Pääsisältö

Health-ISAC Hacking Healthcare™ 6

|

Tällä viikolla Hakkerointi Healthcare™  alkaa tarkastelemalla Kiinan poistumiskieltojen käyttöä koskevia huolia. Tutkimme, mitä ne ovat, kuinka Kiinan hallitus käyttää niitä ja joitain seikkoja, joita Health-ISAC-jäsenet saattavat haluta miettiä. Seuraavaksi tarkastelemme Yhdysvaltain Floridan osavaltiossa tulevaa lakia, jonka on määrä kieltää joidenkin terveydenhuoltotietojen siirtäminen ulkomaille.

Muistutuksena, tämä on Hacking Healthcare -blogin julkinen versio. Jos haluat lisäanalyysiä ja mielipiteitä, liity H-ISAC:n jäseneksi ja vastaanota tämän blogin TLP Amber -versio (saatavilla jäsenportaalissa).

Tekstiversio:

Tervetuloa takaisin Hakkerointi Healthcare™ .

Kiina ja poistumiskiellot

Vaikka Hacking Healthcare keskittyy kyberturvallisuuden, terveydenhuollon ja globaalin politiikan risteykseen, joskus kannattaa murtaa tämä muotti korostamalla paikkoja, joissa kaksi kolmesta kohtaavat (tässä tapauksessa terveydenhuolto, globaali politiikka). Saatat olla tietoinen, mutta jos ei, kannattaa kiinnittää huomiota viimeaikaisiin "poistumiskieloihin" liittyviin tapahtumiin Kiinassa. Tämä ongelma on vaikuttanut terveydenhuollon organisaatioihin aiemmin ja saattaa vaikuttaa myös tulevaisuudessa. Sellaisenaan on tärkeää ymmärtää ongelma ja sen tieto-/turvakomponentti.

Mitä ovat poistumiskiellot?

Niille, jotka eivät ole niin tuttuja termistä "poistumiskielto", ne ovat hyvin pitkälti sitä, miltä ne kuulostavat - hallitus yksinkertaisesti kieltäytyy päästämästä henkilöä poistumaan maasta. Vaikka jotkin poistumiskiellot voidaan määrätä rangaistukseksi tietyistä määritellyistä toimista, huolestuttavampi suuntaus on läpinäkymätön laajojen lakien nousu, joka mahdollistaa poistumiskieltojen käytön.

Käytännössä epämääräisiä lakeja, joissa viitataan "kansalliseen turvallisuuteen", voitaisiin käyttää perustelemaan useita kyseenalaisia ​​sovelluksia, kuten yksilöiden tai järjestöjen pelottelua ja pakottamista, tiettyjen ryhmien hallintaa, kostotoimia liikesuhteissa, vipuvaikutuksena kansainvälisessä diplomatiassa/neuvotteluissa. , tai useisiin muihin poliittisiin tarpeisiin.[i] Tärkeää on, että vaikka poistumiskiellot voivat kohdistua ensisijaisesti maan omiin kansalaisiin, niitä käytetään kohdistamaan ulkomaalaisia hyvin.

Kiinan poistumiskieltojen käyttö

Kiinassa poistumiskiellot eivät ole uusi ilmiö, mutta valtiosta riippumaton ihmisoikeusryhmä Safeguard Defenders on havainnut niiden käytön lisääntyneen merkittävästi vuodesta 2012 lähtien.[ii] Tämä nousu on näyttänyt tapahtuvan samaan aikaan kun laillisten lakien määrä on lisääntynyt huomattavasti. mekanismit, jotka voivat hyödyntää niitä.[iii] Merkittävin näistä uusista oikeudellisista mekanismeista on äskettäinen päivitys vakoilun vastaiseen lakiin.

Tämän päivityksen kerrotaan sallivan "poistumiskieltojen asettamisen kaikille, kiinalaisille tai ulkomaalaisille, jotka ovat tutkimuksen kohteena."[iv] Yhdysvaltain kauppakamari vastasi päivitykseen ja viimeaikaisiin tapahtumiin Kiinassa lausunnolla, jossa todettiin, että "V. Kiinan uuden vakoilun vastaisen lain kontekstissa, joka kattaa laajan valikoiman kansallisen turvallisuuden kannalta merkityksellisiksi katsottuja asiakirjoja, tietoja tai materiaalia, keskeisiä yrityspalveluja tarjoavien yritysten lisävalvonta lisääntyy dramaattisesti. Liiketoiminnan epävarmuustekijät ja riskit kansantasavallassa.”[v] Epäselvyyden puute on huolestuttanut joitakin siitä, minkälaisia ​​liiketoimia voidaan pitää ongelmallisina ja voivat johtaa poistumiskieltoon.[vi]

Nämä huolet vaikuttavat aiheellisilta, kun otetaan huomioon useat tapaukset viime vuosina, joissa ulkomaalaisten ja johtajien on evätty poistumasta ja joissakin tapauksissa heidät on ollut pidätettynä pitkiä aikoja. Esimerkiksi vain muutama kuukausi sitten uutisraporteissa kerrottiin Astellas Pharman tunnetun japanilaisen johtajan pidätyksestä, jota syytettiin vakoilusta.[vii] Safeguard Defendersin mukaan poistumiskieltoja käytetään yhä enemmän ja yhä enemmän poliittisiin tarkoituksiin.

Toiminta ja analyysi
**Sisältyy Health-ISAC-jäsenyyteen**

Tuleva Floridan laki rajoittaa "offshore"-terveydenhuollon tietojen säilytystä

Terveydenhuollon, datan ja Kiinan teemasta kiinni pitäen Yhdysvalloissa Floridan osavaltiossa lakiesitys, joka kohdistuu Kiinan maanomistukseen, investointeihin ja muihin ulkomaisiin etuihin, näyttää kieltävän terveydenhuoltoorganisaatioita tallentamasta joitain sähköisiä terveystietoja Yhdysvaltojen ulkopuolella. Tämä on mielenkiintoinen kehitys, joka näyttää siirtävän liittovaltion tasolla yleisesti käsiteltävät asiat, tietojen lokalisoinnin, osavaltiotasolle, ja se herättää mielenkiintoisia kysymyksiä tietojen jakamisesta ja yhteentoimivuudesta.

Florida House Bill 1355:n viimeiset sivut muuttavat Florida Electronic Health Records Exchange Act -lakia varmistaakseen, että:

”Sertifioitua sähköistä terveyskertomusteknologiaa käyttävän terveydenhuollon tarjoajan on varmistettava, että kaikki potilastiedot, jotka on tallennettu fyysiseen tai virtuaaliseen ympäristöön, mukaan lukien kolmannen osapuolen tai alihankintayrityksen tai pilvilaskentapalveluita tarjoavan tahon kautta, säilytetään fyysisesti Manner-Yhdysvaltoja tai sen alueita tai Kanadaa.”[xi]

Laki selventää, että se "koskee kaikkia hyväksyttyjä sähköisiä terveystietoja, jotka on tallennettu millä tahansa tekniikalla
joka mahdollistaa tietojen sähköisen noudon, käytön tai siirron.”[xii] Se on asetettu
voimaan 1. heinäkuuta
.
Toiminta ja analyysi
**Sisältyy Health-ISAC-jäsenyyteen**

Kongressi

Tiistai, kesäkuu 6
Ei asiaankuuluvia kuulemistilaisuuksia

Keskiviikko, kesäkuu 7
Ei asiaankuuluvia kokouksia

Torstai, kesäkuu 8
Ei asiaankuuluvia kuulemistilaisuuksia

Kansainväliset kuulemiset/kokoukset

Ei asiaankuuluvia kokouksia

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Aiheeseen liittyviä resursseja ja uutisia
Yhdistä terveydenhuollon nollaluottamuksen tietoturva
Cyber ​​on toinen epäonnistumisen merkki