よむ、つかう、まなぶ。
サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (18 ページ)
出典
公開元URL | |
出典情報 | サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
*注5:保守契約にサイバーセキュリティ対策関連サービスを幅広く含める場合の
概算の追加料金(年間)の一例は次の通り。
・診療所の場合;120 万円
⇒外来患者数 30 人/日とすると 1 患者当たり約 162 円
∵120 万円÷(30 人×247 日・・・2023 年の土日祝日を除く日数)
・病院(病床数 200 床)の場合;1,500 万円
⇒入院、外来患者数それぞれ 180 人/日とすると 1 患者当たり約 136 円
∵1,500 万円÷((180 人×365 日)+(180 人×247 日))
② 「サイバー攻撃免責条項」への注意が必要
各業界でのサイバー攻撃の多発を受け、取引先へのサイバー攻撃の影響がサ
プライチェーンを通じて自社に及ぶリスクに対する意識が高まっている。一部
報道によれば、サイバー防衛策として「サイバー攻撃免責条項」
(当事者にど
うすることもできない事象の発生によりサービス提供等が出来なくなった場合
に賠償責任を負わないことを定める「不可抗力条項」の発動条件に「サイバー
攻撃」を明記)の導入といった動きがある16。システムベンダーにおいてもサ
イバーセキュリティ問題の意識が高まる中で、保守契約上に同条項を採用した
いとの申し入れを医療機関が受ける可能性があるが、同条項があると、システ
ムベンダーの信義則違反の判定結果に影響を及ぼす可能性があると考えられる
ので、医療機関としては慎重な対応が必要である。
(3)特定類型のサイバー事故における医療機関とシステムベンダーの責任分担
16
日本経済新聞朝刊(2022)
「契約書もサイバー防衛/損害や調査費の負担、事前に取り決め」
(2022 年
10 月 17 日)
https://www.nikkei.com/article/DGKKZO65134640U2A011C2TCJ000/
17
概算の追加料金(年間)の一例は次の通り。
・診療所の場合;120 万円
⇒外来患者数 30 人/日とすると 1 患者当たり約 162 円
∵120 万円÷(30 人×247 日・・・2023 年の土日祝日を除く日数)
・病院(病床数 200 床)の場合;1,500 万円
⇒入院、外来患者数それぞれ 180 人/日とすると 1 患者当たり約 136 円
∵1,500 万円÷((180 人×365 日)+(180 人×247 日))
② 「サイバー攻撃免責条項」への注意が必要
各業界でのサイバー攻撃の多発を受け、取引先へのサイバー攻撃の影響がサ
プライチェーンを通じて自社に及ぶリスクに対する意識が高まっている。一部
報道によれば、サイバー防衛策として「サイバー攻撃免責条項」
(当事者にど
うすることもできない事象の発生によりサービス提供等が出来なくなった場合
に賠償責任を負わないことを定める「不可抗力条項」の発動条件に「サイバー
攻撃」を明記)の導入といった動きがある16。システムベンダーにおいてもサ
イバーセキュリティ問題の意識が高まる中で、保守契約上に同条項を採用した
いとの申し入れを医療機関が受ける可能性があるが、同条項があると、システ
ムベンダーの信義則違反の判定結果に影響を及ぼす可能性があると考えられる
ので、医療機関としては慎重な対応が必要である。
(3)特定類型のサイバー事故における医療機関とシステムベンダーの責任分担
16
日本経済新聞朝刊(2022)
「契約書もサイバー防衛/損害や調査費の負担、事前に取り決め」
(2022 年
10 月 17 日)
https://www.nikkei.com/article/DGKKZO65134640U2A011C2TCJ000/
17