2024年3月 3日 (日曜日)

バイオメトリックデータの規制と関連する法制の動き

下記の記事が出ている。

 Biometrics Regulation Heats Up, Portending Compliance Headaches
 DARK Reading: March 2, 2024
 https://www.darkreading.com/application-security/biometrics-regulation-portending-compliance-headaches

各国とも大混乱の最中のように見える。

欲深いとますますそうなる。

 

| | コメント (0)

2024年1月11日 (木曜日)

米国:医療機関のサイバーセキュリティ強化のための連邦政府の政策

下記の記事が出ている。

 Biden administration to introduce cybersecurity requirements for hospitals
 readwrite: January 9, 2024
 https://readwrite.com/biden-administration-to-introduce-cybersecurity-requirements-for-hospitals/

 Binding cybersecurity standards are close at hand for healthcare
 HealthExec: January 10, 2024
 https://healthexec.com/topics/health-it/cybersecurity/binding-cybersecurity-standards-are-close-hand-healthcare

| | コメント (0)

2024年1月 5日 (金曜日)

HealthECの事故の影響

下記の記事が出ている。

 HealthEC incident shows healthcare data breaches are getting out of control
 IT Pro: 4 January, 2024
 https://www.itpro.com/security/healthec-incident-shows-healthcare-data-breaches-are-getting-out-of-control

 

[このブログ内の関連記事]

 医療分野専門のマネージドクラウドセキュリティプラットフォーム企業の前COOが無権限アクセス等の罪について有罪の答弁
 http://cyberlaw.cocolog-nifty.com/blog/2023/11/post-e45c3d.html

 

| | コメント (0)

2024年1月 2日 (火曜日)

PFAS

下記の記事が出ている。

 化学製品メーカーの3Mは1950年代から「永遠の化学物質」の危険性を知っていたにもかかわらず隠ぺいしていたことが内部文書によって明らかに
 GIGAZINE: 2024年01月01日
 https://gigazine.net/news/20240101-3m-toxic/

 

| | コメント (0)

2023年12月 8日 (金曜日)

米国:医療機関の情報システムに対するサイバー攻撃の多発に対応するHHSの方策

下記の記事が出ている。

 HHS proposes new cybersecurity requirements for hospitals through HIPAA, Medicaid and Medicare
 The Record: December 8, 2023
 https://therecord.media/hhs-proposes-cyber-requirements-for-hospitals

 

| | コメント (0)

2023年12月 2日 (土曜日)

米国:ニュージャージー州の病院に対するサイバー攻撃により停電が発生?

下記の記事が出ている。

 New Jersey health system says outages are likely result of cyber attack
 ABC: December 1, 2023
 https://abcnews.go.com/Health/new-jersey-health-system-outages-result-cyber-attack/story?id=105270813

 

| | コメント (0)

2023年11月22日 (水曜日)

医療分野専門のマネージドクラウドセキュリティプラットフォーム企業の前COOが無権限アクセス等の罪について有罪の答弁

下記の記事が出ている。

 Cybersecurity Executive Pleads Guilty to Hacking Hospitals
 infosecurity: 21 November, 2023
 https://www.infosecurity-magazine.com/news/cybersecurity-executive-guilty/

マネージドサービスやマネージドセキュリティサービスを含め,全てのクラウドサービスにおいて同様の内部者犯罪があり得る。man-in-cloudとでも呼ぶべき犯罪類型が存在する。

一般に,このような犯罪類型は,特に珍しいものではない。

例えば,成年後見制度における後見人となっている弁護士等による背任・横領行為も(広い意味では)同じ「信頼を裏切る犯罪」の範疇に入る。

公務員,準公務員が守秘義務を守らずに職務上取得した秘密事項を含む情報を外部に垂れ流すような行為もまた「信頼を裏切る犯罪」の範疇に入る。

インターネット上のホスティングサービスのプロバイダやSNSサービスのプロバイダの従業者等による当該サービスの利用者の秘密情報を外部への垂れ流すような行為も同じである。

私見によれば,一般に,「信頼を裏切る犯罪」は,「壊す犯罪」の一種であり,「信頼」を破壊している。

信頼の破壊は,社会の必須要素の破壊の一部を構成する行為類型なので,理論的には,テロ行為と同列に扱うべき犯罪行為類型に属するものとして理解することが可能である。

***

これらの守秘義務違反行為や知的財産権侵害行為を構成する行為,または,個人データ保護に関する各国の法令(日本国では個人情報保護法)に違反するような行為は,何らかのかたちで犯罪を構成することが多く,特別法による対処だけではなく,刑法上の信用棄損罪,名誉棄損罪,侮辱罪等によって対処可能な場合がかなり多いと考えられる。

現実にはそのようにはならないのは,単純に,往々にして通説化している偏向的な刑法学説を原因とするものかもしれないし,また,この種の犯罪に対応することに向けた警察当局の意欲のなさによるものかもしれない。

正確な原因調査は不可能なことなので,その原因を確定することができない。

 

 

| | コメント (0)

2023年11月21日 (火曜日)

CISA: Mitigation Guide specifically tailored for the Healthcare and Public Health (HPH) sector.

下記のところで公表されている。

 Mitigation Guide: Healthcare and Public Health (HPH) ector
 CISA: November 2023
 https://www.cisa.gov/sites/default/files/2023-11/HPH-Sector-Mitigation-Guide-TLP-CLEAR_508c.pdf

 

 

| | コメント (0)

2023年10月28日 (土曜日)

ああカブトガニ・・・

下記の記事が出ている。

 注射や点滴の生産は「カブトガニの生き血」に頼りっぱなし、代替品となる新試薬登場の兆しも
 GIGAZINE: 2023年10月28日
 https://gigazine.net/news/20231028-horseshoe-crab-blood-synthetic-alternatives/

 

| | コメント (0)

2023年10月18日 (水曜日)

形成外科のサイバー脅威

下記の記事が出ている。

 FBI: Hackers Are Extorting Plastic Surgery Patients
 infosecurity: 18 October, 2023
 https://www.infosecurity-magazine.com/news/hackers-extorting-plastic-surgery/

 

| | コメント (0)

より以前の記事一覧