이번 주, 해킹 헬스케어™ 중국의 출국 금지 사용에 대한 우려를 살펴보는 것으로 시작합니다. 우리는 그것이 무엇인지, 중국 정부가 어떻게 사용하고 있는지, 그리고 Health-ISAC 회원들이 생각하고 싶어할 수 있는 몇 가지 고려 사항을 살펴봅니다. 다음으로, 우리는 일부 의료 데이터의 해외 이전을 금지하는 미국 플로리다주의 다가올 법률을 살펴봅니다.
상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).
텍스트 버전:
다시에 오신 것을 환영합니다. 해킹 헬스케어™ .
중국과 출국 금지
Hacking Healthcare는 사이버 보안, 의료 및 글로벌 정책의 교차점에 초점을 맞추지만, 때로는 이 세 가지 중 두 가지가 만나는 곳(이 경우 의료, 글로벌 정책)을 강조하여 그 틀을 깨는 것이 가치가 있습니다. 알고 계실 수도 있지만, 모르셨다면 "출국 금지"와 관련된 중국의 최근 동향에 주의를 기울일 가치가 있습니다. 이 문제는 과거에 의료 기관에 영향을 미쳤으며 앞으로도 계속 영향을 미칠 수 있습니다. 따라서 이 문제와 그 데이터/보안 구성 요소를 이해하는 것이 중요합니다.
퇴장 금지란 무엇인가?
"출국 금지"라는 용어에 익숙하지 않은 사람들을 위해 말씀드리자면, 그것은 말 그대로의 의미입니다. 즉, 정부가 단순히 개인이 국가를 떠나는 것을 거부하는 것입니다. 일부 출국 금지는 특정 정의된 행동에 대한 처벌로 부과될 수 있지만, 더 우려되는 추세는 출국 금지를 사용할 수 있도록 허용하는 불투명하고 광범위한 법률의 증가입니다.
실제로, "국가 안보 우려"를 인용한 모호한 법률은 개인이나 조직에 대한 협박 및 강압, 특정 집단에 대한 통제, 사업 거래에서의 보복, 국제 외교/협상에서의 영향력 또는 기타 다양한 정치적 필요와 같은 수많은 모호한 적용을 정당화하는 데 사용될 수 있습니다.[i] 중요한 점은, 출국 금지가 주로 자국 시민을 대상으로 할 수 있지만 외국인을 대상으로도 사용된다는 것입니다.
중국의 출국 금지 사용
중국에서 출국 금지는 새로운 현상이 아니지만 비정부 인권 단체인 Safeguard Defenders는 2012년 이후로 출국 금지 사용이 상당히 증가했다고 밝혔습니다.[ii] 이러한 증가는 이를 활용할 수 있는 법적 메커니즘의 수가 상당히 증가한 것과 일치하는 것으로 보입니다.[iii] 이러한 새로운 법적 메커니즘 중 가장 중요한 것은 최근의 방첩법 업데이트입니다.
이 업데이트는 "조사를 받고 있는 중국인이나 외국인 모두에게 출국 금지를 부과할 수 있도록" 허용한다고 합니다.[iv] 미국 상공회의소는 업데이트와 최근 중국에서 발생한 사건에 대해 "국가 안보와 관련이 있다고 여겨지는 문서, 데이터 또는 자료의 범위에 광범위한 규제를 적용하는 중국의 새로운 방첩법의 맥락에서 필수적인 비즈니스 서비스를 제공하는 회사에 대한 추가적인 감시는 중화인민공화국에서 사업을 하는 데 있어 불확실성과 위험을 극적으로 증가시킨다"는 성명을 발표했습니다.[v] 명확성이 부족하여 어떤 종류의 비즈니스 행위가 문제가 될 수 있고 출국 금지로 이어질 수 있는지에 대해 우려하는 사람들이 있습니다.[vi]
이러한 우려는 지난 몇 년 동안 외국인과 임원이 출국을 거부당하고 어떤 경우에는 장기간 구금된 사례가 여러 건 있었기 때문에 타당한 것으로 보입니다. 예를 들어, 불과 몇 달 전 뉴스 보도에서는 Astellas Pharma의 유명한 일본인 임원이 간첩 혐의를 받고 구금된 사건을 자세히 설명했습니다.[vii] Safeguard Defenders에 따르면 출국 금지 조치는 점점 더 많이 사용되고 있으며 정치적 목적으로도 점점 더 많이 사용되고 있습니다.
액션 & 분석
**Health-ISAC 멤버십에 포함됨**
임박한 플로리다 법률은 "해외" 의료 기록 보관을 제한할 것입니다.
의료, 데이터, 중국이라는 주제를 고수하면서, 중국 토지 소유권, 투자 및 기타 외국 이익을 표적으로 삼는 미국 플로리다주의 법안은 의료 기관이 미국 외부에 일부 전자 건강 기록을 저장하는 것을 금지하는 것으로 보입니다. 이는 연방 차원에서 일반적으로 다루는 문제인 데이터 현지화를 주 차원으로 이전하는 것으로 보이는 흥미로운 발전이며, 데이터 공유 및 상호 운용성에 대한 흥미로운 질문을 제기합니다.
플로리다 하원 법안 1355의 마지막 몇 페이지는 플로리다 전자 건강 기록 교환법을 수정하여 다음을 보장할 것입니다.
“인증된 전자 건강 기록 기술을 활용하는 의료 서비스 제공자는 제3자 또는 하청 컴퓨팅 시설이나 클라우드 컴퓨팅 서비스를 제공하는 기관을 포함하여 물리적 또는 가상 환경 외부에 저장된 모든 환자 정보가 미국 본토 또는 그 영토 또는 캐나다에서 물리적으로 유지 관리되도록 해야 합니다.”[xi]
이 법안은 "모든 기술을 사용하여 저장된 모든 적격 전자 건강 기록에 적용된다"고 명확히 밝혔습니다.
정보를 전자적으로 검색, 액세스 또는 전송할 수 있도록 허용할 수 있습니다.”[xii]
1월 XNUMX일부터 효력 발생
.
액션 & 분석
**Health-ISAC 멤버십에 포함됨**
국회
6월 (화요일) 6
관련 청문회 없음
6 월 수요일 7
관련 회의 없음
6 월 목요일 8
관련 청문회 없음
국제 청문회/회의
관련 회의 없음
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/중국의 퇴출금지와 정치적 통제 강화가 2023년 05월 02일 이후에도 계속될 것임
[iii] https://www.reuters.com/world/china/중국의 퇴출금지와 정치적 통제 강화가 2023년 05월 02일 이후에도 계속될 것임.
[2023] https://www.reuters.com/world/china/중국의 퇴출금지와 정치적 통제 강화가 05년 02월 XNUMX일 이후에도 계속될 것임.
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[2023] https://www.washingtonpost.com/world/05/02/XNUMX/중국-퇴출-금지-외국인-비즈니스/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
