Saltar al contenido principal

Salud-ISAC Hacking Healthcare™ 6-8-2023

|

Esta semana, Hackeando la atención médica™  El artículo comienza con un análisis de las preocupaciones sobre el uso de prohibiciones de salida por parte de China. Examinamos qué son, cómo las está utilizando el gobierno chino y algunas consideraciones que los miembros de Health-ISAC pueden desear tener en cuenta. A continuación, analizamos una próxima ley en el estado de Florida, EE. UU., que prohibirá la deslocalización de algunos datos sanitarios.

Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).

Versión de texto:

Bienvenido de nuevo a Hackeando la atención médica™ .

China y las prohibiciones de salida

Si bien Hacking Healthcare se centra en la intersección de la ciberseguridad, la atención médica y la política global, a veces vale la pena romper ese molde destacando los lugares donde dos de los tres se encuentran (atención médica, política global en este caso). Puede que esté al tanto, pero si no lo está, vale la pena prestar mucha atención a los recientes acontecimientos en China relacionados con las "prohibiciones de salida". Este problema ha afectado a las organizaciones de atención médica en el pasado y puede seguir haciéndolo en el futuro. Como tal, es importante comprender el problema y su componente de datos/seguridad.

¿Qué son las prohibiciones de salida?

Para quienes no están tan familiarizados con el término “prohibiciones de salida”, se trata de algo muy parecido a lo que parece: un gobierno simplemente se niega a permitir que una persona salga del país. Si bien algunas prohibiciones de salida pueden imponerse como sanción por acciones específicas definidas, la tendencia más preocupante es el aumento de leyes generales y opacas que permiten el uso de prohibiciones de salida.

En la práctica, leyes vagas que citan “preocupaciones de seguridad nacional” podrían usarse para justificar cualquier cantidad de aplicaciones dudosas, como la intimidación y la coerción de individuos u organizaciones, el control de ciertos grupos, las represalias en tratos comerciales, como palanca en la diplomacia/negociaciones internacionales o para cualquier cantidad de otras necesidades políticas.[i] Es importante destacar que, si bien las prohibiciones de salida pueden apuntar principalmente a los propios ciudadanos de un país, también se utilizan para apuntar a ciudadanos extranjeros.

El uso de prohibiciones de salida por parte de China

En China, las prohibiciones de salida no son un fenómeno nuevo, pero el grupo no gubernamental de derechos humanos Safeguard Defenders ha observado un aumento significativo en su uso desde 2012.[ii] Este aumento parece coincidir con un aumento notable en el número de mecanismos legales que pueden hacer uso de ellas.[iii] El más significativo de estos nuevos mecanismos legales es una reciente actualización de una ley de contraespionaje.

Según se informa, esta actualización permite “imponer prohibiciones de salida a cualquier persona, china o extranjera, que esté bajo investigación”. [iv] La Cámara de Comercio de los Estados Unidos respondió a la actualización y a los recientes acontecimientos en China con una declaración que incluía señalar que “en el contexto de la nueva Ley de Contraespionaje de China, que abarca una amplia gama de documentos, datos o materiales considerados relevantes para la seguridad nacional, el escrutinio adicional de las empresas que proporcionan servicios comerciales esenciales aumenta drásticamente las incertidumbres y los riesgos de hacer negocios en la República Popular”. [v] La falta de claridad ha preocupado a algunos sobre qué tipos de acciones comerciales podrían percibirse como problemáticas y podrían resultar en una prohibición de salida. [vi]

Estas preocupaciones parecen justificadas, dados los numerosos casos que se han dado en los últimos años en los que a ciudadanos y ejecutivos extranjeros se les ha negado la salida del país y, en algunos casos, se los ha detenido durante largos períodos de tiempo. Por ejemplo, hace apenas unos meses, los medios de comunicación informaron de la detención de un conocido ejecutivo japonés de Astellas Pharma, acusado de espionaje.[vii] Según Safeguard Defenders, las prohibiciones de salida se utilizan cada vez más y cada vez más con fines políticos.

Acción y análisis
**Incluido con la membresía de Health-ISAC**

La inminente ley de Florida restringirá el almacenamiento de registros médicos en el extranjero

Siguiendo con el tema de la atención sanitaria, los datos y China, un proyecto de ley en el estado de Florida, Estados Unidos, que apunta a la propiedad de tierras, las inversiones y otros intereses extranjeros de China, parece prohibir a las organizaciones sanitarias almacenar algunos registros médicos electrónicos fuera de Estados Unidos. Se trata de un avance interesante que parece trasladar cuestiones que generalmente se abordan a nivel federal (la localización de datos) al nivel estatal y plantea cuestiones interesantes en torno al intercambio de datos y la interoperabilidad.

Las últimas páginas del Proyecto de Ley 1355 de la Cámara de Representantes de Florida modificarían la Ley de Intercambio de Registros Médicos Electrónicos de Florida para garantizar que:

“Un proveedor de atención médica que utiliza tecnología de registros médicos electrónicos certificados debe garantizar que toda la información del paciente almacenada en un entorno físico o virtual externo, incluso a través de un centro informático de terceros o subcontratado o una entidad que brinde servicios de computación en la nube, se mantenga físicamente en los Estados Unidos continentales o sus territorios o Canadá”. [xi]

La Ley aclara que “se aplica a todos los registros médicos electrónicos calificados que se almacenan utilizando cualquier tecnología
que pueda permitir que la información se recupere, acceda o transmita electrónicamente”.[xii] Está previsto que entre en vigor
Vigente a partir del 1 de julio
.
Acción y análisis
**Incluido con la membresía de Health-ISAC**

Congreso

Martes, junio 6
No hay audiencias relevantes

Miércoles, junio 7
No hay reuniones relevantes

Jueves, junio 8
No hay audiencias relevantes

Audiencias/reuniones internacionales

No hay reuniones relevantes

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/en-china-una-detencion-y-una-nueva-ley-de-espionaje-preocupan-a-las-empresas-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Recursos y noticias relacionados