Direkt zum Inhalt

Gesundheit-ISAC Hacking Healthcare™ 6-8-2023

|

Diese Woche Hacking im Gesundheitswesen™  beginnt mit einem Blick auf die Bedenken hinsichtlich der Anwendung von Ausfuhrverboten durch China. Wir untersuchen, was diese Verbote bedeuten, wie sie von der chinesischen Regierung angewendet werden und einige Überlegungen, über die Health-ISAC-Mitglieder nachdenken sollten. Als Nächstes werfen wir einen Blick auf ein bevorstehendes Gesetz im US-Bundesstaat Florida, das die Auslagerung bestimmter Gesundheitsdaten verbieten soll.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

Textversion:

Willkommen zurück zu Hacking im Gesundheitswesen™ .

China und Ausreiseverbote

Während sich Hacking Healthcare auf die Schnittstelle zwischen Cybersicherheit, Gesundheitswesen und globaler Politik konzentriert, lohnt es sich manchmal, dieses Schema zu durchbrechen und Orte hervorzuheben, an denen zwei der drei Bereiche aufeinandertreffen (in diesem Fall Gesundheitswesen und globale Politik). Vielleicht wissen Sie Bescheid, aber falls nicht, lohnt es sich, die jüngsten Entwicklungen in China im Zusammenhang mit „Ausreiseverboten“ aufmerksam zu verfolgen. Dieses Problem hat sich in der Vergangenheit auf Gesundheitsorganisationen ausgewirkt und könnte dies auch in Zukunft tun. Daher ist es wichtig, das Problem und seine Daten-/Sicherheitskomponente zu verstehen.

Was sind Ausreiseverbote?

Für diejenigen, die mit dem Begriff „Ausreiseverbote“ nicht so vertraut sind: Es handelt sich genau um das, wonach es klingt: Eine Regierung verweigert einer Person einfach die Ausreise aus dem Land. Während einige Ausreiseverbote als Strafe für bestimmte festgelegte Handlungen verhängt werden können, ist der besorgniserregendere Trend die Zunahme undurchsichtiger, allgemeiner Gesetze, die die Anwendung von Ausreiseverboten ermöglichen.

In der Praxis könnten vage Gesetze, die sich auf „Bedenken hinsichtlich der nationalen Sicherheit“ berufen, zur Rechtfertigung einer Reihe fragwürdiger Anwendungen herangezogen werden, etwa zur Einschüchterung und Nötigung von Einzelpersonen oder Organisationen, zur Kontrolle bestimmter Gruppen, zu Vergeltungsmaßnahmen im Geschäftsleben, als Druckmittel in der internationalen Diplomatie/bei Verhandlungen oder für eine Reihe anderer politischer Zwecke.[i] Wichtig ist, dass Ausreiseverbote zwar in erster Linie die eigenen Bürger eines Landes treffen, aber auch gegen ausländische Staatsangehörige eingesetzt werden.

Chinas Anwendung von Ausreiseverboten

In China sind Ausreiseverbote kein neues Phänomen. Die nichtstaatliche Menschenrechtsgruppe Safeguard Defenders hat jedoch einen deutlichen Anstieg ihrer Anwendung seit 2012 festgestellt.[ii] Dieser Anstieg scheint mit einer deutlichen Zunahme der Anzahl rechtlicher Mechanismen einherzugehen, die auf diese Verbote zurückgreifen können.[iii] Der bedeutendste dieser neuen rechtlichen Mechanismen ist eine kürzliche Aktualisierung eines Gesetzes zur Spionageabwehr.

Diese Aktualisierung ermöglicht Berichten zufolge die Verhängung von Ausreiseverboten gegen alle Personen – Chinesen oder Ausländer –, gegen die ermittelt wird. [iv] Die US-Handelskammer reagierte auf die Aktualisierung und die jüngsten Ereignisse in China mit einer Erklärung, in der sie unter anderem feststellte: „Im Kontext des neuen chinesischen Gesetzes zur Spionageabwehr, das ein weites Netz auf alle Dokumente, Daten und Materialien wirft, die als für die nationale Sicherheit relevant erachtet werden, erhöht die zusätzliche Überprüfung von Unternehmen, die wesentliche Geschäftsdienstleistungen erbringen, die Unsicherheiten und Risiken einer Geschäftstätigkeit in der Volksrepublik dramatisch.“ [v] Die mangelnde Klarheit hat einige beunruhigt darüber, welche Arten von Geschäftsaktivitäten als problematisch empfunden werden und zu einem Ausreiseverbot führen könnten.[vi]

Diese Bedenken scheinen angesichts einer Reihe von Fällen in den letzten Jahren berechtigt, in denen ausländischen Staatsbürgern und Führungskräften die Ausreise verweigert und sie in manchen Fällen für längere Zeit festgehalten wurden. Erst vor wenigen Monaten berichteten beispielsweise Nachrichten über die Festnahme eines bekannten japanischen Managers von Astellas Pharma, der der Spionage beschuldigt wurde.[vii] Laut Safeguard Defenders werden Ausreiseverbote immer häufiger und zunehmend für politische Zwecke eingesetzt.

Aktion & Analyse
**In der Health-ISAC-Mitgliedschaft enthalten**

Bevorstehendes Gesetz in Florida wird die „Offshore“-Speicherung von Gesundheitsdaten einschränken

Bleiben wir beim Thema Gesundheitswesen, Daten und China: Ein Gesetzentwurf im US-Bundesstaat Florida, der sich gegen chinesischen Landbesitz, Investitionen und andere ausländische Interessen richtet, soll Gesundheitsorganisationen offenbar verbieten, bestimmte elektronische Gesundheitsakten außerhalb der Vereinigten Staaten zu speichern. Dies ist eine interessante Entwicklung, die Themen, die normalerweise auf Bundesebene behandelt werden, wie die Datenlokalisierung, auf die Ebene der Bundesstaaten zu verlagern scheint und interessante Fragen zum Datenaustausch und zur Interoperabilität aufwirft.

Auf den letzten Seiten des Gesetzesentwurfs 1355 des Repräsentantenhauses von Florida soll das Gesetz zum elektronischen Austausch von Gesundheitsakten in Florida geändert werden, um Folgendes sicherzustellen:

„Ein Gesundheitsdienstleister, der zertifizierte Technologie für elektronische Patientenakten nutzt, muss sicherstellen, dass alle Patienteninformationen, die in einer externen physischen oder virtuellen Umgebung gespeichert sind, einschließlich in einer Rechenanlage eines Drittanbieters oder eines Subunternehmers oder in einer Einrichtung, die Cloud-Computing-Dienste anbietet, physisch auf dem amerikanischen Kontinent oder in dessen Territorien oder in Kanada aufbewahrt werden.“[xi]

Das Gesetz stellt klar, dass es „für alle qualifizierten elektronischen Gesundheitsakten gilt, die mit irgendeiner Technologie gespeichert werden
die es ermöglichen, Informationen elektronisch abzurufen, zu nutzen oder zu übermitteln.“[xii] Es soll in
Wirkung zum 1. Juli
.
Aktion & Analyse
**In der Health-ISAC-Mitgliedschaft enthalten**

Kongress

Dienstag, Juni 6
Keine relevanten Anhörungen

Mittwoch, Juni 7
Keine relevanten Treffen

Donnerstag Juni 8
Keine relevanten Anhörungen

Internationale Anhörungen/Treffen

Keine relevanten Treffen

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisories.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisories.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Verwandte Ressourcen und Neuigkeiten
Die Elemente der Zero-Trust-Sicherheit im Gesundheitswesen verbinden
Cyber ​​ist ein weiterer Fehlermarker