ピックアップ記事


(出典 image.itmedia.co.jp)

1 香味焙煎 ★ :2023/08/28(月) 15:18:15.12

 医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。

 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。

 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。

 一方で日医総研によれば、現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」ととらえている。

 日医総研が2022年度に実施したアンケート調査(全数4件)によると、システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。実際に脆弱性情報を知らせた事例は1件で、サイバー攻撃による損害の一定割合をベンダーが負担した事例も1件にとどまったという。

 この意見に対し、X(Twitter)上では「情報提供義務を契約に入れればいいのでは」「誰も医療業界に手を出さなくなりそう」との声が挙がっている。

(続きは↓でお読みください)
ITmedia
2023年08月28日 13時00分
https://www.itmedia.co.jp/news/articles/2308/28/news095.html


(出典 image.itmedia.co.jp)

6 ウィズコロナの名無しさん :2023/08/28(月) 15:21:07.37

>>1
飲まないなら外資系にもさせるべき。

46 ウィズコロナの名無しさん :2023/08/28(月) 15:31:02.50

>>1
情報提供って具体的に何を知りたいの?
怪しいメール開くなよって言ってあげればいいの?

52 ウィズコロナの名無しさん :2023/08/28(月) 15:32:23.99

>>1
分厚い運用マニュアルを提示して、これに反する運用を行った場合は、責任を免除する
とか書いとけばいいのかな

70 ウィズコロナの名無しさん :2023/08/28(月) 15:35:50.24

>>52
ベンダーにとってはありがたいな

71 ウィズコロナの名無しさん :2023/08/28(月) 15:36:01.06

>>52
個人契約じゃあるまいし、法務文書や契約書はお抱えの弁護士や院内担当部門が精査するんじゃね?

74 ウィズコロナの名無しさん :2023/08/28(月) 15:37:37.82

>>71
契約書のチェックなんかは、それこそAIの得意分野っぽいw

59 ウィズコロナの名無しさん :2023/08/28(月) 15:33:39.83

>>1
>医療機関とベンダーには専門知識の格差がある
専門家を雇えよw
月200万を1人雇うだけで十分

2 ウィズコロナの名無しさん :2023/08/28(月) 15:19:45.97

受注したのは

電通
パソナ
パーソル(学生援護会)

64 ウィズコロナの名無しさん :2023/08/28(月) 15:34:48.40

>>2
学生援護会というよりはインテリジェンスとテンプスタッフ

3 ウィズコロナの名無しさん :2023/08/28(月) 15:20:07.26

医療ミスは認めないくせに

37 ウィズコロナの名無しさん :2023/08/28(月) 15:29:00.47

>>3
ワロタ

9 ウィズコロナの名無しさん :2023/08/28(月) 15:22:02.62

具体的にどういう事故を想定してるんだ

13 ウィズコロナの名無しさん :2023/08/28(月) 15:24:38.10

>>9
大阪(維新)のアレな府営病院

が、最近大問題起こしたね

18 ウィズコロナの名無しさん :2023/08/28(月) 15:25:34.81

いや、システムベンダーってセキュリティーは専門外だぞ
脆弱性情報を提供できるなら、その段階で何らかの対策を実施してるわ
IT関係だから、「違う分野でも出来るやろ?」とでも思ってるんか?

23 ウィズコロナの名無しさん :2023/08/28(月) 15:26:14.11

>>18
貴方は、

維新信者?

34 ウィズコロナの名無しさん :2023/08/28(月) 15:28:35.42

>>23
いえ、セキュリティー屋です

54 ウィズコロナの名無しさん :2023/08/28(月) 15:32:29.65

>>18
分かるよ
作るだけの人にセキュリティまで全部やれんだろって横暴すぎる
ハードな苦手なソフト開発者もいるのにIT関係者ならパソコン直せるよねみたいな

68 ウィズコロナの名無しさん :2023/08/28(月) 15:35:32.02

>>54
保守契約の話だろこれ

83 ウィズコロナの名無しさん :2023/08/28(月) 15:40:00.90

>>68
保守契約なしでも対応しろって要求やで

某医療機関でのランサム被害の報告書もそうだけど
通信機器の標準ハード保守しかないのに
ファームウェア更新も善管注意義務の範疇だ!とか言い出してんだぞ

保守運用費用払わずに

86 ウィズコロナの名無しさん :2023/08/28(月) 15:41:40.44

>>68
標準ハード保守ってのはルーター機器本体の故障とかの修理や交換のやつね
システムやネットワークの保守運用は契約されていなかったと聞いてる

で報告書の結論は善管注意義務の範疇だー!
だってさ

19 ウィズコロナの名無しさん :2023/08/28(月) 15:25:45.11

医療系システムは端末含め一般企業より更新遅れてるよね
未だにwin7の病院とかあるんだぜ...

29 ウィズコロナの名無しさん :2023/08/28(月) 15:27:29.25

>>19
正常に動いてるなら
無理にアップデートしないだろ

38 ウィズコロナの名無しさん :2023/08/28(月) 15:29:09.39

>>29
いやいやセキュリティーリスク高いだろもうパッチも用意してくれないんだからwww

62 ウィズコロナの名無しさん :2023/08/28(月) 15:34:41.15

>>29
長年不摂生を続けている生活習慣病予備軍みたいな言い草ですよそれ
って言ってあげたら医者にも通じるかな?

26 ウィズコロナの名無しさん :2023/08/28(月) 15:26:50.23

「パソコンの大先生なんだからパソコンが絡む事は全部面倒みろ」
こんな感じかな

51 ウィズコロナの名無しさん :2023/08/28(月) 15:32:18.56

>>26
コンピュータの修理をタダで引き受けてはならない10の理由
https://japan.zdnet.com/article/35038255/

27 ウィズコロナの名無しさん :2023/08/28(月) 15:27:11.86

最近、病院に対するサイバーアタックが頻発してるからな
むしろ病院側に契約を盛り込むよう圧力をかける意味の方が大きかろ

84 ウィズコロナの名無しさん :2023/08/28(月) 15:40:15.40

>>27
契約に盛り込んだら費用が上がってしまうだろ。
医者の給与以外は極力切りたいのが病院なんだから

28 ウィズコロナの名無しさん :2023/08/28(月) 15:27:22.49

既知の脆弱性なら利用者の病院側もちゃんと調べろよw
既知なら公開されてる情報なんだろ?

既知の脆弱性で何かあったらお前らが賠償しろって酷いわ、修正するまでじゃあ使わないで下さいって言って欲しいのか?

36 ウィズコロナの名無しさん :2023/08/28(月) 15:28:59.57

>>28
大阪(維新)な

例の病院が

40 ウィズコロナの名無しさん :2023/08/28(月) 15:29:26.64

ITベンダーはシステムの開発保守で儲けてるんだからサイバー被害が起きたらITベンダーが費用負担するのは当然

45 ウィズコロナの名無しさん :2023/08/28(月) 15:30:39.43

>>40
保守

コンサーバティブ
それでカネ取ってる

42 ウィズコロナの名無しさん :2023/08/28(月) 15:29:53.35

マジでリテラシーが無い奴ってこういう発想するよな
何かソフトウェアを洗濯機と同じ感覚で捉えるというか

47 ウィズコロナの名無しさん :2023/08/28(月) 15:31:10.37

>>42
あったま

弱そう

50 ウィズコロナの名無しさん :2023/08/28(月) 15:32:16.42

>>42
リリースノートも読まず不具合情報も調べずポンポンアプデするような奴な

48 ウィズコロナの名無しさん :2023/08/28(月) 15:31:39.05

- 絶対に外部ネットに繋がないエアギャップ環境で実行してください
- あらかじめ指定した機器以外を絶対に接続しないでください
- システムのハードウェアに許可なく近付けない仕組みをご用意ください

63 ウィズコロナの名無しさん :2023/08/28(月) 15:34:46.89

>>48
すべてのパスワードは30日以内に更新して下さい
パスワードは何処にも記録しないで下さい

73 ウィズコロナの名無しさん :2023/08/28(月) 15:37:06.32

セキュリティ上の保守契約を金払ってやればいいだけw
安全はタダではない
恥を知れよw

78 ウィズコロナの名無しさん :2023/08/28(月) 15:39:08.31

>>73
その辺はケチらないのでは
カルテ管理とか、似たようなシステム案件をいっぱい抱えてる業種だし

75 ウィズコロナの名無しさん :2023/08/28(月) 15:37:41.77

たまにパソコンやらNW機器買う程度の客に
なんでそこまでしてやる必要があるんだ
医療機器と勘違いしてないかコイツら

88 ウィズコロナの名無しさん :2023/08/28(月) 15:42:02.70

>>75
今時スタンドアローンで稼働してる医療機器がどれだけあるか
朝の検温用の体温計ぐらい? いずれデータはDB管理だし

77 ウィズコロナの名無しさん :2023/08/28(月) 15:39:00.84

某医療機関のランサムウェア被害は
そもそもベンダーに保守運用契約を結ばす金も払っていない話で
通信機器のハードウェア保守(物理的故障とかの場合の交換とか修理の標準保守)だけだったと聞いてる

そんで通信機器に脆弱性が見つかって、通信機器のメーカーはファームウェア更新を出したが
このパッチ情報をITベンダーが教えなかっただの、当ててくれなかっただのを
保守運用契約がないといっても、標準のハードウェア保守はあるんだから「善管注意義務」の範疇だ!

とかほざいていた話があった

金払えよ

90 ウィズコロナの名無しさん :2023/08/28(月) 15:42:38.62

>>77
金もらったらやれるの?

91 ウィズコロナの名無しさん :2023/08/28(月) 15:42:40.21

>>77のおかしな医療機関の話は知らんが
>>1では明らかに保守契約前提で書いとるで

99 ウィズコロナの名無しさん :2023/08/28(月) 15:44:55.59

>>91
>保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
だから保守契約はないよハードの保守結んだらソフトの保守もするべきだ
並の滅茶苦茶な言い分
保守してほしいならそういう保守契約をちゃんと結べばいい

87 ウィズコロナの名無しさん :2023/08/28(月) 15:41:46.54

契約にないことも求めるのが日本らしい

92 ウィズコロナの名無しさん :2023/08/28(月) 15:42:41.69

>>87
裁判所ですら契約にないことやれとか言い出すからね

94 ウィズコロナの名無しさん :2023/08/28(月) 15:43:03.17

>>87
病院が提供する医療にも契約外の責任を求めないといけないよなwww

健康被害の一部を病院が負担すべき
情報提供不足なら契約になくても責任を求める

こうじゃないとなwwwwwwwwwwwwwwwwww

93 ウィズコロナの名無しさん :2023/08/28(月) 15:42:57.77

もうさ、データは全て紙で管理しなよ
盗まれたら鍵作った会社に文句言えばいい

98 ウィズコロナの名無しさん :2023/08/28(月) 15:44:28.78

>>93
システム屋が飯の食い上げw

ピックアップ記事
おすすめの記事