医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱
救急病院サイバー攻撃、Emotetぶり返し、尼崎事件のその後……11月の情報セキュリティまとめ 影響が大きくなる前に対策を
救急病院サイバー攻撃、Emotetぶり返し、尼崎事件のその後……11月の情報セキュリティまとめ 影響が大きくなる前に対策を(1/2 ページ) 2021年に徳島県の病院がランサム攻撃を受け、医療機関にもサイバー攻撃対策が必要なのではないかという問題意識が広がりつつある。そんな中、大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい、11月初めごろに話題になった。 本記事では、11月に起きた情報セキュリティニュースを振り返る。 大阪の病院にサイバー攻撃 脆弱性放置が原因か 大阪市住吉区の大阪急性期・総合医療センターがランサム攻撃を受けた。電子カルテシステムに障害が発生し、11月1日には新規の外来診療を停止するに至った。 同病院は大阪府内に3カ所のみ設置されている「高度救命救急センター」の一つ。大やけどや指肢切断、急性薬物中毒などの特殊疾患に対応する医療機関だ。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
