病院に勤務しています。このたび電子カルテを導入することになり、電子カルテとネットの接続が必要になりました。
インターネットの環境は市のケーブルテレビで、電子カルテ導入前は
モデム→ターミナルアダプタ(TA)→自分のPC でインターネットができていました。
このたび電子カルテを導入するに当たり、セキュリティーの関係で
モデム→TA→ルーターA→電子カルテという接続になりました。
自分のPCでインターネットをするに当たり、セキュリティーの関係でルーターAにはつながないで欲しいとのことで
モデム→ TA→ ルーターB→ ルーターA→ 電子カルテ
と接続し、自分のPCはルーターBにつなぎました。ちなみにルーターBはバッファローの無線LAN BroadBandルータです。
この環境だと、自分のPCでインターネットをしていると、電子カルテがネットにつながらず、モデムとTAルーターBのコンセントを抜いて入れ直すまで電子カルテはネットにつながりません。
また、電子カルテがネットにつながると、自分のPCがつながらなくなります。(パソコンの画面の右下に黄色い三角の!がでます)
ちなみにルーターBの代わりに、単なるHUBにしたこともありますが、結果は同様でした。
どのようにしたら、自分のPCも電子カルテもネットにつながるようになるでしょうか?電子カルテのメーカの人もよくわからないようで、困っています。
パソコン素人なのでできるだけ簡単に説明していただけると助かります。
A 回答 (11件中1~10件)
- 最新から表示
- 回答順に表示
No.11
- 回答日時:
> モデムを2台設置することができればいいんでしょうか?
モデムを2台=ネット回線を2本、という事です。
一箇所でそのままケーブル2契約できるのか、
新たに配線が必要かは、ケーブル会社にお問い合わせ下さい。
回線2本なので、ネット接続料は2倍になりますが、
セキュリティ上、電子カルテのような機密を扱うものは、
一般PCのネット回線とは分けるのが常識です。
ルータAにつないではダメだから、ルータBを上流に置くというのは、
上記セキュリティ上の観点から、同じ誤りです。
もし繋ぐなら、最低限上流ルータに、正しいルーティングとフィルタリングを施すこと。
一般家庭用ルータでは細かい設定は出来ないので、業務用機(とそれを扱う知識)が必要です。
毎月数千円か支払って、ネット回線二つでそれぞれ分けて使えば、
業務用ルータも専門知識も必要なく、より安全にすることが出来ます。
勤務先でも病院でも、ネットが必要なのは当然でしょうが、
No.1の方が「なぜ勤務先で自分のPCでネット接続する必要があるのでしょうか?」とお怒りなのは、
医療でこれ以上はない機密を守るために、月々数千円が投資できない病院とは何なのか?
という事ではないでしょうか。
説教臭くて申し訳ありませんが、経営情報流出とかなら貴院が困れば良い話ですが、
電子カルテはそうではないでしょう。
ケーブルインターネットしか出てきていませんが、
NTT系(ひかり、ADSL)、電力系、USEN、都市部ならWifi対応ルータなど
他回線の選択子も色々あるはずです。
No.10
- 回答日時:
>5番目に書いてある無線LANルータに私的PCをつなぎましたが、ダメでした。
ダメなのはルーターの設定に誤りがあります。
無線LANルーターはプロバイダー(ケーブルテレビ?)から指定された設定にしますが、2段目のルーター(電子カルテ側)のWAN側をDHCPでTCP/IPのパラメーターを取得するようにしてください。
PCのTCP/IPの設定もDHCPの自動取得にします。
念のために電子カルテ用のコンピュータのTCP/IPの設定がDHCPの自動取得になっていることを確認してください。
手動設定で特定のパラメーターが与えられている場合は設置された方に接続関係について変更を要請してください。
No.9
- 回答日時:
ケーブルテレビの業者さんによって接続の仕組みが違うのですが、どうやらその仕組みが判ってきました。
インターネットに接続できるときのPCのIPアドレスを調べていただけませんか?
WindowsXPとWindows7では若干操作が違うのですが、
デスクトップの「スタート」をクリック→「ファイル名を指定して実行」をクリックして出てきた入力欄、もしくは「プログラムとファイルの検索」に半角英字で「cmd」と入力しエンターキーを押す。
出てきた黒背景の画面の点滅カーソルに「ipconfig」と入力しエンターキーを押す。
「IP Address」または「IPv4 アドレス」が以下の数字の何れかであるかどうかを見てください。
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
以上がローカルIPアドレスの範囲です。
この中で192.168.11.0~192.168.11.255の間であれば、バッファローのルーターBは、ルーターとして機能していることになります。
それ以外のローカルIPであれば、ケーブルテレビがユーザーにローカルIPで接続サービスをしている事になります。
ケーブルテレビがローカルIPで接続サービスしている場合、PPPoE接続の設定をすることなくPCのLAN端子と繋ぐだけでインターネットができます。
そうですね。難しいことは言わなくても、前半は読み飛ばして、ここから下だけでもやって見てください。駄目なら元に戻してケーブルテレビに相談してもう1回線増やす契約にすれば良いですから。
バッファローのルーターのスイッチがAUTOの場合、WAN側のIPがローカルIPだった場合ブリッジモードに、それ以外のグローバルIPだった場合にルーターモードになります。
そうであれば、
>モデム→ TA→ ルーターB→ ルーターA→ 電子カルテ
>と接続し、自分のPCはルーターBにつなぎました。
の接続のまま、バッファローのルーターにON/AUTO/OFFが有るはずなので、一度ONにしてみていただけませんか?
この際、モデムとTA・ルーターBのコンセントを抜いて、しばらく休憩した後 電源を入れてください。
No.8
- 回答日時:
> 『セキュリティの確保もルータA次第』なんてとんでもない間違いです。
DMZご存知ない?
普通は公開サーバからプライベートネットワークを守るためですが、
この場合、ウィルス感染した個人PCから電子カルテを守る、ですね。
「とんでも」ほど間違ってはないと思いますが、
どのみちルータAをいじれないのなら、期待はしない方がいいでしょうね。
重ねて「普通なら、回線分けましょう」と申しておきます。
この回答への補足
ケーブルテレビの会社に聞いてみようと思いますが、モデムを2台設置することができればいいんでしょうか?
それとも、大がかりな配線工事が必要なんでしょうか?
一般的にはモデムを2台設置してもらうってことは可能なんでしょうか?
No.7
- 回答日時:
再びNo.3です。
時間ができたので読み返してみるとNo.3に意味の通らない間違いがありました。この部分のルーターAはルーターBの間違いです。
【誤】その為、ルーターAはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターAは単なるHUBの役割になります。
【正】その為、ルーターBはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターBは単なるHUBの役割になります。
No.6
- 回答日時:
No.3です。
No.5さんの二重ルーター法は繋がっても、セキュリティ上NGです。
「セキュリティーの関係でルーターAにはつながないで欲しい」と業者さんに禁止された接続に含まれます。
『セキュリティの確保もルータA次第』なんてとんでもない間違いです。
それだけを追加しておきます。
No.5
- 回答日時:
ルータA配下にルータBを置き、ネットワークアドレスを分ける。
ルータBのデフォルトゲートウェイは、ルータAのIPアドレスで。
繋がるかどうかはルータA次第。セキュリティの確保もルータA次第。
普通なら、回線分けて使いましょう。
> なぜ勤務先で自分のPCでネット接続する必要があるのでしょうか?
医療関係者との連絡、備品の発注、併用禁忌・副作用情報の確認など
必要はあるんじゃないでしょうか?
この回答への補足
ルータAの配下にルータをつなぐことは電子カルテのメーカーからダメ出しが出ています。
>医療関係者との連絡、備品の発注、併用禁忌・副作用情報の確認など
必要はあるんじゃないでしょうか
そうなんです。いろいろ調べることがあるし、医師会などからもメールが来るのでどうしても私的PCでインターネットが出来る必要があるんです。
No.4
- 回答日時:
>モデム→ TA→ ルーターB→ ルーターA→ 電子カルテ と接続し、自分のPCはルーターBにつなぎました。
電子カルテはインターネット経由で上位の機関に接続されている必要があると推察します。
あなたのPCもインターネットへ接続する必要があるのであれば回線を別にするべきです。
電子カルテの導入前はケーブルテレビのインターネット回線であなたのPCに接続されていたのであれば、インターネット回線を電子カルテ用に追加して単独の接続にして下さい。
1本のインターネット回線で私的なインターネット運用とセキュリティを必要とする電子カルテシステムを運用するには2重ルーターの方法も有効ですが質問者の環境で許可される可能性は低いと推察します。
病院の責任者を交えてネットワークの専門業者と相談することをお勧めします。
2重ルーターの接続例
電子カルテ←有線→ルーター←有線→無線LANルーター←有線→モデム←→インターネット回線
私的PC←無線→(無線LANルータ)
私的PCを有線LANで接続する場合は無線LANルーターのLANポートへ接続する。
インターネット回線がダイヤルアップ接続の場合はモデムの代わりにダイヤルアップルーターを使います。
この回答への補足
ご指摘のような
電子カルテ←有線→ルーター←有線→無線LANルーター←有線→モデム←→インターネット回線
になっていると思います。
5番目に書いてある無線LANルータに私的PCをつなぎましたが、ダメでした。
No.3
- 回答日時:
文脈からも伺えますが
当然の事ながら、まっとうな業者さんは決してルーターAの設定を明かされませんので、ルーターAの設定を変えることはできません。
ルーターAのWAN(インターネット側)はグローバルIPであることを求めている筈です。
二重ルーターには出来ません。
その為、ルーターAはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターAは単なるHUBの役割になります。
この問題解決には、PC用にもう1回線を契約して電子カルテと回線を分ける必要があります。
No.2さんの接続はルーターAがいじれる事が前提の一般的な二重ルーター設定ということになります。
なお、モデム→ターミナルアダプタ(TA)→自分のPCとかモデム→TA→ルーターB(ブリッジ)→自分のPCという接続は、セキュリティ上たいへん脆弱な接続方法で、また無線ルーターを購入されるなど、catabonさんのセキュリティ認識が全く無かった事が伺えます。No.1さんの危惧は当然です。
一昨年ガンブラーウイルス対策を仕事でやっていましたが、私がガンブラーを見つけた時点で対応できていたセキュリティソフトは一部の無料ウイルス対策ソフトを除いて他は無し、速い対応のセキュリティソフトで約2週間、日本で有名なシェア率の高いセキュリティソフトは30検体何れも1ヶ月経っても対応無しというのがセキュリティソフト業界の実情でした。一昨年・昨年はそれ以前の20年間の新種発生数を1年で上回る新種が発生しているので、セキュリティソフト業界が仕事をしていないという訳ではなく、手が回らないという事態にあるのです。
また、ウイルス(現在は「悪意のソフト」という意味の「マルウェア」という用語で統括)の多くは発症を気付かせずに指示された工作をします。複数のマルウェアでシステマチックに連携する洗練されたソフトウェアです。セキュリティソフトも無効化されます。
ご自分のPCを使うことまでは異議を申し上げませんが、もう1回線開通しルーターAにインターネット接続設定してルーターとして機能させる際、私ならPCをリカバリー(メーカー出荷状態にOSを入れ直すこと)します。
事業者であるなら、最低でも次のサイトくらいは読んでおいてください。他国に比べて貧弱感はありますが一応日本の公共機関です。
https://www.ccc.go.jp/
http://www.ipa.go.jp/security/index.html
この回答への補足
ANo7で読み替えると
その為、ルーターBはルーターではなくブリッジの設定になっている事が文脈から伺えます。
ブリッジ設定ではルーターBは単なるHUBの役割になります。
ということですが、ルータBの下にはブリッジとAUTOを切り替えるスイッチが付いています。スイッチはAUTOになっていますが、HUBという認識で良いですか?
googleで調べると、HUBにつないだ場合は原則インターネットにつながるのは1台のみで、ルーターの場合は複数台接続できるとあったんですが、HUBだとするとやっぱり1台しか接続できないことになるんでしょうか?
No.2
- 回答日時:
利用しているCATVインターネット会社名やそのネット接続方法や、
モデム、TA、ルーターA、Bの型番や設定等、具体的なことが
一切書かれていないのであてずっぽうですが、
もし、このCATVネットの接続方法がPPPoEを使う方式であれば、
自分のPCとルーターAの両方にPPPoE接続を設定していて
それが競合しているような気がします。
ルーターBにPPPoE接続を設定し、
ルーターAと自分のPCは、PPPoE接続をやめて
(ルーターB配下で)通常のDHCP接続にすれば
うまくいきそうに思います。
電子カルテのシステムとデータはルーターAで防御する
方針だと思いますので、ルーターAの外で自分のPCを使うのは
問題ないだろうと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- Wi-Fi・無線LAN ルーター再起動させずに『Wi-Fi』で『ネットワーク接続済み』なのに『インターネット接続なし』を直す 5 2022/11/22 01:34
- 医療 病院の電子カルテについて 私が通院している整形外科(個人病院)では、 個人情報を守るために、電子カル 7 2022/11/02 06:19
- Wi-Fi・無線LAN ネット回線に詳しい方 9 2022/08/10 04:51
- ルーター・ネットワーク機器 インターネットが繋がらなくなりました 5 2023/04/09 19:19
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- Wi-Fi・無線LAN 先日留守にしていた時停電になり、気がついたら、PCがネットに繋がらない事が判明。モデム、ルーターを何 3 2022/04/10 06:27
- その他(インターネット接続・インフラ) ホームゲートウェイ、ルーター、複合機、固定電話(光電話)、FAXの接続について バイト先の配線なので 2 2023/03/03 00:00
- ルーター・ネットワーク機器 Wimax2+のルーター「HOME02」、 起動後にネット接続できずリセットすると直る現象 1 2022/07/02 00:32
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPアドレスってPCごと?接...
-
フリーWi-FiがIPアドレス取得中...
-
外部接続禁止!ローカルでしか...
-
Nintendo Switch のインターネ...
-
スイッチングハブを使用した際...
-
ルータのMDI/MDIXについて
-
無線ルーターのIPアドレスは、i...
-
wifiルーターを替えたらswitchb...
-
PSPをインターネットに繋げたい...
-
ルーターを初期化せず捨てた ど...
-
自分が過去に接続したIPアドレス
-
WiFiの接続問題について
-
Wi-Fiについてなんですが、親に...
-
192.168.1.1に接続できない…
-
ファイアウォールの前にあるル...
-
家のネット接続が頻繁に切れます
-
WiFiについて 家にNTTのルータ...
-
「メディアは接続されていません」
-
SONYのXperia 10 IV SO-52C をd...
-
ネットワーク上のファイルへの...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレスってPCごと?接...
-
wifiルーターを替えたらswitchb...
-
フリーWi-FiがIPアドレス取得中...
-
auひかりでAndroidでPC内の自炊...
-
ファイアウォールの前にあるル...
-
WiFiの接続問題について
-
外部接続禁止!ローカルでしか...
-
無線LANルーターのプライバシー...
-
PSPをインターネットに繋げたい...
-
Nintendo Switch のインターネ...
-
au光で質問です。 今日au光が開...
-
Wi-Fiについてなんですが、親に...
-
レオネットで有線で接続して、P...
-
jcomの「ユーザー名」と「パス...
-
192.168.1.1に接続できない…
-
「メディアは接続されていません」
-
ネットワーク上のファイルへの...
-
IPアドレスのログの保存期間に...
-
スイッチングハブを使用した際...
-
他人と同じIPアドレスを持つと...
おすすめ情報