Sellel nädalal Häkkimine Healthcare™ algab murega seoses Hiina poolt väljasõidukeeldude kasutamisega. Uurime, mis need on, kuidas Hiina valitsus neid kasutab ja mõningaid kaalutlusi, millele Health-ISACi liikmed võiksid mõelda. Järgmisena heidame pilgu USA Florida osariigi tulevasele seadusele, mis keelab teatud tervishoiuandmete teisaldamise.
Tuletame meelde, et see on Hacking Healthcare'i ajaveebi avalik versioon. Täiendava põhjaliku analüüsi ja arvamuse saamiseks astuge H-ISACi liikmeks ja hankige selle ajaveebi TLP Amber versioon (saadaval liikmete portaalis).
Teksti versioon:
Tere tulemast tagasi Häkkimine Healthcare™ .
Hiina ja väljasõidukeelud
Kuigi Hacking Healthcare keskendub küberjulgeoleku, tervishoiu ja globaalse poliitika ristumiskohale, tasub mõnikord seda hallitust murda, tuues esile kohad, kus kaks kolmest kohtuvad (sel juhul tervishoid, globaalne poliitika). Võib-olla olete sellest teadlik, kuid kui ei, siis tasub tähelepanelikult pöörata tähelepanu hiljutistele arengutele Hiinas, mis on seotud "väljasõidukeeldudega". See probleem on tervishoiuorganisatsioone varem mõjutanud ja võib seda ka tulevikus mõjutada. Seetõttu on oluline mõista probleemi ja selle andme-/turvakomponenti.
Mis on väljumiskeelud?
Neile, kes terminiga "väljasõidukeeld" tuttavad ei ole, on need vägagi sellised, nagu nad kõlavad – valitsus lihtsalt keeldub üksikisikut riigist lahkumast. Kuigi mõned väljasõidukeelud võidakse määrata karistusena konkreetsete määratletud toimingute eest, on murettekitavam suundumus läbipaistmatute laiaulatuslike seaduste tõus, mis lubavad kasutada väljumiskeeldusid.
Praktikas võib ebamääraseid seadusi, mis viitavad "riiklikule julgeolekuprobleemile", kasutada mis tahes arvu kahtlaste rakenduste õigustamiseks, nagu üksikisikute või organisatsioonide hirmutamine ja sundimine, teatud rühmade kontrollimine, kättemaks äritegevuses, hoob rahvusvahelises diplomaatia/läbirääkimiste käigus. , või paljude muude poliitiliste vajaduste rahuldamiseks.[i] Oluline on see, et kuigi väljasõidukeelud võivad olla suunatud peamiselt riigi enda kodanikele, kasutatakse neid välisriikide kodanike sihtimiseks. hästi.
Väljasõidukeeldude kasutamine Hiinas
Hiinas ei ole lahkumiskeelud uus nähtus, kuid valitsusväline inimõiguste rühmitus Safeguard Defenders on alates 2012. aastast täheldanud nende kasutamise märkimisväärset kasvu.[ii] Näib, et see tõus langeb kokku juriidiliste isikute arvu märkimisväärse kasvuga. mehhanismid, mis saavad neid kasutada.[iii] Kõige olulisem neist uutest õigusmehhanismidest on spionaaživastase seaduse hiljutine uuendus.
Värskendus lubab väidetavalt "kehtestada väljumiskeelu kõigile, olgu see Hiina või välismaalane, kes on uurimise all." [iv] USA Kaubanduskoda vastas värskendusele ja hiljutistele sündmustele Hiinas avaldusega, mis sisaldas märkust, et " Hiina uue spionaaživastase seaduse kontekstis, mis loob laiaulatusliku võrgu riigi julgeoleku seisukohalt oluliseks peetavatele dokumentidele, andmetele või materjalidele, suureneb olulisi äriteenuseid pakkuvate ettevõtete täiendav kontroll järsult. Rahvavabariigis äritegevuse ebakindlus ja riskid.“[v] Selguse puudumine on tekitanud muret selle üle, milliseid äritegevusi võib pidada problemaatiliseks ja mille tulemuseks võib olla väljasõidukeeld.[vi]
Need mured tunduvad olevat põhjendatud, arvestades mitmeid juhtumeid, mille puhul on viimastel aastatel välisriikide kodanikel ja juhtivtöötajatel keeldutud lahkumast ning mõnel juhul on neid ka pikemaks ajaks kinni peetud. Näiteks vaid mõni kuu tagasi kirjeldati uudistes üksikasjalikult spionaažis süüdistatud Astellas Pharma tuntud Jaapani juhi kinnipidamist.[vii] Safeguard Defendersi sõnul kasutatakse lahkumiskeeldusid üha enam ja üha enam poliitilistel eesmärkidel.
Tegevus ja analüüs
**Kaasas Health-ISAC liikmelisusega**
Eelseisev Florida seadus piirab "offshore" tervishoiuandmete salvestamist
Pidades kinni tervishoiu, andmete ja Hiina teemast, näib, et USA Florida osariigi seaduseelnõu, mis on suunatud Hiina maaomandile, investeeringutele ja muudele välishuvidele, keelab tervishoiuorganisatsioonidel säilitada mõningaid elektroonilisi tervisekaarte väljaspool Ameerika Ühendriike. See on huvitav areng, mis näib andvat üldiselt föderaalsel tasandil käsitletavad küsimused, andmete lokaliseerimise, osariigi tasandile, ning tõstatab huvitavaid küsimusi andmete jagamise ja koostalitlusvõime kohta.
Florida maja seaduseelnõu 1355 viimastel lehekülgedel muudetakse Florida elektrooniliste terviseandmete vahetamise seadust, et tagada, et:
„Tervishoiuteenuse osutaja, kes kasutab sertifitseeritud elektroonilise tervisekaardi tehnoloogiat, peab tagama, et kogu patsienditeavet, mis on salvestatud väljaspool asukohta asuvasse füüsilisse või virtuaalsesse keskkonda, sealhulgas kolmanda osapoole või alltöövõtuteenuse osutaja või pilvandmetöötlusteenuseid pakkuva üksuse kaudu, säilitatakse füüsiliselt USA mandriosa või selle territooriumid või Kanada.”[xi]
Seadus selgitab, et see „kehtib kõikidele kvalifitseeritud elektroonilistele tervisekaartidele, mida säilitatakse mis tahes tehnoloogia abil
mis võimaldab teavet elektrooniliselt hankida, sellele juurde pääseda või edastada.”[xii] See on määratud minema
jõustub 1. juulil
.
Tegevus ja analüüs
**Kaasas Health-ISAC liikmelisusega**
Kongress
Teisipäev, juuni 6
Puuduvad asjakohased kuulamised
Kolmapäev, juuni 7
Puuduvad asjakohased kohtumised
Neljapäev, juuni 8
Puuduvad asjakohased kuulamised
Rahvusvahelised kuulamised/kohtumised
Puuduvad asjakohased kohtumised
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Seotud ressursid ja uudised