医療現場のモバイル端末利用には「専用サブネット」が効果的：医療現場のモバイルセキュリティ対策 8つのテクニック（後）

医療現場でモバイル端末の利用が広がるにつれ、セキュリティの問題も数多く浮上している。だが最近の動向からすると、今後は問題を解消するための方法が数多く提供されることが期待できそうだ。

[Nari Kannan，TechTarget]

　モバイル端末をさまざまな用途で活用するようになった医療業界。前回の「デスクトップ仮想化が医療分野で重宝される理由」に続き、その利用に関して医療情報のセキュリティとプライバシーの問題に効果的に対処する方法を紹介する。今回は残り4つの方法だ。

関連記事

• 【製品動向】医療現場の必需品となったモバイル端末、多様化する対応製品
• モバイル端末導入による医療現場の変革
• 電子カルテのタブレット端末対応が注目される理由
• 医療現場のBYODを実現するシステムの必要条件とは？

5.リモートワイプとオートロック

　モバイル端末のネイティブアプリケーションはどうしてもローカルストレージを使わざるを得ない。たとえ、医療データを一時的にダウンロードするだけであってもだ。モバイル端末のストレージは、端末の電源が切られた時点で遠隔からデータを消去（ワイプ）できる必要があるだろう。端末の紛失や置き忘れ、盗難が起こった場合でも、同様のリモートワイプ機能が必要となる。近年、大半のモバイル端末はそうしたリスクに備え、リモートで端末をロックするオートロック機能をサポートしている。発見後の再アクティベート時に長いパスコードの入力を求めるようにすれば、セキュリティ対策を1つ増やすことも可能だ。市販されているモバイル端末管理ソフトウェアの中には、端末を登録しておけば、正当な場合にこうしたリモートワイプを実行できるものもある。

関連記事

• 端末のリモートワイプ（データ遠隔削除）がバイパスされたら？
• AppleのiOS標準MDMでできること、できないこと
• Android 4.0で強化された管理機能は企業利用に耐えるか
• Windows 8タブレットが成功しない2つの理由

6.モバイルIDによる認証

　モバイル端末自体のID（スマートフォンやタブレットの固有ID）と、組織がユーザー（例えば、臨床医など）に個別に割り当てるマシンIDを用いるなどして、何かしら追加の認証メカニズムを実装するのも有効だ。両方のIDがそろって初めて、モバイル端末はネットワークへのアクセスを許可されるという仕組みだ。この方法は物理端末を認証するための追加のセキュリティ措置となる（関連記事：医療機関のiPad活用を後押しするiOS端末管理ツール）。

7.モバイル向けの専用サブネット

　スマートフォンやタブレットなどのモバイル端末には、隔離された特別な端末専用のサブネットが必要だろう。サブネットを別途用意すれば、モバイル端末の利用状況を記録できるため、監査や権限のないアクセスの検出にも役立つ。さらに専用サブネットは、モバイル端末のための帯域幅のサービス品質（QoS）も改善できる。モバイル端末がデスクトップPCやノートPCと同じネットワークを共有していると、PCにネットワーク帯域幅を占有されることになりかねない。

8.信号範囲の制御

　モバイル端末への無線信号を病院や診療所といった医療現場の敷地内にだけ届けたり、VPN経由で自宅にだけ届けるようにすれば、「アプリケーションがどこからアクセスされるか」を制限できるため、セキュリティとプライバシーを保護できる。出張が必要な場合には向かないかもしれないが、出張を伴わない医療アプリケーションであれば、この方法は有効なはずだ。

　医療現場でモバイル端末の利用が広がるにつれ、セキュリティの問題も数多く浮上している。仮想デスクトップを介してか、ネイティブアプリケーションを用いるかなど、アプリケーションへのアクセス方法によって、問題のタイプはさまざまに異なる。

関連記事

• iPadは仮想デスクトップクライアントとして使える？　使えない？
• 病院でのiPad利用で求められる9つのセキュリティ対策
• iPad対応電子カルテが切り開く医療分野のBYODへの道
• iPad対応で医療市場を狙う仮想化ベンダー、それを阻むAppleの閉鎖主義

　だがモバイル端末のセキュリティをめぐる最近の動向からすると、今後はこうした問題を解消するための方法が数多く提供されるものと期待できそうだ。個々の医療現場のニーズに合わせて適切なツールとテクニックを選べば、セキュリティとプライバシーの問題に効果的に対処できるだろう。商用ソリューションとして、医療現場のIT管理者がモバイルセキュリティポリシーの策定や実施に役立てられそうなモバイル管理ソフトウェアが多数提供されている。