Ovaj tjedan, Hacking Healthcare™ počinje osvrtom na zabrinutost zbog kineske upotrebe zabrana izlaska. Ispitujemo što su oni, kako ih koristi kineska vlada i neka razmatranja o kojima bi članovi Health-ISAC-a mogli razmisliti. Zatim ćemo pogledati nadolazeći zakon u američkoj saveznoj državi Floridi koji bi trebao zabraniti izmještanje nekih zdravstvenih podataka u inozemstvo.
Podsjećamo, ovo je javna verzija bloga Hacking Healthcare. Za dodatnu dubinsku analizu i mišljenje, postanite član H-ISAC-a i primite TLP Amber verziju ovog bloga (dostupnu na Portalu za članove.)
Tekstna verzija:
Dobrodošli natrag u Hacking Healthcare™ .
Kina i zabrane izlaska
Dok se Hacking Healthcare fokusira na sjecište kibernetičke sigurnosti, zdravstvene skrbi i globalne politike, ponekad je vrijedno razbiti taj kalup isticanjem mjesta gdje se susreću dva od tri (zdravstvo, globalna politika u ovom slučaju). Možda ste svjesni, ali ako niste, vrijedi obratiti pozornost na nedavna događanja u Kini u vezi sa “zabranama izlaska”. Ovaj je problem u prošlosti utjecao na zdravstvene organizacije i mogao bi tako biti iu budućnosti. Kao takvo, važno je razumjeti problem i njegovu podatkovnu/sigurnosnu komponentu.
Što su zabrane izlaska?
Za one koji nisu toliko upoznati s izrazom "zabrane izlaska", one su otprilike ono što zvuče - vlada jednostavno odbija dopustiti pojedincu da napusti zemlju. Iako se neke zabrane izlazaka mogu nametnuti kao kazna za određene definirane radnje, trend koji više zabrinjava je porast neprozirnih širokih zakona koji dopuštaju korištenje zabrana izlazaka.
U praksi, nejasni zakoni koji navode "zabrinutosti za nacionalnu sigurnost" mogli bi se koristiti za opravdavanje brojnih sumnjivih primjena, kao što su zastrašivanje i prisila na pojedince ili organizacije, kontrola određenih skupina, odmazda u poslovnim odnosima, kao poluga u međunarodnoj diplomaciji/pregovorima , ili za bilo koji broj drugih političkih potreba.[i] Važno je, iako zabrane izlaska mogu prvenstveno ciljati na građane zemlje, one se koriste za ciljanje stranih državljana kao dobro.
Kina koristi zabrane izlaska
U Kini zabrane izlaska nisu nova pojava, ali nevladina skupina za ljudska prava Safeguard Defenders primijetila je značajan porast njihove upotrebe od 2012. [ii] Čini se da se ovaj porast podudara s primjetnim povećanjem broja pravnih mehanizmi koji ih mogu iskoristiti.[iii] Najznačajniji od ovih novih pravnih mehanizama je nedavno ažuriranje zakona o protušpijunaži.
Ovo ažuriranje navodno dopušta "nametanje zabrana izlaska bilo kome, Kinezu ili strancu, tko je pod istragom."[iv] Gospodarska komora SAD-a odgovorila je na ažuriranje i nedavne događaje u Kini izjavom koja uključuje napomenu da "u u kontekstu novog kineskog zakona o protušpijunaži, koji baca široku mrežu na niz dokumenata, podataka ili materijala koji se smatraju relevantnim za nacionalnu sigurnost, dodatni nadzor tvrtki koje pružaju osnovne poslovne usluge dramatično se povećava neizvjesnosti i rizike poslovanja u Narodnoj Republici.” [v] Nedostatak jasnoće zabrinuo je neke oko toga koje bi se vrste poslovnih radnji mogle smatrati problematičnim i mogle rezultirati zabranom izlaska.[vi]
Čini se da su ove zabrinutosti opravdane s obzirom na brojne slučajeve u proteklih nekoliko godina u kojima je stranim državljanima i rukovoditeljima odbijen izlazak, au nekim su slučajevima pritvoreni dulje vrijeme. Na primjer, prije samo nekoliko mjeseci, novinska su izvješća detaljno opisala pritvaranje poznatog japanskog direktora Astellas Pharme koji je optužen za špijunažu.[vii] Prema Safeguard Defenders, zabrane izlaska sve se više koriste i sve više u političke svrhe.
Akcija i analiza
**Uključeno uz Health-ISAC članstvo**
Predstojeći zakon u Floridi ograničit će pohranjivanje zdravstvene dokumentacije u "offshoreu".
Držeći se teme zdravstva, podataka i Kine, čini se da je prijedlog zakona u američkoj saveznoj državi Floridi koji cilja na kinesko vlasništvo nad zemljom, ulaganja i druge strane interese zabranio zdravstvenim organizacijama da pohranjuju neke elektroničke zdravstvene kartone izvan Sjedinjenih Država. Ovo je zanimljiv razvoj koji, čini se, prebacuje pitanja koja se općenito rješavaju na federalnoj razini, lokalizaciju podataka, na državnu razinu, i postavlja zanimljiva pitanja o dijeljenju podataka i interoperabilnosti.
Posljednjih nekoliko stranica prijedloga zakona 1355. izmijenilo bi Zakon o elektroničkoj razmjeni zdravstvene dokumentacije Floride kako bi se osiguralo sljedeće:
„Pružatelj zdravstvenih usluga koji koristi certificiranu tehnologiju elektroničkih zdravstvenih zapisa mora osigurati da se svi podaci o pacijentu pohranjeni u fizičkom ili virtualnom okruženju izvan ustanove, uključujući računalne usluge treće strane ili podizvođača ili subjekte koji pružaju usluge računalstva u oblaku, fizički održavaju u kontinentalne Sjedinjene Države ili njihove teritorije ili Kanadu.”[xi]
Zakon pojašnjava da se „odnosi na sve kvalificirane elektroničke zdravstvene zapise koji su pohranjeni korištenjem bilo koje tehnologije
koji može omogućiti elektronički dohvat, pristup ili prijenos informacija.” [xii] Postavljeno je da ide u
stupa na snagu 1. srpnja
.
Akcija i analiza
**Uključeno uz Health-ISAC članstvo**
Kongres
Utorak, lipanj 6
Nema relevantnih saslušanja
Srijeda, lipanj 7
Nema relevantnih sastanaka
Četvrtak lipnja 8
Nema relevantnih saslušanja
Međunarodna saslušanja/sastanci
Nema relevantnih sastanaka
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Povezani izvori i vijesti