【自分都合】医療団体「ITベンダーはサイバー被害の一部を負担するべき、契約になくても責任求める」

1: 香味焙煎 ★ 2023/08/28(月) 15:18:15.12 ID:3mGYyvea9

 医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。

文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。

「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。

一方で日医総研によれば、現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」ととらえている。

日医総研が2022年度に実施したアンケート調査(全数4件)によると、システムの保守契約において、ベンダーが脆弱性情報などのリスクについて医療機関に知らせる義務を明記している事例はなかったという。実際に脆弱性情報を知らせた事例は1件で、サイバー攻撃による損害の一定割合をベンダーが負担した事例も1件にとどまったという。

この意見に対し、X(Twitter)上では「情報提供義務を契約に入れればいいのでは」「誰も医療業界に手を出さなくなりそう」との声が挙がっている。

引用元:https://www.itmedia.co.jp/news/articles/2308/28/news095.html

スポンサードリンク

 

16: 朝鮮漬 ◆A9o2GkvA8V2W 2023/08/28(月) 15:25:11.84 ID:IK9l0Ggh0
断る(^o^)

 

3: ウィズコロナの名無しさん 2023/08/28(月) 15:20:07.26 ID:c0aq8H2S0
医療ミスは認めないくせに

 

663: ウィズコロナの名無しさん 2023/08/28(月) 19:55:48.49 ID:zKYKaNKz0
>>3
確かに間違って診断しても返金しないな。

 

11: ウィズコロナの名無しさん 2023/08/28(月) 15:23:45.45 ID:wSe57fMT0
実際には完全に医療機関側の責任なのにベンダーに責任取らせる運用になりそう
メール添付ファイルを開いて身代金型とかそういうやつ

 

26: ウィズコロナの名無しさん 2023/08/28(月) 15:26:50.23 ID:9cuGHtoE0
「パソコンの大先生なんだからパソコンが絡む事は全部面倒みろ」
こんな感じかな

 

17: ウィズコロナの名無しさん 2023/08/28(月) 15:25:23.64 ID:dXfltaNY0
「猫がケーブル類を咬みちぎった、サーバーに猫を入れるなと注意しなかったからITベンダーが悪い」とかかな

 

14: ウィズコロナの名無しさん 2023/08/28(月) 15:24:47.91 ID:9cuGHtoE0
セキュリティ対策にも金を払えばいいだけじゃん

 

19: ウィズコロナの名無しさん 2023/08/28(月) 15:25:45.11 ID:IhXqQaau0
医療系システムは端末含め一般企業より更新遅れてるよね
未だにwin7の病院とかあるんだぜ…

 

29: ウィズコロナの名無しさん 2023/08/28(月) 15:27:29.25 ID:p72BuWg80
>>19
正常に動いてるなら
無理にアップデートしないだろ

 

38: ウィズコロナの名無しさん 2023/08/28(月) 15:29:09.39 ID:IhXqQaau0
>>29
いやいやセキュリティーリスク高いだろもうパッチも用意してくれないんだからwww

 

62: ウィズコロナの名無しさん 2023/08/28(月) 15:34:41.15 ID:wP4E6uLW0
>>29
長年不摂生を続けている生活習慣病予備軍みたいな言い草ですよそれ
って言ってあげたら医者にも通じるかな?

 

33: ウィズコロナの名無しさん 2023/08/28(月) 15:28:15.77 ID:90LyLYb00
既知の脆弱性がある製品を納入したなら確かに説明義務があると思うけれど
納入後に発覚する脆弱性は保守契約を締結するか自分で情報取ってくれとしか思わん

 

43: ウィズコロナの名無しさん 2023/08/28(月) 15:30:02.92 ID:TmZK5mzc0
受注するとこ無くなりそう

 

55: ウィズコロナの名無しさん 2023/08/28(月) 15:32:54.01 ID:qUlKhtyZ0

泥棒に入られたら

→住宅メーカーに賠償をもとめます?

スポンサードリンク
最新情報をチェックしよう!