よむ、つかう、まなぶ。
サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (9 ページ)
出典
| 公開元URL | |
| 出典情報 | サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
上記実態を踏まえ、これらをモデルケースとして、医療機関とシステムベンダ
ーの責任分担の適正な在り方に関し、以下の論点について考察する。
① Fortinet 製 VPN 装置の脆弱性が周知された環境下、保守契約当事者で
あるシステムベンダーの不作為(医療機関への情報提供なし)のうちに
当リスクを突かれ、サイバー事故が発生した場合には、保守契約上、係
るリスクの通知義務や対策提案義務が明記されていないとしても、シス
テムベンダーの医療機関に対する一定の責任を問うべきではないか。
② 上記①同様に、個人情報漏洩事案が発生した場合も同様に、保守契約
上、当リスクの通知義務や対策提案義務が明記されていないとしても、
システムベンダーの医療機関に対する一定の責任を問うべきではない
か。
8
ーの責任分担の適正な在り方に関し、以下の論点について考察する。
① Fortinet 製 VPN 装置の脆弱性が周知された環境下、保守契約当事者で
あるシステムベンダーの不作為(医療機関への情報提供なし)のうちに
当リスクを突かれ、サイバー事故が発生した場合には、保守契約上、係
るリスクの通知義務や対策提案義務が明記されていないとしても、シス
テムベンダーの医療機関に対する一定の責任を問うべきではないか。
② 上記①同様に、個人情報漏洩事案が発生した場合も同様に、保守契約
上、当リスクの通知義務や対策提案義務が明記されていないとしても、
システムベンダーの医療機関に対する一定の責任を問うべきではない
か。
8