Ir ao contido principal

Health-ISAC Hacking Healthcare™ 6-8-2023

|

Esta semana, Hacking Healthcare™  comeza cunha ollada ás preocupacións sobre o uso por parte de China de prohibicións de saída. Examinamos cales son, como os utiliza o goberno chinés e algunhas consideracións sobre as que os membros de Health-ISAC poden querer pensar. A continuación, botamos unha ollada a unha próxima lei no estado estadounidense de Florida que está configurada para prohibir a deslocalización dalgúns datos de saúde.

As a reminder, this is the public version of the Hacking Healthcare blog. Para obter análises e opinións máis profundas, convértete en membro de H-ISAC e recibe a versión TLP Amber deste blog (dispoñible no Portal dos membros).

Versión de texto:

Benvido de novo a Hacking Healthcare™ .

China e prohibicións de saída

Aínda que Hacking Healthcare céntrase na intersección da ciberseguridade, a asistencia sanitaria e a política global, ás veces paga a pena romper ese molde destacando os lugares onde se atopan dous dos tres (asistencia sanitaria, política global neste caso). Quizais o saibas, pero se non, paga a pena prestar moita atención aos recentes desenvolvementos en China relacionados coas "prohibicións de saída". Este problema afectou ás organizacións sanitarias no pasado e pode continuar facéndoo no futuro. Polo tanto, é importante comprender o problema e os seus datos/compoñente de seguridade.

Que son as prohibicións de saída?

Para aqueles que non están tan familiarizados co termo "prohibicións de saída", son moi ben o que parecen: un goberno simplemente négase a deixar que un individuo abandone o país. Aínda que algunhas prohibicións de saída poden ser impostas como sanción para accións definidas específicas, a tendencia máis preocupante é o aumento de leis amplas opacas que permiten o uso de prohibicións de saída.

Na práctica, leis vagas que citan "preocupacións de seguridade nacional" poderían utilizarse para xustificar calquera número de aplicacións dubidosas, como a intimidación e coacción de individuos ou organizacións, o control de determinados grupos, as represalias nos tratos comerciais, como panca na diplomacia/negociacións internacionais. , ou para outras necesidades políticas.[i] É importante destacar que, aínda que as prohibicións de saída poden dirixirse principalmente aos propios cidadáns dun país, utilízanse para dirixirse aos estranxeiros como ben.

Uso de prohibicións de saída en China

En China, as prohibicións de saída non son un fenómeno novo, pero o grupo non gobernamental de dereitos humanos Safeguard Defenders observou un aumento significativo no seu uso desde 2012.[ii] Este aumento parece coincidir cun aumento notable no número de demandas legais. mecanismos que poden facer uso deles.[iii] O máis significativo destes novos mecanismos legais é a recente actualización dunha lei contra o espionaxe.

Segundo informou, esta actualización permite que "se impoñan prohibicións de saída a calquera persoa, chinesa ou estranxeira, que estea baixo investigación". No contexto da nova Lei de contraespionaxe de China, que xera unha ampla rede sobre a gama de documentos, datos ou materiais considerados relevantes para a seguridade nacional, o escrutinio adicional das empresas que prestan servizos comerciais esenciais aumenta drasticamente as incertezas. e os riscos de facer negocios na República Popular”.[v] A falta de claridade preocupou a algúns sobre que tipos de accións comerciais poderían ser percibidas como problemáticas e que poderían dar lugar a unha prohibición de saída[vi]

Estas preocupacións parecen xustificadas tendo en conta unha serie de casos nos últimos anos nos que se negou a saída a estranxeiros e directivos e, nalgúns casos, foron detidos por períodos prolongados de tempo. Por exemplo, hai só uns meses, as noticias detallaban a detención dun coñecido executivo xaponés de Astellas Pharma que foi acusado de espionaxe.[vii] Segundo Safeguard Defenders, as prohibicións de saída úsanse cada vez máis e con fins políticos.

Acción e Análise
**Incluído coa subscrición Health-ISAC**

A inminente lei de Florida restrinxirá o almacenamento de rexistros sanitarios "offshore".

Seguindo o tema da saúde, os datos e China, un proxecto de lei no estado estadounidense de Florida que ten como obxectivo a propiedade da terra, o investimento e outros intereses estranxeiros chinés parece prohibir ás organizacións sanitarias almacenar algúns rexistros de saúde electrónicos fóra dos Estados Unidos. Este é un desenvolvemento interesante que parece transferir cuestións xeralmente abordadas a nivel federal, a localización de datos, ao nivel estatal, e que suscita preguntas interesantes sobre o intercambio de datos e a interoperabilidade.

As últimas páxinas do Florida House Bill 1355 modificarían a Lei de intercambio de rexistros de saúde electrónicos de Florida para garantir que:

"O provedor de coidados de saúde que utilice tecnoloxía de rexistros de saúde electrónicos certificados debe garantir que toda a información do paciente almacenada nun ambiente físico ou virtual fóra do sitio, incluso a través dunha instalación informática de terceiros ou subcontratada ou dunha entidade que proporciona servizos de computación na nube, se manteña fisicamente no Estados Unidos continental ou os seus territorios ou Canadá.”[xi]

A Lei aclara que "aplica a todos os rexistros de saúde electrónicos cualificados que se almacenan mediante calquera tecnoloxía
que pode permitir que a información se recupere, acceda ou transmita electrónicamente.”[xii] Está configurado para entrar en
efecto o 1 de xullo
.
Acción e Análise
**Incluído coa subscrición Health-ISAC**

Congreso

Martes xuño 6
Non hai audiencias relevantes

Mércores, xuño 7
Non hai reunións relevantes

Xoves, xuño 8
Non hai audiencias relevantes

Audiencias/Reunións Internacionais

Non hai reunións relevantes

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Recursos e noticias relacionados
Conectando as pezas de seguridade de confianza cero na sanidade
Cyber ​​é outro marcador de falla