این هفته هک Healthcare™ با نگاهی به نگرانی ها در مورد استفاده چین از ممنوعیت خروج آغاز می شود. ما بررسی می کنیم که آنها چیستند، چگونه توسط دولت چین استفاده می شوند و برخی ملاحظات ممکن است اعضای Health-ISAC بخواهند در مورد آنها فکر کنند. در مرحله بعد، نگاهی به قانون آتی در ایالت فلوریدا ایالات متحده می اندازیم که قرار است انتقال برخی از داده های مراقبت های بهداشتی را ممنوع کند.
برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.
نسخه متنی:
بازگشت به هک Healthcare™ .
چین و ممنوعیت خروج
در حالی که هک مراقبت بهداشتی بر تقاطع امنیت سایبری، مراقبت های بهداشتی و سیاست جهانی تمرکز دارد، گاهی اوقات ارزش آن را دارد که با برجسته کردن مکان هایی که دو مورد از این سه مورد ملاقات می کنند، این قالب را بشکنیم (در این مورد، مراقبت های بهداشتی، سیاست جهانی). ممکن است آگاه باشید، اما در غیر این صورت، ارزش توجه دقیق به تحولات اخیر در چین مربوط به "ممنوعیت خروج" را دارد. این موضوع در گذشته بر سازمانهای مراقبتهای بهداشتی تأثیر گذاشته و ممکن است در آینده نیز ادامه داشته باشد. به این ترتیب، درک موضوع و مؤلفه داده/امنیت آن مهم است.
ممنوعیت خروج چیست؟
برای کسانی که با اصطلاح "ممنوعیت خروج" آشنا نیستند، این ممنوعیت ها بسیار شبیه به نظر می رسد - یک دولت به سادگی اجازه نمی دهد فردی از کشور خارج شود. در حالی که برخی از ممنوعیتهای خروج ممکن است به عنوان مجازاتی برای اقدامات تعریف شده خاص اعمال شوند، روند نگرانکنندهتر افزایش قوانین گسترده غیرشفاف است که امکان استفاده از ممنوعیت خروج را فراهم میکند.
در عمل، قوانین مبهمی که به «نگرانیهای امنیت ملی» اشاره میکنند، میتوانند برای توجیه هر تعداد از کاربردهای مشکوک، مانند ارعاب و اجبار افراد یا سازمانها، کنترل گروههای خاص، تلافی جویانه در معاملات تجاری، به عنوان اهرم فشار در دیپلماسی/مذاکرات بینالمللی استفاده شوند. ، یا برای هر تعداد دیگری از نیازهای سیاسی. اتباع خارجی را نیز هدف قرار دهد.
استفاده چین از ممنوعیت خروج
در چین، ممنوعیت خروج پدیده جدیدی نیست، اما گروه غیردولتی حقوق بشر Safeguard Defenders از سال 2012 افزایش قابل توجهی در استفاده از آنها نشان داده است. مکانیسم هایی که می توانند از آنها استفاده کنند.[iii] مهم ترین این مکانیسم های قانونی جدید، به روز رسانی اخیر قانون ضد جاسوسی است.
طبق گزارشها، این بهروزرسانی اجازه میدهد «ممنوعیت خروج برای هر کسی، چینی یا خارجی، که تحت تحقیق است، اعمال شود». در چارچوب قانون جدید ضد جاسوسی چین، که شبکه گسترده ای را در مورد طیف وسیعی از اسناد، داده ها یا مواد مرتبط با امنیت ملی در نظر گرفته است، بررسی بیشتر شرکت هایی که خدمات ضروری تجاری ارائه می کنند، به طور چشمگیری افزایش می یابد. ابهامات و خطرات انجام تجارت در جمهوری خلق.»[v] فقدان شفافیت برخی را در مورد اینکه چه نوع اقدامات تجاری می تواند مشکل ساز تلقی شود و می تواند منجر به ممنوعیت خروج شود، نگران کرده است.[vi]
این نگرانیها با توجه به تعدادی از پروندهها در چند سال گذشته که در آنها از خروج اتباع و مدیران خارجی امتناع و در برخی موارد برای مدت طولانی بازداشت شدهاند، موجه به نظر میرسد. به عنوان مثال، همین چند ماه پیش، گزارشهای خبری جزئیات بازداشت یکی از مدیران مشهور ژاپنی Astellas Pharma را که به جاسوسی متهم شده بود، تشریح کرد.[vii] به گفته مدافعان حفاظت، ممنوعیت خروج به طور فزایندهای استفاده میشود و به طور فزایندهای برای اهداف سیاسی استفاده میشود.
اقدام و تحلیل
**شامل عضویت Health-ISAC**
قانون قریب الوقوع فلوریدا ذخیره سازی سوابق مراقبت های بهداشتی در خارج از کشور را محدود می کند
با پایبندی به موضوع مراقبت های بهداشتی، داده ها و چین، به نظر می رسد لایحه ای در ایالت فلوریدا آمریکا که مالکیت زمین، سرمایه گذاری و سایر منافع خارجی چین را هدف قرار می دهد، سازمان های مراقبت های بهداشتی را از ذخیره برخی پرونده های الکترونیکی سلامت در خارج از ایالات متحده منع می کند. این یک پیشرفت جالب است که به نظر میرسد مسائلی را که عموماً در سطح فدرال، بومیسازی دادهها به آن پرداخته میشود، به سطح ایالتی منتقل میکند، و سؤالات جالبی را در مورد اشتراک دادهها و قابلیت همکاری ایجاد میکند.
چند صفحه آخر لایحه خانه فلوریدا 1355 قانون تبادل سوابق الکترونیکی سلامت فلوریدا را اصلاح می کند تا اطمینان حاصل شود که:
ارائهدهنده مراقبتهای بهداشتی که از فناوری گواهی الکترونیکی پرونده سلامت استفاده میکند باید اطمینان حاصل کند که تمام اطلاعات بیمار ذخیرهشده در یک محیط فیزیکی یا مجازی خارج از سایت، از جمله از طریق یک مرکز محاسباتی شخص ثالث یا قرارداد فرعی یا یک نهاد ارائهدهنده خدمات رایانش ابری، به صورت فیزیکی در محیط نگهداری میشود. ایالات متحده قاره ای یا سرزمین های آن یا کانادا.»[xi]
این قانون تصریح میکند که «در مورد تمام پروندههای سلامت الکترونیکی واجد شرایط که با استفاده از هر فناوری ذخیره میشوند، اعمال میشود
که می تواند به اطلاعات امکان بازیابی، دسترسی یا انتقال الکترونیکی را بدهد.»[xii] تنظیم شده است که به
از 1 جولای اعمال می شود
.
اقدام و تحلیل
**شامل عضویت Health-ISAC**
کنگره
سه شنبه، ژوئن 6
بدون جلسات استماع مرتبط
چهارشنبه، ژوئن 7
بدون جلسات مرتبط
پنجشنبه، ژوئن 8
بدون جلسات استماع مرتبط
جلسات/جلسات بین المللی
بدون جلسات مرتبط
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-spionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- منابع و اخبار مرتبط