هذا الأسبوع، اختراق الرعاية الصحية™ يبدأ هذا المقال بإلقاء نظرة على المخاوف بشأن استخدام الصين لحظر الخروج. ونفحص ماهية هذه الحظر، وكيف تستخدمها الحكومة الصينية، وبعض الاعتبارات التي قد يرغب أعضاء Health-ISAC في التفكير فيها. بعد ذلك، نلقي نظرة على قانون قادم في ولاية فلوريدا الأمريكية من المقرر أن يحظر نقل بعض بيانات الرعاية الصحية إلى الخارج.
كتذكير، هذه هي النسخة العامة من مدونة Hacking Healthcare. للحصول على تحليلات وآراء أكثر تعمقًا، انضم إلى H-ISAC واحصل على نسخة TLP Amber من هذه المدونة (المتاحة في بوابة الأعضاء).
نسخة النص:
مرحبًا بك مرة أخرى اختراق الرعاية الصحية™ .
الصين وحظر الخروج
في حين يركز كتاب Hacking Healthcare على التقاطع بين الأمن السيبراني والرعاية الصحية والسياسة العالمية، فإنه من المفيد أحيانًا كسر هذا القالب من خلال تسليط الضوء على الأماكن التي يلتقي فيها اثنان من الثلاثة (الرعاية الصحية والسياسة العالمية في هذه الحالة). قد تكون على دراية بذلك، ولكن إن لم تكن كذلك، فمن الجدير الانتباه عن كثب إلى التطورات الأخيرة في الصين فيما يتعلق بـ "حظر الخروج". لقد أثرت هذه المشكلة على منظمات الرعاية الصحية في الماضي وقد تستمر في التأثير في المستقبل. وعلى هذا النحو، من المهم فهم المشكلة ومكون البيانات/الأمن فيها.
ما هي حظر الخروج؟
بالنسبة لأولئك الذين لا يعرفون مصطلح "حظر الخروج"، فهو يشبه إلى حد كبير ما يوحي به - حيث ترفض الحكومة ببساطة السماح لشخص ما بمغادرة البلاد. وفي حين قد يتم فرض بعض حظر الخروج كعقوبة على أفعال محددة، فإن الاتجاه الأكثر إثارة للقلق هو ظهور قوانين واسعة النطاق غير شفافة تسمح باستخدام حظر الخروج.
في الممارسة العملية، يمكن استخدام القوانين الغامضة التي تستشهد بـ "مخاوف الأمن القومي" لتبرير أي عدد من التطبيقات المشكوك فيها، مثل الترهيب والإكراه للأفراد أو المنظمات، والسيطرة على مجموعات معينة، والانتقام في التعاملات التجارية، كوسيلة ضغط في الدبلوماسية/المفاوضات الدولية، أو لأي عدد من الاحتياجات السياسية الأخرى.[i] ومن المهم أن نلاحظ أنه في حين أن حظر الخروج قد يستهدف في المقام الأول مواطني الدولة نفسها، فإنه يستخدم لاستهداف الرعايا الأجانب أيضًا.
استخدام الصين لحظر الخروج
في الصين، لا يعد حظر الخروج ظاهرة جديدة، لكن منظمة حقوق الإنسان غير الحكومية Safeguard Defenders لاحظت زيادة كبيرة في استخدام هذه الظاهرة منذ عام 2012.[ii] ويبدو أن هذا الارتفاع يتزامن مع زيادة ملحوظة في عدد الآليات القانونية التي يمكنها الاستفادة منها.[iii] وأهم هذه الآليات القانونية الجديدة هو التحديث الأخير لقانون مكافحة التجسس.
وبحسب ما ورد يسمح هذا التحديث "بفرض حظر الخروج على أي شخص، صيني أو أجنبي، يخضع للتحقيق".[iv] وردت غرفة التجارة الأمريكية على التحديث والأحداث الأخيرة في الصين ببيان تضمن ملاحظة أنه "في سياق قانون مكافحة التجسس الجديد في الصين، والذي يلقي بشبكة واسعة على مجموعة من الوثائق أو البيانات أو المواد التي تعتبر ذات صلة بالأمن القومي، فإن التدقيق الإضافي للشركات التي تقدم خدمات تجارية أساسية يزيد بشكل كبير من عدم اليقين ومخاطر ممارسة الأعمال التجارية في جمهورية الصين الشعبية".[v] وقد أثار الافتقار إلى الوضوح قلق البعض بشأن أنواع الإجراءات التجارية التي يمكن اعتبارها إشكالية ويمكن أن تؤدي إلى حظر الخروج.[vi]
وتبدو هذه المخاوف مبررة في ضوء عدد من الحالات التي شهدتها السنوات القليلة الماضية حيث رُفض السماح لمواطنين ومديرين تنفيذيين أجانب بالخروج، وفي بعض الحالات، تم احتجازهم لفترات طويلة من الزمن. على سبيل المثال، قبل بضعة أشهر فقط، أوردت تقارير إخبارية تفاصيل اعتقال مسؤول تنفيذي ياباني معروف في شركة أستيلاس فارما بتهمة التجسس.[vii] ووفقًا لمنظمة Safeguard Defenders، فإن حظر الخروج يُستخدم بشكل متزايد ولأغراض سياسية بشكل متزايد.
العمل والتحليل
**متضمن مع عضوية Health-ISAC**
قانون فلوريدا الوشيك سيقيد تخزين السجلات الصحية "في الخارج"
في إطار موضوع الرعاية الصحية والبيانات والصين، يبدو أن مشروع قانون في ولاية فلوريدا الأميركية يستهدف ملكية الأراضي الصينية والاستثمارات وغيرها من المصالح الأجنبية من شأنه أن يحظر على منظمات الرعاية الصحية تخزين بعض السجلات الصحية الإلكترونية خارج الولايات المتحدة. وهذا تطور مثير للاهتمام يبدو أنه يحيل القضايا التي يتم تناولها عموماً على المستوى الفيدرالي، وتحديد مواقع البيانات، إلى مستوى الولايات، ويثير أسئلة مثيرة للاهتمام حول تبادل البيانات والتشغيل البيني.
ستؤدي الصفحات القليلة الأخيرة من مشروع قانون مجلس النواب رقم 1355 في فلوريدا إلى تعديل قانون تبادل السجلات الصحية الإلكترونية في فلوريدا لضمان ما يلي:
"يجب على مقدم الرعاية الصحية الذي يستخدم تقنية السجلات الصحية الإلكترونية المعتمدة التأكد من أن جميع معلومات المرضى المخزنة في بيئة مادية أو افتراضية خارج الموقع، بما في ذلك من خلال منشأة حوسبة تابعة لجهة خارجية أو مقاول من الباطن أو كيان يقدم خدمات الحوسبة السحابية، يتم صيانتها فعليًا في الولايات المتحدة القارية أو أقاليمها أو كندا."[xi]
يوضح القانون أنه "ينطبق على جميع السجلات الصحية الإلكترونية المؤهلة المخزنة باستخدام أي تقنية
"التي يمكن أن تسمح باسترجاع المعلومات أو الوصول إليها أو إرسالها إلكترونيًا."[xii] ومن المقرر أن تدخل حيز التنفيذ
تأثير في الأول من يوليو
.
العمل والتحليل
**متضمن مع عضوية Health-ISAC**
مؤتمر
الثلاثاء يونيو 6
لا توجد جلسات استماع ذات صلة
الأربعاء يونيو 7
لا توجد اجتماعات ذات صلة
الخميس يونيو 8
لا توجد جلسات استماع ذات صلة
جلسات/اجتماعات دولية
لا توجد اجتماعات ذات صلة
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/خروج الصين يفرض قيودًا متعددة على السيطرة السياسية في ظل شي جين بينغ في 2023-05-02/
[iii] https://www.reuters.com/world/china/خروج الصين يفرض قيودًا متعددة على السيطرة السياسية في ظل شي جين بينغ-2023-05-02/
[iv] https://www.reuters.com/world/china/خروج الصين يفرض قيودًا متعددة على السيطرة السياسية في ظل شي جين بينغ-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[السادس] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/في-الصين-احتجاز-وقانون-تجسس-جديد-يثير-قلق-الشركات-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/خروج-الصين-يمنع-الأجانب-من-العمل/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/ar/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- الموارد والأخبار ذات الصلة