スポンサーリンク

【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

スポンサーリンク
704ウィズコロナの名無しさんID:9N+VCX3t02023/08/28(月) 20:20:29.84

何のための納品書だよ
受入テストまでやってんだから
新たな脆弱性が発生したら金払って改修しろや
706ウィズコロナの名無しさんID:LwVhIfox02023/08/28(月) 20:24:05.76

病院のシステムがサイバー攻撃にあって閉院するケースが最近目立つからな
708ウィズコロナの名無しさんID:V3LKzBGa02023/08/28(月) 20:27:20.08

こんなので揉めるくらいなら
自分たちでIT部隊作ってシステム開発したほうがいいんじゃないの
病院は金あるだろうし
711ウィズコロナの名無しさんID:zpC7aMuq0
>>708
内製化の流れはくるかね?
海外は重要なシステム開発は自社でやらないと
ライバルに負けるって内製化が当たり前だが
日本は他人任せで何もわからず金も出さずに文句ばっか
そんなに文句言うなら自分でやれって話だし
719ウィズコロナの名無しさんID:j5V2ih++0
>>711
公益性の高い事業や漏洩リスクを減らしたい情報管理業務なんかはそれこそ公務員の出番なんだけど、そういう性質の幅広さを知らない公務員アレルギーが騒ぎ出すからなぁ
そうこうしているうちに中華系に牛耳られる、自治体の発注も受けてる痴漢騒ぎのあった某ライブイベントの主催会社も中華系だしね
721ウィズコロナの名無しさんID:A4hrmyg+0
>>711
あるシステム18年メンテしてるけど、ここまで来ると今から作り変えるより安いって言われてたな
もう芸術作品
709ウィズコロナの名無しさんID:W6uiVDCC02023/08/28(月) 20:32:38.22

今時の病院はインターネットは電カルとは完全切り離しで電カル用のカルテはUSB含め外部機器の接続は原則不可でデジカメからの読み込みとか病院用だけの閉じた機器のみ一部可能
入り込むならレセプトだけは外部とのやり取りだからそこからってのが定番 だと思うが
741ウィズコロナの名無しさんID:l9YqMaBd0
>>709
全く見当違いで草
712ウィズコロナの名無しさんID:Gm+8JIZi02023/08/28(月) 20:43:37.94

泥棒に入られて建築業者の責任にするようなもんだな
ITベンダーはこんな保証は無理
713ウィズコロナの名無しさんID:MfsMZH2+02023/08/28(月) 20:45:39.54

これだと受注するITベンダーいなくなるだろ
714ウィズコロナの名無しさんID:u9stxBuX02023/08/28(月) 20:48:56.45

日本ははハードもソフトも何にもないからこの先金が尽きて海賊版に手を出そうとするけどそれすらもやり方がわからず滅びる
716ウィズコロナの名無しさんID:69wQ8Cp102023/08/28(月) 20:51:12.20

Microsoftがカネを出せば良い
717ウィズコロナの名無しさんID:Da2sGOSK02023/08/28(月) 20:52:08.49

これ認めたら、例えば積水ハウスがYKK鍵のピッキングが発生したという情報を受けたら
全国のYKK製のドア鍵を最新に更新する責任を負うことになるぞ
製造者が別の、後発的な脆弱性の発見に導入者が責任を持つってそう言うこと
かといって、製造者が責任持つのも無理
所有者責任しか無理だろ
725ウィズコロナの名無しさんID:j5V2ih++0
>>717
そこまで責任を持てって話じゃなくない?
でも、既知のセキュリティホールを知った上で知らん振りして売ったりするのはリコールレベルになって当然の問題だし、後から出てきた問題なら知らせなければ設置者も次の対策を打てませんよね?
システム買っただけならともかく、保守契約でしょ?
718ウィズコロナの名無しさんID:ZWFusevo02023/08/28(月) 20:52:52.70

サブスクでプライベートクラウドのシステムにVPN接続すれば良いんじゃないのかと
自前でオンプレのシステムを実装しようと思うから無理がある
722ウィズコロナの名無しさんID:QRixg1ol02023/08/28(月) 20:56:03.06

最近のはだいたいランサムウェアだろ
つまらんメールのリンククリックからだし直接の脆弱性関係ないorセキュリティアップデートで回避できるはずだけどな
まぁ企業団体だと時期ずらしてアプデだろうからそのへんあるだろうが
723ウィズコロナの名無しさんID:+rZCve9202023/08/28(月) 20:56:34.00

保守費用億超えるんじゃない?
724ウィズコロナの名無しさんID:uJxHL0IQ02023/08/28(月) 20:58:53.42

「秘密漏えい確認していない」

中国軍ハッカーが日本の防衛システム侵入と米紙報道、浜田防衛相は「秘密漏えい確認していない」★2 [ばーど★]

726ウィズコロナの名無しさんID:1dQJDJSK02023/08/28(月) 21:07:35.10

ノーガード承知の売り逃げが出来なくなるんだろ
良い話じゃないか
729ウィズコロナの名無しさんID:fYV5IKPC0
>>726
そういう契約書を作ってちゃんと金払えって話にしかならないけどな
そもそも病院ごとにシステム開発をする意味が自分にはわからないが
ぶっちゃけSaaSで良くね?
736ウィズコロナの名無しさんID:gE4KRsGX0
>>729
ユーザーはみんな自分のやり方を変えたくないんだよ。だからユーザーの数だけシステムが増えてしまう
748ウィズコロナの名無しさんID:WsZV01wz0
>>736
公から民まで日本全土でそうだからな救われねぇ
750ウィズコロナの名無しさんID:3ObIa0SB0
>>748
海外ではパッケージに合わせて業務のやり方を変えるのにな
この差は大きい
727ウィズコロナの名無しさんID:TFs1elPO02023/08/28(月) 21:11:37.79

医療も負担願いたいわ
歯医者とか適当やりすぎだろ
728ウィズコロナの名無しさんID:iQPE1Hx902023/08/28(月) 21:11:45.42

医療機関による医療被害の一部負担も有るんだろうな
731ウィズコロナの名無しさんID:6EpSVU7U02023/08/28(月) 21:22:14.00

医療業界て本当に腰が重いから
IT導入を拒否る口実にも聞こえる
732ウィズコロナの名無しさんID:ahwZDwT002023/08/28(月) 21:24:08.84

>誰も医療業界に手を出さなくなりそう
どこからか医療専門ITベンダーが生えてくるだけだな
733ウィズコロナの名無しさんID:M+e0YzzN0
>>732
お高いのがね
734ウィズコロナの名無しさんID:mqKQHpFQ0
>>732
無責任に何でも出来ます軽々しく言う系のコンサル会社が儲けて、実作業を行う企業の下請けが責任丸かぶりな予感
737ウィズコロナの名無しさんID:RnyPDh8v02023/08/28(月) 21:36:39.81

当然だろう
悪徳ITベンダーの逃げ得を許すな
被害額の10倍までは賠償請求できるように法的に定めるべきである
これは絶対的に正しい意見であり反論は許されない
738ウィズコロナの名無しさんID:RLKoWC9k02023/08/28(月) 21:39:42.04

そもそも、医療団体側の「情報提供不足」が大量に発生してるんですがね
システム打合せとかエスパー並みの回答で後ヨロシクが間違いじゃないかな
739ウィズコロナの名無しさんID:yKIC+dD002023/08/28(月) 21:42:44.59

システム自体の脆弱性放置によるものは負担すべきだろうけど、不審なメール開いたりとかの顧客側の操作による過失は責任無いだろう
755ウィズコロナの名無しさんID:hg29VhDW0
>>739
放置は別にいいじゃん。保守も契約すりゃいい。
740ウィズコロナの名無しさんID:CPaoXmDq02023/08/28(月) 21:47:50.06

無償でやれると思うくらい簡単だと思っているんだろ?
なら自分たちでやれば良いじゃない
金取ったらぼったくりだと思うくらい楽な仕事なら
出来るだろうさ
742ウィズコロナの名無しさんID:3ObIa0SB02023/08/28(月) 21:52:03.67

少なくとも医療団体とやらはクソだという事はわかった
743ウィズコロナの名無しさんID:clS+QqrW02023/08/28(月) 21:54:04.70

老害から派遣までユーザー登録しちゃう「電子メール」って存在がすべての元凶であると思うんだけど反論ある?
もう一般企業にメールいらんだろ?
744ウィズコロナの名無しさんID:oQl1/AKk02023/08/28(月) 21:54:18.65

IT屋とやり合う時に心得るへき話として、
彼等は自分達が
「知らないこと」
「出来ないこと」
「分からないこと」
があることを素直な認めない、
それ故に彼らぎ言う
「分かりました」は
ほとんどの場合全く理解しておらず尚且つその自覚すらないケースである。
特許庁が業務システムをアクセンチュア社に委託し頓挫した時もその報告書にその旨が記載されてた模様
749ウィズコロナの名無しさんID:IrXwyo+N0
>>744
ゼネコンの構造設計担当に些細な配管の場所を聞いて即答しろ言ってるようなもんだしな
759ウィズコロナの名無しさんID:oQl1/AKk0
>>749
そこで「知りません分かりませんので担当に聞いてください」と答えるのがまともな社会人
746ウィズコロナの名無しさんID:30+qv4Oe02023/08/28(月) 21:59:23.41

院内SEとかいないの?
747ウィズコロナの名無しさんID:oQl1/AKk02023/08/28(月) 22:01:34.35

病院関係で派手にコケたシステムとしては国立大学病院の原価管理システムの
「HOMAS@富士通」
が有名だな
鳴り物入りで作って当の富士通も鼻高々にレポート書いてたが全く使われなくて会計検査院からも突っ込まれたという。
768ウィズコロナの名無しさんID:oKpr47XD0
>>747
HOMASは原価管理じゃなくて管理会計システムな
おまえさまのとこでは原価管理の部分しか触らないかもしんないけどさ
スポンサーリンク
未分類
にゅーたん

コメント