השבוע Hacking Healthcare™ מתחיל בהתבוננות בחששות לגבי השימוש של סין באיסורי יציאה. אנו בוחנים מה הם, כיצד משתמשים בהם על ידי ממשלת סין וכמה שיקולים שחברי Health-ISAC ירצו לחשוב עליהם. לאחר מכן, נסתכל על החוק המתקרב במדינת פלורידה בארה"ב, שאמור לאסור על העברת נתונים מסויימים בתחום הבריאות.
כזכור, זוהי הגרסה הציבורית של הבלוג Hacking Healthcare. לניתוח מעמיק נוסף וחוות דעת, הפוך לחבר ב-H-ISAC וקבל את גרסת TLP Amber של בלוג זה (זמינה בפורטל החברים).
גרסת טקסט:
ברוך הבא חזרה ל Hacking Healthcare™ .
סין ואיסורי יציאה
בעוד ש-Hacking Healthcare מתמקדת בצומת של אבטחת סייבר, שירותי בריאות ומדיניות גלובלית, לפעמים כדאי לשבור את התבנית הזו על ידי הדגשת מקומות שבהם שניים מהשלושה נפגשים (בריאות, מדיניות גלובלית במקרה זה). אולי אתה מודע, אבל אם לא, כדאי לשים לב היטב להתפתחויות האחרונות בסין הקשורות ל"איסור יציאה". בעיה זו השפיעה על ארגוני בריאות בעבר ועשויה להמשיך לעשות זאת בעתיד. ככזה, חשוב להבין את הנושא ואת מרכיב הנתונים/אבטחה שלו.
מהם איסור יציאה?
למי שלא מכיר את המונח "איסורי יציאה", הם מאוד מה שהם נשמעים - ממשלה פשוט מסרבת לתת לאדם לעזוב את המדינה. בעוד שכמה איסורי יציאה עשויים להיות מוטלים כעונש על פעולות מוגדרות ספציפיות, המגמה המדאיגה יותר היא עלייתם של חוקים רחבים אטומים המאפשרים שימוש באיסורי יציאה.
בפועל, חוקים מעורפלים המציינים "דאגות לביטחון לאומי" יכולים לשמש כדי להצדיק כל מספר יישומים מפוקפקים, כגון הפחדה וכפייה של יחידים או ארגונים, שליטה בקבוצות מסוימות, פעולות תגמול בעסקאות, כמנוף בדיפלומטיה/משא ומתן בינלאומי. , או לכל מספר של צרכים פוליטיים אחרים.[i] חשוב לציין, בעוד שאיסורי יציאה עשויים לכוון בעיקר לאזרחים של מדינה עצמה, הם משמשים למיקוד זרים גם אזרחים.
השימוש של סין באיסורי יציאה
בסין, איסורי יציאה אינם תופעה חדשה, אך ארגון זכויות האדם הלא-ממשלתי Safeguard Defenders ציין עלייה משמעותית בשימוש בהם מאז 2012.[ii] נראה כי עלייה זו עולה בקנה אחד עם עלייה ניכרת במספר החוקים המשפטיים. מנגנונים שיכולים לעשות בהם שימוש.[iii] המשמעותי ביותר מבין המנגנונים המשפטיים החדשים הללו הוא העדכון האחרון של חוק ריגול נגדי.
לפי הדיווח, עדכון זה מאפשר "להטיל איסור יציאה על כל אדם, סיני או זר, שנמצא בחקירה."[iv] לשכת המסחר האמריקאית הגיבה לעדכון ולאירועים האחרונים בסין בהצהרה שכללה ציון כי "ב בהקשר של חוק הריגול הנגדי החדש של סין, המטיל רשת רחבה על מגוון המסמכים, הנתונים או החומרים הנחשבים רלוונטיים לביטחון הלאומי, הבדיקה הנוספת של חברות המספקות שירותים עסקיים חיוניים מגדילה באופן דרמטי את חוסר ודאות וסיכונים בעשיית עסקים ברפובליקה העממית."[v] חוסר הבהירות הדאיג חלק מהסוגים של פעולות עסקיות שעלולות להיתפס כבעייתיות ועלולות לגרום לאיסור יציאה.[vi]
חששות אלו נראים מוצדקים בהתחשב במספר מקרים במהלך השנים האחרונות בהם אזרחים זרים ובכירים סורבו לצאת, ובמקרים מסוימים, נעצרו לפרקי זמן ממושכים. לדוגמה, רק לפני מספר חודשים, דיווחים בחדשות פירטו את מעצרו של בכיר יפני ידוע של אסטלס פארמה שהואשם בריגול.[vii] לפי Safeguard Defenders, איסורי יציאה נמצאים בשימוש יותר ויותר למטרות פוליטיות.
פעולה וניתוח
**כלול בחברות Health-ISAC**
חוק פלורידה הממשמש ובא יגביל את אחסון רשומות הבריאות "מחוץ לחוף".
בהיצמדות לנושא של שירותי בריאות, נתונים וסין, נראה כי הצעת חוק במדינת פלורידה האמריקאית שמכוונת לבעלות סינית על קרקעות, השקעות ואינטרסים זרים אחרים אמורה לאסור על ארגוני בריאות לאחסן כמה רשומות בריאות אלקטרוניות מחוץ לארצות הברית. זהו התפתחות מעניינת שנראה כי היא מעבירה סוגיות המטופלות בדרך כלל ברמה הפדרלית, לוקליזציה של נתונים, לרמת המדינה, והיא מעלה שאלות מעניינות סביב שיתוף נתונים ויכולת פעולה הדדית.
העמודים האחרונים של הצעת חוק 1355 של בית פלורידה ישנו את חוק החלפת רשומות הבריאות האלקטרוניות של פלורידה כדי להבטיח ש:
"ספק שירותי בריאות המשתמש בטכנולוגיית רישום רפואי אלקטרוני מאושרת חייב להבטיח שכל מידע המטופל המאוחסן בסביבה פיזית או וירטואלית מחוץ לאתר, לרבות באמצעות מתקן מחשוב של צד שלישי או קבלני משנה או ישות המספקת שירותי מחשוב ענן, נשמר פיזית ב- יבשת ארצות הברית או שטחיה או קנדה."[xi]
החוק מבהיר כי הוא "חל על כל רישומי בריאות אלקטרוניים מוסמכים המאוחסנים באמצעות כל טכנולוגיה
שיכולים לאפשר אחזור, גישה או שידור של מידע באופן אלקטרוני."[xii] זה אמור להיכנס לתוך
תוקף ב-1 ביולי
.
פעולה וניתוח
**כלול בחברות Health-ISAC**
הקונגרס
יום שלישי, יוני 6
אין דיונים רלוונטיים
יום רביעי, ביוני 7
אין פגישות רלוונטיות
יום חמישי, ביוני 8
אין דיונים רלוונטיים
דיונים/פגישות בינלאומיות
אין פגישות רלוונטיות
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- משאבים וחדשות קשורים