La respuesta corta es que no puedes; los parámetros solo se admiten para valores , no para nombres de columna .
Debe recurrir a la inserción directa de texto como ha dicho Richard (ya sea que esto suceda en el código o mediante el uso de la función SQL Server exec()), o usar algún tipo de biblioteca (como LINQ) que le permite construir consultas dinámicamente y luego lo convierte en una representación de texto.
Si opta por la ruta de inserción directa de texto, asegúrese de no permitir que se inserte la entrada directa del usuario; haz algún tipo de traducción tú mismo para evitar ataques de inyección SQL.
