Santé-ISAC Hacking Healthcare™ 6/8/2023

Cette semaine, Le piratage des soins de santé™  L'article commence par un aperçu des inquiétudes suscitées par l'utilisation des interdictions de sortie par la Chine. Nous examinons ce qu'elles sont, comment elles sont utilisées par le gouvernement chinois et certaines considérations auxquelles les membres de Health-ISAC pourraient vouloir réfléchir. Ensuite, nous examinons une loi à venir dans l'État américain de Floride qui devrait interdire la délocalisation de certaines données de santé.

Pour rappel, il s'agit de la version publique du blog Hacking Healthcare. Pour des analyses et des avis plus approfondis, devenez membre de H-ISAC et recevez la version TLP Amber de ce blog (disponible sur le portail des membres).

Version texte :

Bon retour à Le piratage des soins de santé™ .

La Chine et les interdictions de sortie du territoire

Bien que Hacking Healthcare se concentre sur l'intersection entre la cybersécurité, les soins de santé et la politique mondiale, il est parfois utile de briser ce moule en mettant en évidence les points où deux des trois se rencontrent (soins de santé, politique mondiale dans ce cas). Vous en êtes peut-être conscient, mais si ce n'est pas le cas, il vaut la peine de prêter une attention particulière aux récents développements en Chine liés aux « interdictions de sortie ». Ce problème a eu un impact sur les organisations de soins de santé dans le passé et pourrait continuer à le faire à l'avenir. Il est donc important de comprendre le problème et sa composante données/sécurité.

Que sont les interdictions de sortie ?

Pour ceux qui ne connaissent pas bien le terme « interdiction de sortie », il s’agit en réalité d’une interdiction de sortie du territoire qui consiste à refuser à un individu de quitter le pays. Si certaines interdictions de sortie peuvent être imposées en guise de sanction pour des actions spécifiques, la tendance la plus inquiétante est la multiplication de lois opaques et générales qui permettent l’utilisation d’interdictions de sortie du territoire.

En pratique, des lois vagues qui invoquent des « préoccupations de sécurité nationale » pourraient être utilisées pour justifier un certain nombre d’applications douteuses, telles que l’intimidation et la coercition d’individus ou d’organisations, le contrôle de certains groupes, les représailles dans les transactions commerciales, comme moyen de pression dans la diplomatie/les négociations internationales, ou pour tout autre besoin politique.[i] Il est important de noter que si les interdictions de sortie peuvent principalement viser les citoyens d’un pays, elles sont également utilisées pour cibler les ressortissants étrangers.

Le recours à l'interdiction de sortie du territoire par la Chine

En Chine, les interdictions de sortie du territoire ne sont pas un phénomène nouveau, mais l’organisation non gouvernementale de défense des droits de l’homme Safeguard Defenders a noté une augmentation significative de leur utilisation depuis 2012.[ii] Cette hausse semble coïncider avec une augmentation notable du nombre de mécanismes juridiques qui peuvent y recourir.[iii] Le plus important de ces nouveaux mécanismes juridiques est une récente mise à jour d’une loi sur le contre-espionnage.

Cette mise à jour permettrait « d'imposer des interdictions de sortie à toute personne, chinoise ou étrangère, qui fait l'objet d'une enquête ». [iv] La Chambre de commerce des États-Unis a réagi à la mise à jour et aux récents événements en Chine par une déclaration notant notamment que « dans le contexte de la nouvelle loi chinoise sur le contre-espionnage, qui jette un large filet sur l'ensemble des documents, données ou matériaux considérés comme pertinents pour la sécurité nationale, le contrôle supplémentaire des entreprises fournissant des services commerciaux essentiels augmente considérablement les incertitudes et les risques liés à l'exercice d'activités commerciales en République populaire ». [v] Le manque de clarté a inquiété certains quant aux types d'actions commerciales qui pourraient être perçues comme problématiques et pourraient entraîner une interdiction de sortie. [vi]

Ces inquiétudes semblent justifiées au vu des nombreux cas survenus ces dernières années dans lesquels des ressortissants et des cadres étrangers se sont vu refuser l’autorisation de quitter le territoire et, dans certains cas, ont été détenus pendant de longues périodes. Par exemple, il y a quelques mois à peine, des reportages ont fait état de la détention d’un dirigeant japonais bien connu d’Astellas Pharma, accusé d’espionnage.[vii] Selon Safeguard Defenders, les interdictions de sortie sont de plus en plus utilisées, et de plus en plus à des fins politiques.

Action et analyse
**Inclus avec l'adhésion à Health-ISAC**

Une loi imminente en Floride va restreindre le stockage des dossiers médicaux « offshore »

Toujours dans le thème des soins de santé, des données et de la Chine, un projet de loi de l’État américain de Floride visant les propriétaires fonciers, les investissements et d’autres intérêts étrangers chinois semble vouloir interdire aux établissements de santé de stocker certains dossiers médicaux électroniques en dehors des États-Unis. Il s’agit d’une évolution intéressante qui semble déléguer des questions généralement traitées au niveau fédéral, à savoir la localisation des données, au niveau des États, et qui soulève des questions intéressantes sur le partage des données et l’interopérabilité.

Les dernières pages du projet de loi 1355 de la Chambre des représentants de Floride modifieraient la loi sur l'échange de dossiers médicaux électroniques de Floride afin de garantir que :

« Un prestataire de soins de santé qui utilise une technologie de dossier médical électronique certifiée doit s’assurer que toutes les informations sur les patients stockées dans un environnement physique ou virtuel hors site, y compris par l’intermédiaire d’une installation informatique tierce ou sous-traitée ou d’une entité fournissant des services de cloud computing, sont physiquement conservées aux États-Unis continentaux ou dans ses territoires ou au Canada. »[xi]

La loi précise qu’elle « s’applique à tous les dossiers médicaux électroniques qualifiés qui sont stockés à l’aide de toute technologie
qui peut permettre la récupération, l'accès ou la transmission électronique d'informations. »[xii] Il est prévu d'entrer en vigueur
effet au 1er juillet
.
Action et analyse
**Inclus avec l'adhésion à Health-ISAC**

Congrès

Le mardi 6 juin
Aucune audience pertinente

Wednesday, Juin 7
Aucune réunion pertinente

Jeudi, 8 Juin
Aucune audience pertinente

Audiences/réunions internationales

Aucune réunion pertinente

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/en-chine-une-detention-et-une-nouvelle-loi-sur-l-espionnage-ont-inquiete-les-entreprises-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

• Ressources et actualités connexes