Αυτή την εβδομάδα, Hacking Healthcare™ ξεκινά με μια ματιά στις ανησυχίες σχετικά με τη χρήση των απαγορεύσεων εξόδου από την Κίνα. Εξετάζουμε τι είναι, πώς χρησιμοποιούνται από την κινεζική κυβέρνηση και ορισμένα θέματα που μπορεί να θέλουν να σκεφτούν τα μέλη του Health-ISAC. Στη συνέχεια, ρίχνουμε μια ματιά σε έναν επικείμενο νόμο στην πολιτεία της Φλόριντα των ΗΠΑ που πρόκειται να απαγορεύσει την εξωχώριση ορισμένων δεδομένων υγειονομικής περίθαλψης.
Υπενθυμίζουμε ότι αυτή είναι η δημόσια έκδοση του ιστολογίου Hacking Healthcare. Για πρόσθετη σε βάθος ανάλυση και γνώμη, γίνετε μέλος του H-ISAC και λάβετε την έκδοση TLP Amber αυτού του ιστολογίου (διαθέσιμη στην Πύλη Μελών.)
Έκδοση κειμένου:
Καλώς ήλθατε πίσω στο Hacking Healthcare™ .
Κίνα και απαγορεύσεις εξόδου
Ενώ το Hacking Healthcare εστιάζει στη διασταύρωση της κυβερνοασφάλειας, της υγειονομικής περίθαλψης και της παγκόσμιας πολιτικής, μερικές φορές αξίζει τον κόπο να σπάσουμε αυτό το καλούπι επισημαίνοντας μέρη όπου συναντώνται δύο από τα τρία (υγειονομική περίθαλψη, παγκόσμια πολιτική σε αυτήν την περίπτωση). Ίσως γνωρίζετε, αλλά αν όχι, αξίζει να δώσετε ιδιαίτερη προσοχή στις πρόσφατες εξελίξεις στην Κίνα που σχετίζονται με τις «απαγορεύσεις εξόδου». Αυτό το ζήτημα έχει επηρεάσει τους οργανισμούς υγειονομικής περίθαλψης στο παρελθόν και μπορεί να συνεχίσει να το κάνει και στο μέλλον. Ως εκ τούτου, είναι σημαντικό να κατανοήσουμε το ζήτημα και το στοιχείο δεδομένων/ασφάλειάς του.
Τι είναι οι απαγορεύσεις εξόδου;
Για όσους δεν είναι εξοικειωμένοι με τον όρο «απαγορεύσεις εξόδου», είναι σε μεγάλο βαθμό αυτό που ακούγονται – μια κυβέρνηση απλώς αρνείται να αφήσει ένα άτομο να φύγει από τη χώρα. Ενώ ορισμένες απαγορεύσεις εξόδου μπορεί να επιβληθούν ως ποινή για συγκεκριμένες καθορισμένες ενέργειες, η πιο ανησυχητική τάση είναι η άνοδος αδιαφανών γενικών νόμων που επιτρέπουν τη χρήση απαγορεύσεων εξόδου.
Στην πράξη, αόριστοι νόμοι που αναφέρουν «ανησυχίες εθνικής ασφάλειας» θα μπορούσαν να χρησιμοποιηθούν για να δικαιολογήσουν οποιονδήποτε αριθμό αμφίβολων εφαρμογών, όπως ο εκφοβισμός και ο εξαναγκασμός ατόμων ή οργανώσεων, ο έλεγχος ορισμένων ομάδων, τα αντίποινα στις επιχειρηματικές συναλλαγές, ως μοχλός στη διεθνή διπλωματία/διαπραγματεύσεις , ή για οποιονδήποτε αριθμό άλλων πολιτικών αναγκών.[i] Είναι σημαντικό, ενώ οι απαγορεύσεις εξόδου μπορεί να στοχεύουν κυρίως τους πολίτες μιας χώρας, χρησιμοποιούνται να στοχεύουν και ξένους υπηκόους.
Η χρήση των απαγορεύσεων εξόδου από την Κίνα
Στην Κίνα, οι απαγορεύσεις εξόδου δεν είναι νέο φαινόμενο, αλλά η μη κυβερνητική ομάδα ανθρωπίνων δικαιωμάτων Safeguard Defenders έχει σημειώσει σημαντική αύξηση στη χρήση τους από το 2012.[ii] Αυτή η αύξηση φαίνεται να συμπίπτει με μια αξιοσημείωτη αύξηση στον αριθμό των νομικών μηχανισμούς που μπορούν να τους χρησιμοποιήσουν.[iii] Ο πιο σημαντικός από αυτούς τους νέους νομικούς μηχανισμούς είναι η πρόσφατη ενημέρωση ενός νόμου για την αντικατασκοπεία.
Αυτή η ενημέρωση φέρεται να επιτρέπει "την επιβολή απαγορεύσεων εξόδου σε οποιονδήποτε, Κινέζο ή αλλοδαπό, που βρίσκεται υπό έρευνα." στο πλαίσιο του νέου νόμου περί αντικατασκοπείας της Κίνας, ο οποίος θέτει ένα ευρύ φάσμα εγγράφων, δεδομένων ή υλικών που θεωρούνται σχετικά με την εθνική ασφάλεια, ο πρόσθετος έλεγχος των εταιρειών που παρέχουν βασικές επιχειρηματικές υπηρεσίες αυξάνει δραματικά το αβεβαιότητες και κίνδυνοι της επιχειρηματικής δραστηριότητας στη Λαϊκή Δημοκρατία.»[v] Η έλλειψη σαφήνειας έχει απασχολήσει ορισμένους σχετικά με το ποια είδη επιχειρηματικών ενεργειών θα μπορούσαν να θεωρηθούν προβληματικές και θα μπορούσαν να οδηγήσουν σε απαγόρευση εξόδου.[vi]
Αυτές οι ανησυχίες φαίνονται δικαιολογημένες δεδομένου ενός αριθμού υποθέσεων τα τελευταία χρόνια στις οποίες απαγορεύτηκε η έξοδος σε ξένους υπηκόους και στελέχη και, σε ορισμένες περιπτώσεις, κρατήθηκαν για παρατεταμένες χρονικές περιόδους. Για παράδειγμα, μόλις πριν από λίγους μήνες, δημοσιεύματα ειδήσεων αναφέρονταν στην κράτηση ενός γνωστού Ιάπωνα στελέχους της Astellas Pharma που κατηγορήθηκε για κατασκοπεία.[vii] Σύμφωνα με τους Safeguard Defenders, οι απαγορεύσεις εξόδου χρησιμοποιούνται όλο και περισσότερο για πολιτικούς σκοπούς.
Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**
Ο επικείμενος νόμος της Φλόριντα θα περιορίσει την "υπεράκτια" αποθήκευση αρχείων υγειονομικής περίθαλψης
Εμμένοντας στο θέμα της υγειονομικής περίθαλψης, των δεδομένων και της Κίνας, ένα νομοσχέδιο στην πολιτεία της Φλόριντα των ΗΠΑ που στοχεύει την ιδιοκτησία γης, τις επενδύσεις και άλλα ξένα συμφέροντα στην Κίνα φαίνεται ότι θα απαγορεύει στους οργανισμούς υγειονομικής περίθαλψης να αποθηκεύουν ορισμένους ηλεκτρονικούς φακέλους υγείας εκτός των Ηνωμένων Πολιτειών. Αυτή είναι μια ενδιαφέρουσα εξέλιξη που φαίνεται να μεταβιβάζει ζητήματα που αντιμετωπίζονται γενικά σε ομοσπονδιακό επίπεδο, εντοπισμό δεδομένων, σε επίπεδο πολιτείας, και εγείρει ενδιαφέροντα ερωτήματα σχετικά με την κοινή χρήση δεδομένων και τη διαλειτουργικότητα.
Οι τελευταίες σελίδες του Florida House Bill 1355 θα τροποποιούσαν τον νόμο για την ανταλλαγή ηλεκτρονικών αρχείων υγείας της Φλόριντα για να διασφαλίσουν ότι:
«Ένας πάροχος υγειονομικής περίθαλψης που χρησιμοποιεί πιστοποιημένη τεχνολογία ηλεκτρονικών αρχείων υγείας πρέπει να διασφαλίζει ότι όλες οι πληροφορίες ασθενών που είναι αποθηκευμένες σε φυσικό ή εικονικό περιβάλλον εκτός τοποθεσίας, μεταξύ άλλων μέσω τρίτων ή υπεργολαβικής μονάδας υπολογιστών ή οντότητας που παρέχει υπηρεσίες υπολογιστικού νέφους, διατηρούνται φυσικά στο ηπειρωτικές Ηνωμένες Πολιτείες ή τα εδάφη τους ή ο Καναδάς.»[xi]
Ο νόμος διευκρινίζει ότι «ισχύει για όλα τα πιστοποιημένα ηλεκτρονικά αρχεία υγείας που αποθηκεύονται χρησιμοποιώντας οποιαδήποτε τεχνολογία
που μπορεί να επιτρέψει την ηλεκτρονική ανάκτηση, πρόσβαση ή μετάδοση πληροφοριών.»[xii] Έχει ρυθμιστεί να μπει στο
ισχύει από την 1η Ιουλίου
.
Δράση & Ανάλυση
**Περιλαμβάνεται με Health-ISAC Membership**
Συνέδριο
Τρίτη, Ιούν 6
Καμία σχετική ακρόαση
Τετάρτη, Ιούνιος 7
Χωρίς σχετικές συναντήσεις
Την Πέμπτη, Ιούνιος 8
Καμία σχετική ακρόαση
Διεθνείς Ακροάσεις/Συναντήσεις
Χωρίς σχετικές συναντήσεις
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Σχετικοί πόροι και νέα