Přejít k hlavnímu obsahu

Health-ISAC Hacking Healthcare™ 6-8-2023

|

Tento týden Hacking Healthcare™  začíná pohledem na obavy z používání zákazů odchodu ze strany Číny. Zkoumáme, co to je, jak je používá čínská vláda, a některé úvahy, o kterých by se členové Health-ISAC mohli chtít zamyslet. Dále se podíváme na připravovaný zákon v americkém státě Florida, který má zakázat offshoring některých zdravotnických údajů.

Připomínáme, že toto je veřejná verze blogu Hacking Healthcare. Chcete-li získat další hloubkovou analýzu a názor, staňte se členem H-ISAC a získejte verzi TLP Amber tohoto blogu (k dispozici na členském portálu.)

Textová verze:

Vraťte se zpět Hacking Healthcare™ .

Čína a zákazy výjezdu

Zatímco Hacking Healthcare se zaměřuje na průnik kybernetické bezpečnosti, zdravotní péče a globální politiky, někdy stojí za to tuto formu prolomit zvýrazněním míst, kde se dva ze tří setkávají (zdravotní péče, v tomto případě globální politika). Možná to víte, ale pokud ne, stojí za to věnovat velkou pozornost nedávnému vývoji v Číně souvisejícímu se „zákazy výjezdu“. Tento problém měl dopad na zdravotnické organizace v minulosti a může tomu tak být i v budoucnu. Proto je důležité porozumět problému a jeho datové/bezpečnostní složce.

Co jsou zákazy odchodu?

Pro ty, kteří nejsou tak obeznámeni s pojmem „zákazy výjezdu“, jsou do značné míry tím, čím zní – vláda prostě odmítá nechat jednotlivce opustit zemi. Zatímco některé zákazy opuštění mohou být uloženy jako sankce za konkrétní definované akce, tím znepokojivějším trendem je nárůst neprůhledných obecných zákonů, které umožňují použití zákazů opuštění.

V praxi by vágní zákony, které uvádějí „obavy o národní bezpečnosti“, mohly být použity k ospravedlnění jakéhokoli množství pochybných aplikací, jako je zastrašování a nátlak na jednotlivce nebo organizace, kontrola určitých skupin, odveta v obchodních jednáních, jako páka v mezinárodní diplomacii/vyjednávání. , nebo pro libovolný počet jiných politických potřeb.[i] Důležité je, že zatímco zákazy vycestování mohou primárně cílit na vlastní občany země, používají se také k cílení na cizí státní příslušníky.

Čínské používání zákazů výjezdu

V Číně nejsou zákazy odchodu novým fenoménem, ​​ale nevládní skupina pro lidská práva Safeguard Defenders zaznamenala od roku 2012 významný nárůst jejich používání.[ii] Zdá se, že tento nárůst se shoduje s výrazným nárůstem počtu legálních mechanismy, které je mohou využívat.[iii] Nejvýznamnějším z těchto nových právních mechanismů je nedávná aktualizace zákona o kontrašpionáži.

Tato aktualizace údajně umožňuje „uplatnit zákaz výstupu komukoli, Číňanům nebo cizincům, kdo je vyšetřován.“[iv] Americká obchodní komora reagovala na aktualizaci a na nedávné události v Číně prohlášením, které obsahovalo poznámku, že „v v kontextu nového čínského zákona o kontrašpionáži, který vrhá širokou síť na řadu dokumentů, dat nebo materiálů považovaných za relevantní pro národní bezpečnost, dodatečná kontrola firem poskytujících základní obchodní služby dramaticky zvyšuje nejistotu a rizika podnikání v Lidová republika.“[v] Nejasnost některých znepokojila, jaké druhy obchodních akcí by mohly být vnímány jako problematické a mohly by vést k zákazu odchodu.[vi]

Tyto obavy se zdají být oprávněné vzhledem k řadě případů v posledních několika letech, kdy cizím státním příslušníkům a vedoucím pracovníkům byl odepřen odchod a v některých případech byli zadržováni na delší dobu. Například jen před několika měsíci zpravodajské zprávy podrobně popsaly zadržení známého japonského vedoucího pracovníka Astellas Pharma, který byl obviněn ze špionáže.[vii] Podle Safeguard Defenders jsou zákazy odchodu stále častěji využívány a stále častěji pro politické účely.

Akce a analýza
**Součástí členství Health-ISAC**

Blížící se floridský zákon omezí „offshore“ ukládání zdravotních záznamů

Zdá se, že návrh zákona v americkém státě Florida, který se zaměřuje na čínské vlastnictví půdy, investice a další zahraniční zájmy, drží téma zdravotní péče, dat a Číny, a zakazuje zdravotnickým organizacím ukládat některé elektronické zdravotní záznamy mimo Spojené státy. Jedná se o zajímavý vývoj, který zřejmě přenáší problémy obecně řešené na federální úrovni, lokalizaci dat, na státní úroveň, a vyvolává zajímavé otázky týkající se sdílení dat a interoperability.

Posledních několik stránek zákona Florida House Bill 1355 by změnilo zákon o výměně elektronických zdravotních záznamů na Floridě, aby bylo zajištěno, že:

„Poskytovatel zdravotní péče, který využívá technologii certifikovaných elektronických zdravotních záznamů, musí zajistit, aby všechny informace o pacientovi uložené ve fyzickém nebo virtuálním prostředí mimo pracoviště, včetně prostřednictvím počítačového zařízení třetí strany nebo subdodavatelského výpočetního zařízení nebo subjektu poskytujícího služby cloud computingu, byly fyzicky uchovávány v kontinentální Spojené státy nebo jejich území nebo Kanada.“[xi]

Zákon upřesňuje, že „se vztahuje na všechny kvalifikované elektronické zdravotní záznamy, které jsou uchovávány pomocí jakékoli technologie
které mohou umožnit elektronické získávání informací, přístup k nim nebo jejich přenos.“[xii] Je nastaveno, aby
účinnost od 1. července
.
Akce a analýza
**Součástí členství Health-ISAC**

Kongres

Úterý červnem 6
Žádná relevantní slyšení

Středa, červenec 7
Žádné relevantní schůzky

Čtvrtek, červen 8
Žádná relevantní slyšení

Mezinárodní slyšení/schůzky

Žádné relevantní schůzky

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Související zdroje a zprávy