スポンサーリンク

【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

スポンサーリンク
503ウィズコロナの名無しさんID:qktaMbSq02023/08/28(月) 17:27:34.51

インドに研修に行ってびっくりしたわ。
その辺の乞食のような連中ですら日本の情報工学の
専門家レベルの知識持ってたからな。
ガラケーからスマホに変えたという理由で老人が
IT大臣に抜擢される日本の前途は暗澹たるものだ。
518ウィズコロナの名無しさんID:2sNP/Z/M0
>>503
普通に考えてありえない。
インドの教育環境と予算で人口14億人をIT技術者なみに教育するのは不可能。
昔IT技術者だった人が老人になって引退して、たまたまその人に声かけただけだろう。
522ウィズコロナの名無しさんID:4AZgE8dA0
>>503
人口が桁違いだから上澄みが凄いだけでその辺の人達は別にそんな感じじゃない
505ウィズコロナの名無しさんID:3+uaOnCu02023/08/28(月) 17:27:47.72

医療団体で大手企業がもってる情シス部門の会社を設立して、ウイルス対策の教育、訓練を、しっかりやるしかないだろうな

それでも、ランサムウェアを防げない所が多いんだけどな

507ウィズコロナの名無しさんID:ZH+wGsdR02023/08/28(月) 17:28:07.97

その分の保険料が増えて
それがコストに乗せられることになるんだろう
508ウィズコロナの名無しさんID:5IPS2c6T02023/08/28(月) 17:28:16.10

保守や運用契約入ってたら普通に対策できるがそうでなかったら無理だなぁ
509ウィズコロナの名無しさんID:rze4D28k02023/08/28(月) 17:29:48.32

病院側の提案で「穴開けて」
がある事くらいはこのスレの人なら体験済みだったりだろうしね

拒否したところでもっと上とコンサルから勅命が来るわけよな

510ウィズコロナの名無しさんID:c8BzVvbK02023/08/28(月) 17:30:01.10

>>1
契約云々で遠吠えしてる時点で、
医者よりシステム屋さんの方が頭いいのよ。
512ウィズコロナの名無しさんID:QxM7ySHR02023/08/28(月) 17:30:55.77

そもそも完全に脆弱性のないシステムなんて作れないんだから無茶な要求だよ
基礎となるOSにもバグはあるんだぜ?
その土台の上に構築してんだから無理無理
514ウィズコロナの名無しさんID:rze4D28k02023/08/28(月) 17:31:36.21

イントラネットに繋ぐだけの部門システムなら
ネットワーク設定とか全部情シスお任せ(実作業はこっち)とかだったりだしな
516ウィズコロナの名無しさんID:OjMgq/Ae02023/08/28(月) 17:31:54.51

マイナンバーが漏洩したら公務員は全員絞首刑にしてくれるならいいよ
520ウィズコロナの名無しさんID:5IPS2c6T02023/08/28(月) 17:34:00.62

良く読むと保守契約の中に脆弱性情報の共有がないのか
うちは入れてるソフトウェアに関しては全部流れてくるから、契約書に含めるだけでいいんじゃないの
523ウィズコロナの名無しさんID:rIxTLhVK02023/08/28(月) 17:34:55.65

USBで言えばバーコードリーダーやら制御機器がUSB接続だったりはする
もちろんそれ以外禁止に

ただ
医師「端末にためた写真は学会発表で使うから一部持ち帰れるようにしろ」
があるのでUSBがガバガバになるケースは存在する、当然拒否を提案してそれを蹴られる

526ウィズコロナの名無しさんID:9CJ6WNW302023/08/28(月) 17:35:32.46

IT軽視しまくってるからサイバー被害頻発してるんだと思うんだけど、そんな事やって
契約結ぶ事業者いると思うのか?そりゃ没落するのも当然だな。自分の無知による
被害の責任を他者に押し付けるとは。こんなんじゃ今後もガバガバなままだな。酷い話
546ウィズコロナの名無しさんID:j5V2ih++0
>>526
んーじゃあバスやタクシー会社のドライバーも既知の疾患があって会社側は把握した上で告知義務もないので告知せずそれが原因で事故が起きてたところでそういう契約に無ければ会社側は責任取らなくていいからそうしたほうが賢いね🤗
529ウィズコロナの名無しさんID:KAWyu4Sz02023/08/28(月) 17:36:34.18

騒いでるのはレベルの低いプログラマだけという事実
土方呼ばわりされるのもむべなるかな
537ウィズコロナの名無しさんID:fic9ID3N0
>>529
そうですね
ですので自分でやりましょう(内製)
906ウィズコロナの名無しさんID:D10VcqtK0
>>529
法律知りません
価格交渉できません
こんな奴らが騒いでるだけ
別に大した話じゃない
530ウィズコロナの名無しさんID:Hg8xUuMV02023/08/28(月) 17:36:48.57

こんなことやってるからデジタル化進まないんだろ
534ウィズコロナの名無しさんID:PvAgr6sX02023/08/28(月) 17:38:32.80

ホントにセキュリティーがっちがちにしたいなら、windowsなんか使わずに
Linuxを自分たちでソースファイルの管理までやって使うしかない。
551ウィズコロナの名無しさんID:5IPS2c6T0
>>534
Windowsだからセキュリティが甘いと言うのは昔の話
今はADでガチガチにできる
それこそグループポリシーでくっそ使いにくい端末になる
554ウィズコロナの名無しさんID:jCF2Poa40
>>551
昔はWindowsパッチって、安全を見てから当ててたけど、ランサムウェアが出てきた辺りから、サーバー・PCには即当てないといけない感じになってきたな

パッチ当てを遅らせてたサーバーが見事に感染してて、びっくりした記憶がある

538ウィズコロナの名無しさんID:rIxTLhVK02023/08/28(月) 17:40:30.18

物理的にUSBの口塞ぐ病院は賢いなと思ったわ
あそこまでやると諦める人がいる
539ウィズコロナの名無しさんID:HTLdMOtP02023/08/28(月) 17:41:05.02

なんでも明記しないとヤバい時代だからな
さっさと契約書更新しとけ
542ウィズコロナの名無しさんID:fic9ID3N0
>>539
7/13以降は明確に同意を明記していても後から不同意にできる日本の法律ですけどねwwww
540ウィズコロナの名無しさんID:yyYqNMAs02023/08/28(月) 17:41:31.63

まあ、そもそもM$その他ソフト会社が脆弱性を第三者から報告されても放置する場合があるからな。で、90日ルールにしたがって発見者が公開してあわてたり、それは機能のひとつであって脆弱性ではないとか言い訳したり

医療分野では数年前にアメリカで小規模の医院のカルテその他を集中管理してた会社がランサムウェアにやられて多数の医院が困ったって話があったな。

544ウィズコロナの名無しさんID:GkxqMjxU02023/08/28(月) 17:43:26.80

富士通みたいなゴミ会社が高笑いしてるよwww
責任は何も取らないで未だにやってるからなマジで。
イギリスの冤罪事件とかヤバい事を平然としてたからな。
548ウィズコロナの名無しさんID:gdghOzXi02023/08/28(月) 17:45:54.98

そもそも悪魔の証明が大杉になるから諦めが肝心なんだが。。
549ウィズコロナの名無しさんID:T05c9Aw202023/08/28(月) 17:47:06.23

自家製のアプリの脆弱性はわからんだろな
テストはするだろし何か分かればアップデートくらいはするだろから

買い物品であるOSやら他のものは伝えられるとは思うがそれ知った所で防げるか?って感じはするね

560ウィズコロナの名無しさんID:j5V2ih++0
>>549
未知じゃなくて既知だからね、自動車ならリコール隠し
こんなのokならベンダーはどの情報をどこに売るかでいくらでも多重にビジネス出来てしまう
スポンサーリンク
未分類
にゅーたん

コメント