが悪いわけではありません。診療の現場には現場のスピードと事情があります。大切なのは、診療環境の安全確保のために、組織としてセキュリティ統制を効かせることです。

部門独自管理は、放置すると必ず「見えない裏口」になります。だからこそ、調達規程と導入プロセスを見直し、情報部門が関与できる仕組みへ変える。「アドレスをください」の一言でネットワークにつながる状態を終わらせることが、病院全体のセキュリティを底上げする近道です。