Vai al contenuto principale

Salute-ISAC Hacking Healthcare™ 6-8-2023

|

Questa settimana, Hackerare l'assistenza sanitaria™  inizia con uno sguardo alle preoccupazioni sull'uso dei divieti di uscita da parte della Cina. Esaminiamo cosa sono, come vengono utilizzati dal governo cinese e alcune considerazioni che i membri di Health-ISAC potrebbero voler prendere in considerazione. Poi, diamo un'occhiata a una legge imminente nello stato americano della Florida che è destinata a proibire l'offshoring di alcuni dati sanitari.

Come promemoria, questa è la versione pubblica del blog Hacking Healthcare. Per ulteriori analisi approfondite e opinioni, diventa membro di H-ISAC e ricevi la versione TLP Amber di questo blog (disponibile nel Member Portal).

Versione del testo:

Bentornati Hackerare l'assistenza sanitaria™ .

Cina e divieti di uscita

Sebbene Hacking Healthcare si concentri sull'intersezione tra sicurezza informatica, assistenza sanitaria e politica globale, a volte vale la pena rompere questo schema evidenziando i luoghi in cui due dei tre si incontrano (assistenza sanitaria, politica globale in questo caso). Potresti esserne a conoscenza, ma in caso contrario, vale la pena prestare molta attenzione ai recenti sviluppi in Cina relativi ai "divieti di uscita". Questo problema ha avuto un impatto sulle organizzazioni sanitarie in passato e potrebbe continuare a farlo in futuro. Pertanto, è importante comprendere il problema e la sua componente dati/sicurezza.

Cosa sono i divieti di uscita?

Per coloro che non hanno familiarità con il termine "divieti di uscita", sono esattamente ciò che sembrano: un governo si rifiuta semplicemente di lasciare che un individuo lasci il paese. Mentre alcuni divieti di uscita possono essere imposti come sanzione per azioni specifiche definite, la tendenza più preoccupante è l'aumento di leggi ampie e opache che consentono l'uso di divieti di uscita.

In pratica, leggi vaghe che citano “problemi di sicurezza nazionale” potrebbero essere utilizzate per giustificare un numero qualsiasi di applicazioni dubbie, come l’intimidazione e la coercizione di individui o organizzazioni, il controllo di determinati gruppi, la ritorsione negli affari, come leva nella diplomazia/negoziati internazionali, o per un numero qualsiasi di altre esigenze politiche.[i] È importante notare che, mentre i divieti di uscita possono essere principalmente mirati ai cittadini di un paese, vengono utilizzati anche per colpire cittadini stranieri.

L'uso dei divieti di uscita da parte della Cina

In Cina, i divieti di uscita non sono un fenomeno nuovo, ma l’organizzazione non governativa per i diritti umani Safeguard Defenders ha notato un aumento significativo del loro utilizzo dal 2012.[ii] Questo aumento sembra coincidere con un notevole aumento del numero di meccanismi legali che possono farne uso.[iii] Il più significativo di questi nuovi meccanismi legali è un recente aggiornamento della legge sul controspionaggio.

Questo aggiornamento consente presumibilmente di “imporre divieti di uscita a chiunque, cinese o straniero, sia sotto inchiesta”. [iv] La Camera di commercio degli Stati Uniti ha risposto all’aggiornamento e ai recenti eventi in Cina con una dichiarazione che includeva l’osservazione che “Nel contesto della nuova legge cinese sullo spionaggio, che getta una rete ampia sulla gamma di documenti, dati o materiali considerati rilevanti per la sicurezza nazionale, l’ulteriore controllo delle aziende che forniscono servizi aziendali essenziali aumenta drasticamente le incertezze e i rischi di fare affari nella Repubblica Popolare”. [v] La mancanza di chiarezza ha preoccupato alcuni su quali tipi di azioni aziendali potrebbero essere percepite come problematiche e potrebbero comportare un divieto di uscita. [vi]

Queste preoccupazioni sembrano giustificate, dati i numerosi casi degli ultimi anni in cui a cittadini stranieri e dirigenti è stata negata l'uscita e, in alcuni casi, sono stati trattenuti per lunghi periodi di tempo. Ad esempio, solo pochi mesi fa, i notiziari hanno descritto in dettaglio la detenzione di un noto dirigente giapponese di Astellas Pharma, accusato di spionaggio.[vii] Secondo Safeguard Defenders, i divieti di uscita vengono sempre più utilizzati e sempre più per scopi politici.

Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**

L’imminente legge della Florida limiterà l’archiviazione dei dati sanitari “offshore”

Restando in tema di sanità, dati e Cina, un disegno di legge nello stato americano della Florida che prende di mira la proprietà terriera cinese, gli investimenti e altri interessi stranieri sembra destinato a proibire alle organizzazioni sanitarie di conservare alcune cartelle cliniche elettroniche al di fuori degli Stati Uniti. Si tratta di uno sviluppo interessante che sembra delegare questioni generalmente affrontate a livello federale, la localizzazione dei dati, a livello statale, e solleva interessanti questioni sulla condivisione dei dati e l'interoperabilità.

Le ultime pagine del disegno di legge 1355 della Camera della Florida modificherebbero il Florida Electronic Health Records Exchange Act per garantire che:

“Un fornitore di servizi sanitari che utilizza la tecnologia certificata per la cartella clinica elettronica deve garantire che tutte le informazioni sui pazienti archiviate in un ambiente fisico o virtuale esterno, anche tramite una struttura informatica di terze parti o subappaltata o un’entità che fornisce servizi di cloud computing, siano fisicamente conservate negli Stati Uniti continentali o nei suoi territori o in Canada”.[xi]

La legge chiarisce che “si applica a tutte le cartelle cliniche elettroniche qualificate archiviate utilizzando qualsiasi tecnologia
che può consentire il recupero, l’accesso o la trasmissione elettronica delle informazioni”.[xii] È destinato a entrare in vigore
effetto dal 1° luglio
.
Azione e analisi
**Incluso con l'iscrizione a Health-ISAC**

Congresso

Martedì, Giugno 6
Nessuna udienza rilevante

Mercoledì, giugno 7
Nessuna riunione rilevante

Giovedi, June 8
Nessuna udienza rilevante

Udienze/riunioni internazionali

Nessuna riunione rilevante

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Risorse e notizie correlate