【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

300ウィズコロナの名無しさんID:DVDci/5K02023/08/28(月) 16:28:40.44

これ関係であらゆる脆弱性情報を客に通知しまくって、対策（ファームアップとか）は有償ですと報告したら、判断できないからベンダーで判断しろって言ってきたから、リスク0にするなら全部対策するしかないとしか言えませんけどって…、客も困ってたな。

525ウィズコロナの名無しさんID:E7HVEpsO0

>>300
リスク0じゃないので、対策したらそれはそれで問題が出て止まるかもしれません、と言っておこう
困るといわれたら、テストできる環境を一式そろえましょう、と提案しよう
それでも困るだろうけど

301ウィズコロナの名無しさんID:wf9qKXfQ02023/08/28(月) 16:28:41.37

いやいや自組織でセキュリティ責任者雇えよw
丸投げしてその後の管理責任も取らせるとか
無茶苦茶だろw

303ウィズコロナの名無しさんID:Vtpjfxbh02023/08/28(月) 16:28:45.46

免責事項増えそうな注文だな
プログラムや設計上の脆弱性以外は大抵はヒューマンエラーじゃないのか

304ウィズコロナの名無しさんID:oBm9J1Ik02023/08/28(月) 16:28:45.65

ちなみに保守契約を結ばない病院ってのもあるよ・・・

336ウィズコロナの名無しさんID:zfdcOctn0

>>304
まあ例えば大学病院なんかは大学のITスペシャリストが集った
システム部門がネットワーク全体を管理してたりするからな
ハードウェア保守だけ結んでセキュリティ管理はITのプロが自前でコントロールする
オレが知ってるところは全パケット監視して
不審パケット流れたら特定端末のネットワークぶち切るまであるｗ

308ウィズコロナの名無しさんID:AYqnOqvI02023/08/28(月) 16:29:11.11

何言ってるんだそうして欲しいならそう契約しろよw

309ウィズコロナの名無しさんID:fic9ID3N02023/08/28(月) 16:29:14.02

コロナの掛かったのは医師の情報提供不足によるもの！
信義誠実の原則で病院は健康被害の一部を負担するべき！

311ウィズコロナの名無しさんID:ZSw74RE602023/08/28(月) 16:30:11.87

病院側の情シスって持ち回りでやってるだけの人だったりだしね
たまに自病院でシステム組んでるところもあるけど

312ウィズコロナの名無しさんID:dn4Edz1U02023/08/28(月) 16:30:18.24

5chってIT土方多そうだから、反応が辛辣になりそう
と思ったら予想通りで草

314ウィズコロナの名無しさんID:U6zW5Upw02023/08/28(月) 16:30:28.86

手術のリスクは何も分かっていない患者に色んな書類を突き付けてサインを要求するだけで済ませているのに、ITのリスクは契約書にサインした後でもベンダーが責任を取れとか、「二重基準」というか「自分に甘くて他人に厳しい」というか何かセコい感じがするね。

320ウィズコロナの名無しさんID:zpKy/y6l0

>>314
デキマス
ヤリマス
ヤリトゲマス

322ウィズコロナの名無しさんID:fic9ID3N0

>>314
コロナに感染したのは医師の情報提供不足なので
信義誠実の原則で健康被害の一部を負担するべき！

321ウィズコロナの名無しさんID:gO5t+D1d02023/08/28(月) 16:31:35.99

医者は医療行為のリスクを全て説明する信義則がある
説明せずに事象が起こった場合はその責任を負うべき
と大して変わらんな

毎回毎回ステロイド処方するたびにあのクソ長い副作用を全部患者に説明しろ
新しい報告が論文で出ていたら1日遅れることなくリアルタイムでそれも全て説明しろ

と言われてるに等しい気がする
無理があるよ普通に

323ウィズコロナの名無しさんID:bm3Gv2Jv02023/08/28(月) 16:32:14.18

ええ、IT業界ってそんなに適当なの?
医療業界では説明してなかったどころか、同意書とってても相手が理解したなかったら責任問われるのに
バカにも分かるように説明するのって大変やぞ

324ウィズコロナの名無しさんID:fWEP4TSi02023/08/28(月) 16:32:37.43

ハードウェア、OS、ドライバー等々のパッチ
セキュリティアラート出る度に動作確認必要やな
金の匂いがプンプンするぜぃって…なる？

337ウィズコロナの名無しさんID:pGVyvn3a0

>>324
費用対効果によるな。
ある程度の保守は費用に含まれてるから、別枠で保守費を請求する契約にしないとやるだけ損。
営業ちゃんは弱々だからその辺りを全て通常保守にしちまいかねない。。？

325ウィズコロナの名無しさんID:2UwFtz8b02023/08/28(月) 16:32:42.82

外科医と歯科医をまるっと一緒に扱うと怒るくせにw

327ウィズコロナの名無しさんID:/SpdhwJy02023/08/28(月) 16:33:18.36

小さな個人院だとソフト契約だけでプライベートPCにレセコン入れてるとこもあるんだよな

329ウィズコロナの名無しさんID:ZSw74RE602023/08/28(月) 16:33:32.11

結局金の話でしかないけど
信義則って言葉使えばタダくらいの感覚で語ってる人もいるな

330ウィズコロナの名無しさんID:MLQPexJw02023/08/28(月) 16:33:38.89

量販店の長期保証みたく、病院は○年保証の保険料を上乗せして払うんだよね。

331ウィズコロナの名無しさんID:OSrOBweJ02023/08/28(月) 16:33:46.04

「じゃあ毎月の保守費用払え」で終わりでは？

332ウィズコロナの名無しさんID:zpKy/y6l0

>>331
安倍が死んで、

ほんと良かった

333ウィズコロナの名無しさんID:tHFaBV3302023/08/28(月) 16:35:02.28

デカい病院でも大先生が俺のPCと病院をつなげ
家でもやりたいんだから用意しろと言ってたりする

335ウィズコロナの名無しさんID:IgBQy8cr02023/08/28(月) 16:35:07.87

医者が言うかね？お前ら患者に同じこと言われて大丈夫？

339ウィズコロナの名無しさんID:fic9ID3N0

>>335
当然大丈夫に決まっているだろう
>>1の医療団体に属する病院では、患者の健康被害の一部を負担してくれるんだろう
情報提供不足なら契約になくても責任があるそうだからな

340ウィズコロナの名無しさんID:6qO9fHyZ02023/08/28(月) 16:36:59.23

ベンダーは仕様通り契約に沿って粛々と仕事するだけ。
何かを求めるなら契約に入れろ。

341ウィズコロナの名無しさんID:9wn+sTr302023/08/28(月) 16:38:10.58

実際イントラネットでどれだけ必要なんだろうな

344ウィズコロナの名無しさんID:IK1McTqg02023/08/28(月) 16:39:08.57

慣例という名の縄張り争い
その場しのぎと例外しかない処理フロー
一切の保守を考慮されてないスパゲティコード
会議に出てくるのは文句だけ一丁前なジジババ
実際に扱う人はユーキャン付け焼き刃の専門卒

契約取れたらあとはシラネな無能営業
開発保守ぶん投げられて死んだ目をしてるSE

そんな魔境やで

345ウィズコロナの名無しさんID:FZfBYTMf02023/08/28(月) 16:39:47.64

病院は金持ちだろうし開発費やランニングコストが高くなっても気にしないのかな？

347ウィズコロナの名無しさんID:N+tEWMQY02023/08/28(月) 16:40:56.14

真面目なこと言うと今年義務化された
「医療情報システムの安全管理に関するガイドライン」
この通りやってれば某医療機関のようなことは起こらない
医療機関が責任取りたくない金使いたくないから駄々こねてるだけ

348ウィズコロナの名無しさんID:BcvpOfI502023/08/28(月) 16:41:00.64

IT業界にはこれを機にコンサル契約を売り込むぐらいのバイタリティが必要

363ウィズコロナの名無しさんID:fic9ID3N0

>>348
コンサルって事は靴下とゴルフボールと除草剤を用意して？

349ウィズコロナの名無しさんID:EzgPetZt02023/08/28(月) 16:41:44.36

契約に記載がないものについての要求なので責任が軽くなる事は絶対ない

責任が重くなるか変わらない可能性がある＝一概にベンダーの責任が重くなることはない
って言葉の誤魔化しに見えるな

うさちゃんねる

棒読みあんてな

コメント