医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。
文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。
「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
一方で日医総研によれば、現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」ととらえている。
日医総研が2022年度に実施したアンケート調査(全数4件)によると、システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。実際に脆弱性情報を知らせた事例は1件で、サイバー攻撃による損害の一定割合をベンダーが負担した事例も1件にとどまったという。
この意見に対し、X(Twitter)上では「情報提供義務を契約に入れればいいのでは」「誰も医療業界に手を出さなくなりそう」との声が挙がっている。
(続きは↓でお読みください)
ITmedia
2023年08月28日 13時00分
https://www.itmedia.co.jp/news/articles/2308/28/news095.html
引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1693203495/
飲まないなら外資系にもさせるべき。
情報提供って具体的に何を知りたいの?
怪しいメール開くなよって言ってあげればいいの?
分厚い運用マニュアルを提示して、これに反する運用を行った場合は、責任を免除する
とか書いとけばいいのかな
ベンダーにとってはありがたいな
個人契約じゃあるまいし、法務文書や契約書はお抱えの弁護士や院内担当部門が精査するんじゃね?
契約書のチェックなんかは、それこそAIの得意分野っぽいw
>医療機関とベンダーには専門知識の格差がある
専門家を雇えよw
月200万を1人雇うだけで十分
>>1では明らかに保守契約前提で書いとるで
>保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
だから保守契約はないよハードの保守結んだらソフトの保守もするべきだ
並の滅茶苦茶な言い分
保守してほしいならそういう保守契約をちゃんと結べばいい
保守契約の提供内容に記載がない事を、信義誠実の原則だのいって要求する時点で
某医療機関の標準ハードウェア保守しかないのに、ファームウェア更新するのは善管注意義務の範疇だと変わらないだろwww
>>90
ベンダー側がやれるなら契約に記載してその分の運用費をもらうだけでしょ?
契約自体がない、または契約に書いていない事を信義誠実の原則だの善管注意義務だのいってやらせることこそおかしいだろ
だから金もらったらやれる技術あるのか?と聞いてる
やれるよ実際そういう保守契約は普通にあるし
??????
できないならできないというだけでしょ?
何が言いたいの?お前
馬鹿なの?脳みそコオロギ庁?
?????
できるとこあれば国が包括してシステム構築すればいいやん
個別に発注する方がバカだろ
ごめん、お前何の話してんの?
>>1の話と関係ない話してる?
あるよ
マイナンバーカード使うんだから国でシステム作れって話
??????????????????????
病院が導入する院内システムの通信機器の標準ハードウェア保守があるんだから
善管注意義務だのしんぎなんたらだのいって、契約に書いていない
ファームウェア更新の情報提供や適用をやれって話となんの関係が?
バカすぎる。
病院行こ?
黄色い救急車は呼んであげるから
>1 に対する答えがコレで済んじゃわね?w
嫌なら受けるな
それだけの話
そもそも>>1の記事では保守契約において、と書いているけど
恐らくだけど某医療機関であったランサムとかに起因している話だと思うんで
こいつらがいってる保守契約って、システム運用とかの保守の事じゃなくて
導入機器のメーカー純正標準ハードウェア保守の事だと思うぞwwww
あんまちゃんと読んでなかったけど
>既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問える
としたらOSとかミドルウェアのことだろうからハードの方の保守契約を指してるのか
あんまハードの方って詳しくないんだけど実際どうしてんだろ
たまにパッチ当ててはいるけどどのくらいのスピード感で新パッチの脆弱性対応の中身を報告してるのか知らんわそう言えば
障害が起こって即パッチ適用な場面はたまに見るけど
ボッタクリばかりでゴミシステムしか作れない日本のFラン理工系ITドカタどもが逆ギレ発狂するだけのスレ
そうだよ
だから自分でやれば(内製)いいんじゃないすかね
パソナ
パーソル(学生援護会)
電通
が、デキマス
ヤリマス
ヤリトゲマス
ねーよ
金ケチってXPとか使ってるからだよ
割と普通のこと言ってるだけだろ
契約関係にあれば常に信義則は問題になる
へえ
お前は契約に書いていない事を要求されても呑むんだ
へえ
つーか>>1の団体に属する病院は
患者からお金貰っていない診療もしてくれるんだね
すごいね
民法1条2項に書いてあるから
みんな守ることな
じゃあ俺が賃貸している大家に食事やデリヘルを求めるのも信義則!
そういう馬鹿なことは問題外
信義則に含めるべきものなのか、の話なんじゃなかろうか
既知の脆弱性ってのがどの範囲の既知を指すのかとか
脆弱性に対するパッチがまだない場合に事象が発生しても責任を負うのかとか
よく分からない部分が多過ぎる
もしそれが必要なら、納入した機器とOSとミドルウェアに関する情報をベンダーは一生入手し続けないといけないし
入手した途端に報告しないと責任に問われるからそれなりの対応の体制を作らないといけなくなるし
結果シンプルにコストが爆上がりしそうな気がする
そう
今回書かれていることでベンダーの責任が一律に重くなるとかいう話じゃない
要はケースバイケース
信義則だとケースバイケースだと無理があるから契約に書けって言ってんだと思うよ
契約に記載がない場合の話してるみたいだがな
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
IT業界の普通は知らないが
記載しなければ対応しないのが普通ならば
まさにこの記載があっても信義則上責任を負わないということになる
だからこの記載自体で特別に責任が重くなるわけじゃない
ふわっとした文言は揉め事の原因にしかならんだろ
そもそも医療機関がセキュリティ対策の知識を持ってないからベンダーが責任負えみたいな開き直りが論外
この記載
この記載
で分かれって人だからフワッとした文言で飲めってタイプの人なんじゃね
法的なものは素人だからこの文書が何か方針として策定された後の強制性については理解できないけど
例えばこれを前提に見積もり作れって今後言われる可能性があるわけでしょ?
この部分無理です、って先に言っとかないと面倒なことになるじゃない
だから何もしなくていいことにはならない
無理ですと言っても、明文化しても
信義誠実の原則でやれといっているのが>>1の提言
そこに医療業界側とシステム業界側の認識の齟齬があるわけだから
システム業界側の人間として「そりゃ無理ですおかしいです」と便所に落書きしてるだけなんだけど…
君とは全く会話にならんな…
>>388が自分のレスの意図だからそれ以上でも以下でもない
で、更になんでおかしいと思うかについて拙い経験を基に便所に落書きしてるだけだよ
>>386
びっくりするくらい会話にならんね
要求してきてるから、おかしいって見解を書いてるだけでしょw
ガチのASDの方か何かかな
346 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 16:40:36.55 ID:gO5t+D1d0 [9/13]
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
?????????????????????????????????????
ああ、なるほど
言いたいことが分かった
確かにそのレスに関しては言葉が間違ってるかもしれない
だから記載してなければ対応「できない」のが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
これなら通じるかな
だからね
対応できないと言っていたとしても、契約にない事を信義誠実の原則とか善管注意義務とかで要求してくる連中が>>1なんで
どれだけしっかりとした契約書を作ってもしゃーないって話をしているんですよ
なので結論を言えば、もう医療関係とは関わらないのが安全、という話をしています
医療関係はもう終わりだね
医療機器とかもオフラインのものだけに開発絞って他全て撤退やろな
こういう発言は業界に影響する
オフラインでもダメだと思うよ
私物のUSBとかWi-Fiルーターでやらかすに決まってる
それでも信義誠実の原則!善管注意義務!
どこぞの医療機関のランサムだって
閉域NWだからとパスワード使いまわしとか病院側はやってたときいてる
それでもベンダー善管注意義務違反だー!が報告書の結論やで
パスワード使いまわしするなとベンダーが警告して
院内でシステム使う人に教育しろとか延々と書いてあったぞw
接続できるポートも独自設計のものだけにしないとね
まあそれも自作してつなぎ始めたら無理だな
そこはコネクタとかに独自チップ仕込んで認証させないと危ないですね
契約書にUSBは使ったら保証対象外と記載しておいて、監視プログラムを常駐させてUSB使用を探知したらサイレンを鳴らすようにする。
辺りかな。
実は、生半可に詳しい人がやらかすからね。
でも契約書にUSBは使ったら保証対象外と書いてあって
監視プログラム常駐して警告したとしても
それでもUSBを使って被害が出たら信義誠実の原則!善管注意義務!といってくると思うよ
少なくとも某医療機関のランサムの報告書なんか特にひどかったからねぇ
いずれにしても契約にない事まで信義誠実の原則!善管注意義務!とか言い出したらもうどーにもならんよ
そもそもその辺のネカフェですらUSB機能はキル出来るんだから最初から切っとけばいいだけだが
USBは情報管理室のパソコンしか使えないとか普通だよ
某病院の例からすると、情報管理室のPCでUSB使って情報漏洩しても信義誠実の原則!善管注意義務!
くらいの話でした、報告書の内容
そんな論外のところを挙げられてもな
大抵はもっとまともだが
でも>>1の提言は同じレベルの事いっているわけで
その情報管理室のパソコンは、ベンダー以外は使えない?
それなら安全な可能性は高くなるけれど。
USBメモリやUSBドライブを使える状態にしておく方が不思議
つか、導入時に意向を聞いてUSBは殺すだろ、普通
某病院の例だと、一部の詳しい職員はUSBを殺す機能を無効にして使っていましたけど信義誠実の原則!善管注意義務!
くらいのレベルの話もありました(↑で書いた全く同じ内容という意味じゃないです)
塞ぐ→開けろ!もある
病院側の情シスが「開けてた」もある
立場で医師が圧倒的だから平気で起こるよ
これだよなぁ
生半可に詳しい人がやらかす
マジのアスペさんだな君は
相手が存在するのに自分の世界で全てが完結してしまってる
あのね、これは相手がある話なの
だから>>1の提言に対して、こっちから何故できないのかを丁寧に主張すれば
向こうも再検討してくれたりするものなの
じゃあどこまでなら可能なの?と向こうから話が来たら偉い人が話し合って
落とし所を見つけたりするわけ
で、自分はそのシステム業界の一員としてどう不満なのかをただ便所に落書きしてるだけなの
これで分かる?
アスペーw
それ言いたいだけならアンカー打たないでぶつぶつあすぺあうあうあうあって言ってりゃいいだろチンカスコオロギ
業界柄アスペな方々に詳しくなったからマジでアドバイスするけど
君は自分の世界で結論を出しがちなタイプだから、相手がいる話のときは
その相手の意図とか背景をじっくり考えるようにした方がいいよ
それだけでだいぶコミュニケーションが変わるから
落書きなんだろう?
なんで落書きに対して
> 相手がいる話のときはその相手の意図とか背景をじっくり考えるように
とか必要なんでちゅかー?
お前は自分のレスは落書きなんだと散々いってたの忘れたの?www
脳みそコオロギ?
落書きだっていうお前のレスの意図とか背景をじっくり考えろ?wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
馬鹿だろおまえw
先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ
普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの
マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ
え?だからお前のレスは便所の落書きなんだろ?wwwwwwwwwwwwwwwwwwwwwwwww
便所の落書きでも会話が発生するんだから見当違いなレスすんなって言ってんだよ…
もう馬鹿馬鹿しいからこれでやめるわ
マジで君はアスペルガー傾向あると思うから真剣に自分と向き合った方がいいよ
すぐ人生終わるわけでもないだろうし
> 自分はそのシステム業界の一員としてどう不満なのかをただ便所に落書きしてるだけなの
461 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:15:35.63 ID:gO5t+D1d0 [19/20]
>>452
業界柄アスペな方々に詳しくなったからマジでアドバイスするけど
君は自分の世界で結論を出しがちなタイプだから、相手がいる話のときは
その相手の意図とか背景をじっくり考えるようにした方がいいよ
それだけでだいぶコミュニケーションが変わるから
481 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:22:35.68 ID:gO5t+D1d0 [20/20]
先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ
普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの
マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>386
まさに、からだから
までの論理展開が意味不過ぎて気持ち悪い
この記載おじさんは自分の中の理解や状況把握を
当然他者が理解してるものだとして語ってしまうタイプかも知れない
馬鹿は黙ってろよ
だから契約書にもサービス仕様書にも書いていない事を
信義誠実の原則を理由にタダでやれって要求してんのが>>1だっつーてんだろw
いや、話の流れが…
>割と普通のこと言ってるだけだろ
>契約関係にあれば常に信義則は問題になる
に対して、>>1の脆弱性云々の話を信義則に含めるのはおかしいって言ってるだけなんだけど
そこから一つも話は前に進んでいない
だから含めるのがおかしい事を提言で主張しているのが>>1だって話だろ?
そのあなたの言葉が何を意図して発せられたのかがよく分からんのよw
最初からその認識でレスしてるよ自分は
346 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 16:40:36.55 ID:gO5t+D1d0 [9/13]
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
↑あなたのレスだよね
しっかりとした契約書を作っても、そもそも契約書に書いていない事でも
「信義誠実の原則」を理由にやれと要求している話なんだよ
だから346のレス自体、ナンセンスであり、何をいってんの?といってんの
>>342
だから記載してなければ対応しないのが普通って言いたいだけ
システム開発ってかなりしっかりとした契約書作るからねそもそも
便所の落書きを書いた相手の意図とか背景をじっくり考えろ!
信義誠実の原則!善管注意義務!
信義誠実の原則!善管注意義務!
信義誠実の原則!善管注意義務!
481 名前:ウィズコロナの名無しさん[] 投稿日:2023/08/28(月) 17:22:35.68 ID:gO5t+D1d0 [20/20]
先に検討外れのレスをしてきたのはそっちだよね?
その段階でそっちがこっちの書き込みの意図を全く把握できてなかったからこうなってるのよ
他人にレスするときは他人の書き込みの意図をちゃんと理解してからレスしろって言いたいだけ
普通の人はできるのそれが
でも君はそれができないか苦手なの
だから話し相手が普通の人以上に細かく説明しないと君とは会話にならなくなってしまう
それは直した方がいいよと言ってんの
マジでアドバイスしてるからねこれ
何度も書くけど君みたいな人IT業界に沢山いるからさ
↑おまえのことじゃんw
自己紹介便所落書きくんw
違う
契約に書いてなくても、ハッキングだのクラッキングだの、サイバー攻撃を受けたらベンダーは責任取って金を払えという事を言ってる
だからそんな要求は受け入れられませんってみんな言ってんの
無理して押し通して万が一裁判で負けるようなことがあったら
たぶんそれ以降の保守契約の費用が2倍3倍になるだけだと思うよ
かかる費用は請求するだけなんで
その誰もが受け入れられませんって事を求めているのが>>1の提言だろw
いやいやまさか
>>1の提言を出した団体に属する医療機関は、患者のために一部費用負担をしてくれるといっているんだろう
情報提供不足なら契約になくても責任を求められるんだからな!
信義誠実の原則やで
コレが衰退国だ
>>1嫁よ
だから、問題が確認されたら放置すんじゃねーという話をしているんだろ
なんで契約にない事をしなければいけないんだよ
知らせろというなら知らせる事を契約に盛り込めよ
某医療機関の話でいえば
そもそもシステム運用費用なし(契約なし)
ベンダーは運用契約の提案をしていたけど病院からはそんな予算はないと蹴られたと
そんで結んでいる契約は、導入機器のメーカー純正保守だけ
それなのに脆弱性対策は善管注意義務だとかほざいていたんだぞ報告書で
1の信義誠実の原則も同じ事を言っている
嫌なら契約しなきゃいいじゃん
そうですね
なので医療機関はもう自分でやりましょう(内製)
昔みたいにカルテに戻せばいいよね
利便性は低いがハッキングやウイルス感染のリスクは無くなる
手書きでやれよな、ほんとw
無理してネットに繋ぐ必要も無いしな
俺的にはネットに接続する医療機関が減って
マイナンバーが頓挫するとザマーなんだが
家がピッキングされたって建築会社は放置するだろ
自衛グッズ買ったりセコム契約したり警察呼んだりは家主の仕事
当然大丈夫に決まっているだろう
>>1の医療団体に属する病院では、患者の健康被害の一部を負担してくれるんだろう
情報提供不足なら契約になくても責任があるそうだからな
保守を求めるなら金を払い契約しろ
得体の知れない解釈なんて戯言よ
考え方としてはよいと思うんだが、ベンダー側は外部と完全に隔絶するような
維持運営にすごく手間と金がかかるクソ面倒くさいシステムを提案しそうだな
いや、そうじゃなくて単に契約書に脆弱性情報の提供を追加してお金を上積みするだけでしょ
そういうコンサルをITベンダー側が有料で用意してるのにケチって利用しなかったくせに何言ってんの
厳格な運用ルールを守れるの?
違反したら免責な?
医療団体
「オレらは医療従事者なんじゃ!コンピュータ屋がサイバー被害の責任を負えや!バーカ!バーカ!」
リスク対策への投資として5倍の価格で見積もります
要するに>>1は医者側からのベンダーに対する圧力なんよ
情シスがシステム握ってるところは割りとしっかりしてる印象
>>1の病院側の人間も、ここでIT業界および従事する人間に対してトンチンカンなこと言ってる連中と大して変わらん。
ITのサラダファミリアでも作るのwww
「信義誠実の原則」なんて持ち出してきてるけど、恐らく法的に争われるのは「瑕疵担保責任」だと思うな
例えばマイクソがセキュリティパッチをリリースしてるのにユーザーに伝えず、パッチ作業も行わなかった時みたいにな
まあ、瑕疵担保責任じゃベンダーに負けるから信義誠実の法則みたいな屁理屈出してきたんだと思うけどな
インターネットへの接続禁止の
専用線でやっとけ
金は払わん責任は取れ
って頭オカシイこと言ってるのが>>1
医者に見てもらった方がいい
ビジネスは契約がすべてだ
責任の所在を分散するなら契約書に盛り込め
契約にないことに責任をとれとかヤクザかよ
>>1は某病院のランサムの件が発端だと思うから
あれの件だとVPNルーターのメーカー標準ハードウェア保守しか契約してないのに
院内ネットワーク全体の管理を善管注意義務で無償でやれって要求だったよ
運用の話をろくに金も払わずに提供者に責任をなすりつけるとかどうなのよ?
一般企業ではそんな馬鹿な話聞かないぞ
歴代の薬害にはいつでもホッカムリの医療関係者さんチーーーッスw
え?アホなの?
……お薬出しておきますねー
受注したのは
電通
パソナ
パーソル(学生援護会)
学生援護会というよりはインテリジェンスとテンプスタッフ
中抜き丸投げしかしていない
ベンダーって何だろう
医療ミスは認めないくせに
ワロタ
医師なんて契約書すら作らず説明責任なんて無視だもんな
いやいや
胃カメラですら「たまに死にますけど」って書類にサインさせられるやん
死ぬリスクがあるんだからそらそうよ
逆にそこまで危険な行為でなければ契約書も作らないし
なんなら説明不足で責任をとったりもしない
毒をもって毒を制す西洋医学で、いっぱい死体積み上げているのにね
そもそも人体がブラックボックスだからなあ。
人類は未だに風邪の治療すら出来ない。
お前普段からそんな知ったようなコメントひねり出してんの?
いつも外来で話してる
確かに間違って診断しても返金しないな。
検死解剖が間違っていても遺族は納得してくれるから。本当の死因を探ろうとしたらすぐには結果でないしな。
wwww
ほんとこれ
これw
医療訴訟すればいいんだよ
儲かるから弁護士も受任したがる
中抜きベンダーという業界を改善したら
サイバーパワーお前だぞ
↑
富士通が
NECが
↓
中抜きするのが責任だから事故が起こったら他者のせい
具体的にどういう事故を想定してるんだ
大阪(維新)のアレな府営病院
が、最近大問題起こしたね
どんな場合でも
何でも。とにかく何かまずいことが起きたとき、ベンダーがそれについてきちんと説明してなかったら金取るよってこと。
パソコンにアルコールスプレーかけたら壊れたとか。
例えばランサムウェアにやられファイル暗号化されたのをクラッカーにお金払って解除してもらったら、責任分負担しろと言っている
誤ってメール開いたらウイルス感染でしょ。
中国からのメール全部ブロックすりゃ済むんだけどね。
すべてでしょ
怪しいサイトからダウンロードしたアプリをインストールして情報抜かれても説明なかったからベンダーが悪い
自分宛に来たそれっぽいメールに書いてあるURLクリックしたけど説明なかったからベンダーが悪い
契約にないのに責任とらせるとかやばいよ
NECも最近NEC以外の機材入れるようになったんだな
子会社の子会社くらいだろうけど
実際には完全に医療機関側の責任なのにベンダーに責任取らせる運用になりそう
メール添付ファイルを開いて身代金型とかそういうやつ
メール検閲しないと遺憾な
『紅白歌合戦』6度出場の歌姫BoA、誰かわからない…現在の姿に驚き
https://ghyjkd.philippittle.com/0828/las8q71e.html
グロ
セキュリティ対策にも金を払えばいいだけじゃん
「猫がケーブル類を咬みちぎった、サーバーに猫を入れるなと注意しなかったからITベンダーが悪い」とかかな
いや、システムベンダーってセキュリティーは専門外だぞ
脆弱性情報を提供できるなら、その段階で何らかの対策を実施してるわ
IT関係だから、「違う分野でも出来るやろ?」とでも思ってるんか?
貴方は、
維新信者?
いえ、セキュリティー屋です
分かるよ
作るだけの人にセキュリティまで全部やれんだろって横暴すぎる
ハードな苦手なソフト開発者もいるのにIT関係者ならパソコン直せるよねみたいな
保守契約の話だろこれ
保守契約なしでも対応しろって要求やで
某医療機関でのランサム被害の報告書もそうだけど
通信機器の標準ハード保守しかないのに
ファームウェア更新も善管注意義務の範疇だ!とか言い出してんだぞ
保守運用費用払わずに
標準ハード保守ってのはルーター機器本体の故障とかの修理や交換のやつね
システムやネットワークの保守運用は契約されていなかったと聞いてる
で報告書の結論は善管注意義務の範疇だー!
だってさ
産婦人科医がガンの予防指導義務を負うようなもんか
つまり、ベンダーにサイバーセキュリティ領域もみろってことだろ。
それ分の人や構築費用は確実に乗せたいが、うちは営業が弱いから顧客側の言いなりになりそうだな。
医療系システムは端末含め一般企業より更新遅れてるよね
未だにwin7の病院とかあるんだぜ…
正常に動いてるなら
無理にアップデートしないだろ
いやいやセキュリティーリスク高いだろもうパッチも用意してくれないんだからwww
長年不摂生を続けている生活習慣病予備軍みたいな言い草ですよそれ
って言ってあげたら医者にも通じるかな?
体を作り替えろとでも?
個人だけどおれもXPと7だ
10も11もあるけど気力無くて結線もしてないw
まぁ別にいいけど、医者は勝手に無線LAN機器持ち込んだりするの辞めてくれ、看護師はusb持ち込んでぶっ刺すし、その辺から直してくれ。
不要なメールを開く
いらん操作をする
エロサイト閲覧する
USBメモリつなぐ
このへんの免責をたんまり書かないと
マイナンバー漏洩したら責任取らせる気かw
契約で明文化すればいいことでは?
「パソコンの大先生なんだからパソコンが絡む事は全部面倒みろ」
こんな感じかな
コンピュータの修理をタダで引き受けてはならない10の理由
https://japan.zdnet.com/article/35038255/
最近、病院に対するサイバーアタックが頻発してるからな
むしろ病院側に契約を盛り込むよう圧力をかける意味の方が大きかろ
契約に盛り込んだら費用が上がってしまうだろ。
医者の給与以外は極力切りたいのが病院なんだから
既知の脆弱性なら利用者の病院側もちゃんと調べろよw
既知なら公開されてる情報なんだろ?
既知の脆弱性で何かあったらお前らが賠償しろって酷いわ、修正するまでじゃあ使わないで下さいって言って欲しいのか?
大阪(維新)な
例の病院が
↓
国内ベンダーにはイキり倒そうとしてるけど
アメリカのベンダーには全部情報抜かれても何も文句言わなそうw
日本人は内弁慶だから
システム構築に使用したソフトウェアのサプライチェーン含む脆弱性情報と
使用したハードウェア(およびそのファームウェア)の脆弱性情報を常にウォッチして知らせなきゃいけないってこと?
それを知らせたところでパッチ当てだのリプレースだのはしないんだろうけど
> アンケート調査(全数4件)
既存システムが古くて重いのでセキュリティを骨抜きにした
事例があるから、それを認めるならまずシステム投資をガッ
チリやらないと信義とか言えないぞ。
セキュリティに見合ったシステム投資をしない医療法人の怠慢を
さらけ出していいのかね?
医療法人の怠慢以上に紙カルテの時代と診療の値段が変わらない方が問題だが
そもそも医療は最近は医療機器が高くて手術は原価5割以上ってのが相場で儲かる仕事でもない 薄利多売なだけ
既知の脆弱性がある製品を納入したなら確かに説明義務があると思うけれど
納入後に発覚する脆弱性は保守契約を締結するか自分で情報取ってくれとしか思わん
あんまり関k利ないけど図書館のopacが
統一しようってわけでもないのに
何処に行っても微妙に使いにくいのは謎だわ
わざとやってんだろうか?
イベンダー・ホリフィールド
ITベンダーはシステムの開発保守で儲けてるんだからサイバー被害が起きたらITベンダーが費用負担するのは当然
保守
コンサーバティブ
それでカネ取ってる
コロナ利権が無くなりそうだから次は何処から毟ろうかと必死なのか
サイバー攻撃されてどうやってもうけるの?
マジでリテラシーが無い奴ってこういう発想するよな
何かソフトウェアを洗濯機と同じ感覚で捉えるというか
あったま
弱そう
リリースノートも読まず不具合情報も調べずポンポンアプデするような奴な
受注するとこ無くなりそう
医療機関もCVEナンチャラに対応してくださいとか言われても困るだろ
– 絶対に外部ネットに繋がないエアギャップ環境で実行してください
– あらかじめ指定した機器以外を絶対に接続しないでください
– システムのハードウェアに許可なく近付けない仕組みをご用意ください
すべてのパスワードは30日以内に更新して下さい
パスワードは何処にも記録しないで下さい
サンドボックスみたいな使い捨て仮想デスクトップでインターネット閲覧させる、みたいな感じがいいのかな
FATはイントラに接続できるだけで
10年ほど前に農協…金融な…へ行ったら一体式のPCで、USBホールは鉄板で塞いであった、、アレはガワをバラさないと刺せないわ
流石に金融機関やわ…とおもった
ランサムウェアに感染して病院が機能しなくなった時の話だろう
コメント