Loncat ke daftar isi utama

Kesehatan-ISAC Hacking Healthcare™ 6-8-2023

|

Minggu ini, Peretasan Layanan Kesehatan™  dimulai dengan mencermati kekhawatiran atas penggunaan larangan keluar oleh Tiongkok. Kami meneliti apa saja larangan tersebut, bagaimana larangan tersebut digunakan oleh pemerintah Tiongkok, dan beberapa pertimbangan yang mungkin ingin dipikirkan oleh anggota Health-ISAC. Selanjutnya, kami mencermati undang-undang yang akan datang di negara bagian Florida, AS, yang akan melarang pemindahan data perawatan kesehatan ke luar negeri.

Sebagai pengingat, ini adalah versi publik dari blog Hacking Healthcare. Untuk analisis dan opini yang lebih mendalam, jadilah anggota H-ISAC dan terima versi TLP Amber dari blog ini (tersedia di Portal Anggota.)

Versi Teks:

Selamat datang kembali Peretasan Layanan Kesehatan™ .

Tiongkok dan Larangan Keluar

Sementara Hacking Healthcare berfokus pada persimpangan antara keamanan siber, perawatan kesehatan, dan kebijakan global, terkadang ada baiknya untuk mendobrak batasan tersebut dengan menyoroti tempat di mana dua dari ketiganya bertemu (perawatan kesehatan, kebijakan global dalam kasus ini). Anda mungkin mengetahuinya, tetapi jika tidak, ada baiknya untuk memperhatikan dengan saksama perkembangan terkini di Tiongkok terkait dengan "larangan keluar". Masalah ini telah memengaruhi organisasi perawatan kesehatan di masa lalu dan mungkin akan terus memengaruhinya di masa mendatang. Karena itu, penting untuk memahami masalah tersebut dan komponen data/keamanannya.

Apa itu Larangan Keluar?

Bagi mereka yang tidak begitu familiar dengan istilah "larangan keluar", istilah tersebut kurang lebih seperti namanya – pemerintah menolak untuk membiarkan seseorang meninggalkan negara tersebut. Sementara beberapa larangan keluar dapat diberlakukan sebagai hukuman atas tindakan tertentu yang telah ditetapkan, tren yang lebih mengkhawatirkan adalah munculnya undang-undang yang tidak jelas yang memperbolehkan larangan keluar digunakan.

Dalam praktiknya, undang-undang yang tidak jelas yang mengutip “masalah keamanan nasional” dapat digunakan untuk membenarkan sejumlah aplikasi yang meragukan, seperti intimidasi dan paksaan terhadap individu atau organisasi, pengendalian kelompok tertentu, pembalasan dalam urusan bisnis, sebagai daya ungkit dalam diplomasi/negosiasi internasional, atau untuk sejumlah kebutuhan politik lainnya.[i] Yang penting, meskipun larangan keluar mungkin terutama menargetkan warga negaranya sendiri, larangan tersebut juga digunakan untuk menargetkan warga negara asing.

Penggunaan Larangan Keluar oleh Tiongkok

Di Tiongkok, larangan keluar bukanlah fenomena baru, namun kelompok hak asasi manusia non-pemerintah Safeguard Defenders telah mencatat peningkatan signifikan dalam penggunaan larangan tersebut sejak tahun 2012.[ii] Peningkatan ini tampaknya bertepatan dengan peningkatan signifikan dalam jumlah mekanisme hukum yang dapat menggunakannya.[iii] Mekanisme hukum baru yang paling signifikan adalah pembaruan terkini undang-undang antispionase.

Pembaruan ini dilaporkan memungkinkan “larangan keluar diberlakukan pada siapa pun, warga Tiongkok atau asing, yang sedang diselidiki.”[iv] Kamar Dagang AS menanggapi pembaruan tersebut dan kejadian terkini di Tiongkok dengan sebuah pernyataan yang mencakup catatan bahwa “Dalam konteks Undang-Undang Anti-Spionase Tiongkok yang baru, yang mencakup berbagai dokumen, data, atau materi yang dianggap relevan dengan keamanan nasional, pengawasan tambahan terhadap perusahaan yang menyediakan layanan bisnis penting secara dramatis meningkatkan ketidakpastian dan risiko dalam berbisnis di Republik Rakyat.”[v] Kurangnya kejelasan ini membuat beberapa pihak khawatir tentang jenis tindakan bisnis apa yang dianggap bermasalah dan dapat mengakibatkan larangan keluar.[vi]

Kekhawatiran ini tampaknya beralasan mengingat sejumlah kasus selama beberapa tahun terakhir di mana warga negara asing dan eksekutif ditolak keluar dan, dalam beberapa kasus, ditahan untuk jangka waktu yang lama. Misalnya, beberapa bulan yang lalu, laporan berita merinci penahanan seorang eksekutif Astellas Pharma yang terkenal di Jepang yang dituduh melakukan spionase.[vii] Menurut Safeguard Defenders, larangan keluar semakin banyak digunakan dan semakin banyak untuk tujuan politik.

Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

Undang-Undang Florida yang Akan Diterbitkan Akan Membatasi Penyimpanan Catatan Kesehatan di “Luar Negeri”

Masih dengan tema perawatan kesehatan, data, dan China, sebuah RUU di negara bagian Florida, AS yang menargetkan kepemilikan tanah, investasi, dan kepentingan asing lainnya milik China tampaknya akan melarang organisasi perawatan kesehatan menyimpan beberapa catatan kesehatan elektronik di luar Amerika Serikat. Ini adalah perkembangan menarik yang tampaknya mengalihkan masalah yang umumnya ditangani di tingkat federal, lokalisasi data, ke tingkat negara bagian, dan menimbulkan pertanyaan menarik seputar pembagian data dan interoperabilitas.

Beberapa halaman terakhir dari RUU 1355 DPR Florida akan mengubah Undang-Undang Pertukaran Catatan Kesehatan Elektronik Florida untuk memastikan bahwa:

“Penyedia layanan kesehatan yang menggunakan teknologi rekam medis elektronik bersertifikat harus memastikan bahwa semua informasi pasien yang disimpan di lingkungan fisik atau virtual di luar lokasi, termasuk melalui fasilitas komputasi pihak ketiga atau subkontrak atau entitas yang menyediakan layanan komputasi awan, disimpan secara fisik di benua Amerika Serikat atau wilayahnya atau Kanada.”[xi]

UU tersebut menjelaskan bahwa hal ini “berlaku untuk semua catatan kesehatan elektronik yang memenuhi syarat yang disimpan menggunakan teknologi apa pun
yang dapat memungkinkan informasi diambil, diakses, atau dikirimkan secara elektronik.”[xii] Hal ini akan diterapkan pada
berlaku pada tanggal 1 Juli
.
Aksi & Analisis
**Termasuk dalam Keanggotaan Health-ISAC**

Kongres

Selasa, Juni 6
Tidak ada sidang yang relevan

Rabu, Juni 7
Tidak ada pertemuan yang relevan

Kamis, Juni 8
Tidak ada sidang yang relevan

Sidang/Pertemuan Internasional

Tidak ada pertemuan yang relevan

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/di-cina-penahanan-dan-undang-undang-spionase-baru-membuat-para-bisnis-khawatir-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/id/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Sesi/RUU/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Sesi/RUU/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Sumber Daya & Berita Terkait
Menghubungkan Bagian-Bagian Keamanan Tanpa Kepercayaan dalam Layanan Kesehatan
Cyber ​​adalah Penanda Kegagalan Lainnya