I denne uge, Hacking Healthcare™ begynder med et kig på bekymringer over Kinas brug af udrejseforbud. Vi undersøger, hvad de er, hvordan de bliver brugt af den kinesiske regering, og nogle overvejelser, som Health-ISAC-medlemmer måtte tænke over. Dernæst tager vi et kig på en kommende lov i den amerikanske delstat Florida, som skal forbyde offshoring af visse sundhedsdata.
Som en påmindelse er dette den offentlige version af Hacking Healthcare-bloggen. For yderligere dybdegående analyse og mening, bliv medlem af H-ISAC og modtag TLP Amber-versionen af denne blog (tilgængelig i medlemsportalen.)
Tekstversion:
Velkommen tilbage til Hacking Healthcare™ .
Kina og udrejseforbud
Mens Hacking Healthcare fokuserer på krydsfeltet mellem cybersikkerhed, sundhedspleje og global politik, er det nogle gange umagen værd at bryde denne form ved at fremhæve steder, hvor to af de tre mødes (sundhedspleje, global politik i dette tilfælde). Du er måske klar over, men hvis ikke, er det værd at være meget opmærksom på den seneste udvikling i Kina relateret til "udrejseforbud". Dette problem har tidligere påvirket sundhedsorganisationer og kan fortsætte med at gøre det i fremtiden. Som sådan er det vigtigt at forstå problemet og dets data/sikkerhedskomponent.
Hvad er udgangsforbud?
For dem, der ikke er så fortrolige med udtrykket "udgangsforbud", er de i høj grad, hvad de lyder som - en regering nægter simpelthen at lade en person forlade landet. Mens nogle udrejseforbud kan blive pålagt som en straf for specifikke definerede handlinger, er den mere bekymrende tendens stigningen i uigennemsigtige brede love, der tillader brug af udrejseforbud.
I praksis kan vage love, der citerer "nationale sikkerhedshensyn" bruges til at retfærdiggøre et hvilket som helst antal tvivlsomme ansøgninger, såsom intimidering og tvang af enkeltpersoner eller organisationer, kontrol med visse grupper, gengældelse i forretningsforbindelser, som løftestang i internationalt diplomati/forhandlinger , eller til en række andre politiske behov.[i] Det er vigtigt, at mens udrejseforbud primært kan være rettet mod et lands egne borgere, bruges de til at målrette mod udenlandske også statsborgere.
Kinas brug af udrejseforbud
I Kina er udrejseforbud ikke et nyt fænomen, men den ikke-statslige menneskerettighedsgruppe Safeguard Defenders har bemærket en betydelig stigning i deres brug siden 2012.[ii] Denne stigning har set ud til at falde sammen med en bemærkelsesværdig stigning i antallet af lovlige mekanismer, der kan gøre brug af dem.[iii] Den mest betydningsfulde af disse nye juridiske mekanismer er en nylig opdatering af en kontraspionagelov.
Denne opdatering tillader efter sigende "udgangsforbud at blive pålagt enhver, kineser eller udenlandsk, som er under undersøgelse."[iv] Det amerikanske handelskammer reagerede på opdateringen og på de seneste begivenheder i Kina med en erklæring, der inkluderede at bemærke, at "I i sammenhæng med Kinas nye lov om kontraspionage, som kaster et bredt net over rækken af dokumenter, data eller materialer, der anses for at være relevante for den nationale sikkerhed, øger den yderligere undersøgelse af virksomheder, der leverer væsentlige forretningstjenester, dramatisk usikkerheder og risici ved at drive forretning i Folkerepublikken.”[v] Den manglende klarhed har bekymret nogle over, hvilke slags forretningshandlinger der kunne opfattes som værende problematiske og kunne resultere i et udrejseforbud.[vi]
Disse bekymringer ser ud til at være berettigede i betragtning af en række sager i de seneste par år, hvor udenlandske statsborgere og ledere er blevet nægtet udrejse og i nogle tilfælde er blevet tilbageholdt i længere perioder. For blot et par måneder siden beskrev nyhedsrapporter for eksempel tilbageholdelsen af en velkendt japansk leder af Astellas Pharma, som blev anklaget for spionage.[vii] Ifølge Safeguard Defenders bliver udrejseforbud i stigende grad brugt og i stigende grad til politiske formål.
Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**
Forestående Florida-lov vil begrænse "offshore"-opbevaring af sundhedsjournaler
Ved at holde fast i et tema om sundhedspleje, data og Kina, synes et lovforslag i den amerikanske delstat Florida, der er rettet mod kinesisk jordejerskab, investeringer og andre udenlandske interesser, at forbyde sundhedsorganisationer at opbevare nogle elektroniske sundhedsjournaler uden for USA. Dette er en interessant udvikling, der ser ud til at overføre spørgsmål, der generelt behandles på føderalt niveau, datalokalisering, til statsniveau, og det rejser interessante spørgsmål omkring datadeling og interoperabilitet.
De sidste par sider af Florida House Bill 1355 ville ændre Florida Electronic Health Records Exchange Act for at sikre, at:
"En sundhedsudbyder, der anvender certificeret elektronisk sygejournalteknologi, skal sikre, at alle patientoplysninger, der er lagret i et offsite fysisk eller virtuelt miljø, herunder gennem en tredjeparts eller underleverandør computerfacilitet eller en enhed, der leverer cloud computing-tjenester, vedligeholdes fysisk i kontinentale USA eller dets territorier eller Canada."[xi]
Loven præciserer, at den "gælder for alle kvalificerede elektroniske patientjournaler, der opbevares ved brug af enhver teknologi
der kan tillade information at blive elektronisk hentet, tilgået eller transmitteret."[xii] Det er indstillet til at gå ind i
virkning fra 1. juli
.
Handling & Analyse
**Inkluderet med Health-ISAC-medlemskab**
Kongressen
Tirsdag Juni 6
Ingen relevante høringer
Onsdag juni 7
Ingen relevante møder
Torsdag, juni 8
Ingen relevante høringer
Internationale høringer/møder
Ingen relevante møder
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Relaterede ressourcer og nyheder