今週、 ヘルスケアのハッキング™ まず、中国の出国禁止措置の使用に関する懸念について見ていきます。出国禁止措置とは何か、中国政府はどのように使用しているか、Health-ISAC のメンバーが考慮すべき点について検討します。次に、米国フロリダ州で医療データの一部の海外移転を禁止する法案について見ていきます。
念のためお知らせしますが、これは Hacking Healthcare ブログの公開バージョンです。さらに詳しい分析と意見については、H-ISAC のメンバーになって、このブログの TLP Amber バージョン (メンバー ポータルで入手可能) を受け取ってください。
テキストバージョン:
ようこそへ戻る ヘルスケアのハッキング™ .
中国と出国禁止
Hacking Healthcare はサイバーセキュリティ、ヘルスケア、グローバル ポリシーの交差点に焦点を当てていますが、3 つのうち 2 つが交わる場所 (この場合はヘルスケアとグローバル ポリシー) に焦点を当てることで、その型を破る価値がある場合もあります。ご存知かもしれませんが、そうでない場合は、中国における「出国禁止」に関する最近の動向に細心の注意を払う価値があります。この問題は過去にもヘルスケア組織に影響を与えており、今後も影響を与え続ける可能性があります。そのため、この問題とそのデータ/セキュリティ コンポーネントを理解することが重要です。
退出禁止とは何ですか?
「出国禁止」という言葉に馴染みのない方のために説明すると、これはまさにその名の通り、政府が個人の出国を単に拒否するということです。出国禁止は特定の行為に対する罰として課される場合もありますが、より懸念される傾向は、出国禁止の使用を認める不透明で広範な法律が増えていることです。
実際には、「国家安全保障上の懸念」を理由とする曖昧な法律は、個人や組織に対する脅迫や強制、特定のグループの支配、商取引における報復、国際外交/交渉における影響力、その他さまざまな政治的必要性など、さまざまな疑わしい用途を正当化するために利用される可能性があります。[i] 重要なのは、出国禁止令は主に自国民を対象としているかもしれませんが、外国人も対象としているということです。
中国の出国禁止措置
中国では出国禁止は目新しい現象ではないが、非政府人権団体セーフガード・ディフェンダーズは、2012年以降、出国禁止の使用が大幅に増加していると指摘している。[ii] この増加は、出国禁止を利用できる法的メカニズムの数の顕著な増加と一致しているようだ。[iii] これらの新しい法的メカニズムの中で最も重要なのは、最近改正された対スパイ法である。
この改正により、「捜査対象となっている中国人、外国人を問わず、誰に対しても出国禁止を課すことができる」と報じられている[iv]。米国商工会議所は、この改正と最近の中国での出来事に対し、「国家安全保障に関連するとみなされる文書、データ、資料を幅広く網羅する中国の新しい対スパイ法の文脈において、重要なビジネスサービスを提供する企業に対する追加的な監視は、中華人民共和国でビジネスを行う際の不確実性とリスクを劇的に増大させる」と指摘する声明を発表した[v]。明確性の欠如により、どのようなビジネス行動が問題視され、出国禁止につながる可能性があるのか、一部の人々は懸念している[vi]。
過去数年間に外国人や幹部が出国を拒否され、場合によっては長期間拘留された事例が数多くあったことを考えると、こうした懸念は当然のことだと思われる。例えば、ほんの数か月前には、スパイ容疑でアステラス製薬の著名な日本人幹部が拘留されたことがニュースで報じられた。[vii] Safeguard Defendersによると、出国禁止措置はますます利用されるようになり、政治的な目的で使用されることが増えているという。
アクションと分析
**Health-ISAC メンバーシップに含まれます**
フロリダ州の法案が「海外」の医療記録保管を制限する
ヘルスケア、データ、中国というテーマにこだわると、中国人の土地所有、投資、その他の外国の利害を標的とした米国フロリダ州の法案は、ヘルスケア組織が米国外で電子医療記録の一部を保管することを禁止することになるようだ。これは興味深い展開で、通常は連邦レベルで対処される問題、つまりデータのローカリゼーションを州レベルに委譲するものであり、データ共有と相互運用性に関する興味深い疑問を提起している。
フロリダ州議会法案 1355 の最後の数ページでは、フロリダ州電子医療記録交換法が改正され、次のことが保証されます。
「認定された電子医療記録技術を利用する医療提供者は、第三者または下請けのコンピューティング施設、またはクラウドコンピューティングサービスを提供する組織を含む、オフサイトの物理環境または仮想環境に保存されているすべての患者情報が、米国本土またはその領土、またはカナダで物理的に維持されるようにする必要があります。」[xi]
この法律は、「あらゆる技術を使用して保存されているすべての適格電子医療記録に適用される」と明確にしている。
情報を電子的に取得、アクセス、または送信できるようにする」[xii]
1月XNUMX日から有効
.
アクションと分析
**Health-ISAC メンバーシップに含まれます**
議会
6月(火曜日)6
関連する公聴会はありません
6月(水曜日)7
関連する会議はありません
6月(木曜日)8
関連する公聴会はありません
国際公聴会/会議
関連する会議はありません
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
