スポンサーリンク

【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

スポンサーリンク
155ウィズコロナの名無しさんID:JgkP7U7J02023/08/28(月) 15:56:44.42

でもサイバー被害って大半ITベンダー絡まないフィッシングじゃね
160ウィズコロナの名無しさんID:tLgaVq8C02023/08/28(月) 15:58:02.90

結合テストまでいってるのに仕様を変えようとするからな
161ウィズコロナの名無しさんID:x5+xup6R02023/08/28(月) 15:58:20.12

病院側に精通してる人間がいないのが問題じゃねーの。
164ウィズコロナの名無しさんID:zpKy/y6l0
>>161
あったま

弱そう

170ウィズコロナの名無しさんID:DbNkLomN0
>>161
システム屋には病院経営に精通してる奴がいる
お仕事だからね
163ウィズコロナの名無しさんID:zBDi9mBJ02023/08/28(月) 15:58:26.99

結局
SBOMの中のxに脆弱性が見つかったのでただちに更新してください/回避策が取られるまで使用を中止してください

使用機器yに脆弱性が見つかったので、ただちにリプレースするか、使用を中止してください

っていう通知が淡々と・続々と送られてきて、あとはそっちの責任ってことになるんでないの?

外部ネットにつないだ、USBスティック挿した、フィッシングやソーシャルエンジニアリングに引っ掛かって変な操作した、バックアップを適切に取ってなかったとか、知らないし…

177ウィズコロナの名無しさんID:d/XRPk1a0
>>163
院内の情報システム部が運用を任されてたらそうなるけど、
ふつうはシステム屋に丸投げしてるんじゃね?
病院側は「早よ対応して動かせ」とクレームつけるだけ
184ウィズコロナの名無しさんID:fic9ID3N0
>>177
丸投げっていっても責任だけ丸投げで
金は払わんってのだぞ

少なくとも某医療機関でのランサム被害は
報告書を読む限り、ベンダーに対してシステム運用費用は払っていないように読める
ルーターだかファイアウォール機器のメーカー純正標準ハードウェア保守しかなかったと

229ウィズコロナの名無しさんID:4YLhqcsD0
>>177
つまり通常は脆弱性情報知らされたところですぐに”対応”なんてできないから、
結局システムの運用・監視・メンテをよそに依頼することになる
それならその依頼先が静寂性情報のスキャンぐらいやったらいいのと違いますかって思うね
165ウィズコロナの名無しさんID:LJSuC5XU02023/08/28(月) 15:58:54.54

マイクロソフトに責任を求められるの?w
166ウィズコロナの名無しさんID:SM/KjUhH02023/08/28(月) 15:59:12.23

ざっくり読んできたら「医療機関のサイバーセキュリティで対策で増える保守費用は行政が負担すべき」っていう提言もあって草生えた
178ウィズコロナの名無しさんID:gO5t+D1d0
>>166
何それw
面白そうだから見てくるわ
180ウィズコロナの名無しさんID:PaFvAarv0
>>166
そりゃ保健医療の仕組みを作って運用してるのは厚労省だからな
厚労省がやるのは当たり前なんだよ
文句あんならスタンドアローンで運用させりゃいいんだよ
242ウィズコロナの名無しさんID:rTrkdZV+0
>>166
医者は貰いすぎだから医者の給料から払うべきだね
安定して国から報酬貰えてるからどんどん増長してる感じするわ
167ウィズコロナの名無しさんID:fic9ID3N02023/08/28(月) 15:59:16.72

>161
さすがに病院の男は全員精通はしているやろw
168ウィズコロナの名無しさんID:gO5t+D1d02023/08/28(月) 15:59:25.11

>システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。

書けばいいだけやんこんなの
書いてないのに責任に問えるって、忖度して全部やってねと何も変わらんわ
医療業界のシステム部門にシステム開発企業と同程度の知識を持った人間を雇って配置すりゃ良いだけだろ
医者に出してる給料をシステム部門にも回せば雇えんだろ
そんだけやんこれ

176ウィズコロナの名無しさんID:fic9ID3N0
>>168
そもそも>>1の記事では保守契約において、と書いているけど
恐らくだけど某医療機関であったランサムとかに起因している話だと思うんで
こいつらがいってる保守契約って、システム運用とかの保守の事じゃなくて
導入機器のメーカー純正標準ハードウェア保守の事だと思うぞwwww
217ウィズコロナの名無しさんID:gO5t+D1d0
>>176
あんまちゃんと読んでなかったけど

>既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問える

としたらOSとかミドルウェアのことだろうからハードの方の保守契約を指してるのか
あんまハードの方って詳しくないんだけど実際どうしてんだろ
たまにパッチ当ててはいるけどどのくらいのスピード感で新パッチの脆弱性対応の中身を報告してるのか知らんわそう言えば
障害が起こって即パッチ適用な場面はたまに見るけど

169ウィズコロナの名無しさんID:fdy27s3p02023/08/28(月) 15:59:27.04

セキュリティにはカネがかかる
お金払わないと安全も買えないぞ
172ウィズコロナの名無しさんID:zpKy/y6l0
>>169
ハシゲや
維新が

190ウィズコロナの名無しさんID:d/XRPk1a0
>>169
後からゴタゴタ言われるのが嫌なら、ちゃんと見積もりに入れとけよ、という意味だろう
どうせ見積もりには複数のシステム屋が競合してるだろうし
194ウィズコロナの名無しさんID:zpKy/y6l0
>>190
デキマス!!
ヤリマス!!
ヤリトゲマス!!

口だけ
安倍が、死んでほんと良かった

204ウィズコロナの名無しさんID:WsZV01wz0
>>190
入れてもこれはいらないって見積もりから削るよういってくるので意味がなく
210ウィズコロナの名無しさんID:fic9ID3N0
>>204
某医療機関でのランサム被害の報告書もそうだけど
端的に言えば「タダでやれ」しか書いてないのよね
171ウィズコロナの名無しさんID:Tv7SjRNd02023/08/28(月) 15:59:46.13

無茶苦茶言いやがると思って本文読んだら脆弱性伝えてないとかなのか
まあそれなら文句も言いたくなるかも
173ウィズコロナの名無しさんID:9wElM5yd02023/08/28(月) 16:00:05.41

相変わらずの勘違い
「医療システムの所有者は【あ・な・た】」
ベンダーロックされたいの?
サイバー攻撃に備えるのは、あ・な・た
174ウィズコロナの名無しさんID:zpKy/y6l0
>>173
あったま

弱そう

175ウィズコロナの名無しさんID:Wiy9EjrK02023/08/28(月) 16:00:37.10

脆弱性情報 ⇒ 理事長、医者、看護師、事務員
181ウィズコロナの名無しさんID:0TKSA5sv02023/08/28(月) 16:01:48.87

車上荒らしを自動車メーカーにクレーム入れるようなもん
196ウィズコロナの名無しさんID:d/XRPk1a0
>>181
メーカーではなく、整備工場か運転手だろう
メンテよろ、安全運転よろ、の世界
214ウィズコロナの名無しさんID:0TKSA5sv0
>>196
故障や事故の責任はあっても車上荒らしや車泥棒までは責任持てないよな
219ウィズコロナの名無しさんID:d/XRPk1a0
>>214
状況次第だろ
運転手が夜間路上放置してたら、そりゃアウト
222ウィズコロナの名無しさんID:bnlEG2xP0
>>181
おんなじ事書いてたw
183ウィズコロナの名無しさんID:+ofc5lol02023/08/28(月) 16:02:02.39

前のめりで導入して損失出してら😂

だからマイナンバーは慎重にやれと😂
まじでナンマイダーカードやんけm9😂

186ウィズコロナの名無しさんID:Tbx19KXN02023/08/28(月) 16:02:53.44

こういうベンダー丸投げ路線が容認されるとますます日本のIT産業のゼネコン化が進んで効率悪くなる
189ウィズコロナの名無しさんID:zpKy/y6l0
>>186
失われた

30年

187ウィズコロナの名無しさんID:bnlEG2xP02023/08/28(月) 16:02:53.92

コレって客がクソ難解なリスク説明のドキュメントを読まされて理解する義務生じるだけだろ
自前で技術者雇えよ
188ウィズコロナの名無しさんID:fic9ID3N0
>>187
ほんとそれ
もう医療機関は内製でやれよなw
192ウィズコロナの名無しさんID:PaFvAarv02023/08/28(月) 16:04:19.26

内製だの技術者雇えはいいけど
そのコストは国民が負担するんですけどね
195ウィズコロナの名無しさんID:fic9ID3N0
>>192
だからベンダーが無償でやれと?w
行政(税金)が払えと?w
267ウィズコロナの名無しさんID:PaFvAarv0
>>195
保険診療なんだから、行政が予算つけてバックアップするのは当然
マイナンバーカードの読み取り機とか日本全国の医療機関にばらまいてるけど、あれも全部公費だからな
嫌ならIT化義務付けんなよ
IT化することで業務効率上がって投資効果でてくるなら、ほっといてもやるよ
273ウィズコロナの名無しさんID:fic9ID3N0
>>267
行政(公費)のコストは国民が負担するんですけどね
193ウィズコロナの名無しさんID:EU40mBbi02023/08/28(月) 16:04:55.79

情報提供したら自分でファームウェア更新するのかね
201ウィズコロナの名無しさんID:fic9ID3N0
>>193
当然知らせてきたんだから信義誠実の原則!善管注意義務!で適用もしろっていってくるよwww
212ウィズコロナの名無しさんID:EU40mBbi0
>>201
ベンダーがそれは別料金なのでと言っても
値引き交渉やら稟議とかやってるうちにあぼーんになりそう
218ウィズコロナの名無しさんID:fic9ID3N0
>>212
そもそも某医療機関のランサム被害も、なんかの記事で読んだだけなんで違っていたらすまないけど
ベンダー側は保守運用費用を提案していたって聞いたけど、結局そんな予算がないで拒否ったの病院側じゃね?w
197ウィズコロナの名無しさんID:0O+4+XJa02023/08/28(月) 16:05:39.74

見積に想定被害額や保険料も上乗せされるだけ
213ウィズコロナの名無しさんID:d/XRPk1a0
>>197
そして談合やらカルテルやらでとっつかまったりw
215ウィズコロナの名無しさんID:zpKy/y6l0
>>213
ビックモーター

安倍は死んだ

199ウィズコロナの名無しさんID:WR4Trpev02023/08/28(月) 16:06:00.34

こういう医者自身がシステム上の脆弱性だからな。
203ウィズコロナの名無しさんID:zpKy/y6l0
>>199
あったま

弱そう

208ウィズコロナの名無しさんID:Nzk6Fm+Q0
>>199
そうなるね
意識の問題
スポンサーリンク
未分類
にゅーたん

コメント