Wiessel Haaptberäich

Gesondheet-ISAC Hacking Healthcare™ 6-8-2023

|

Des Woch, Hacking Healthcare™  fänkt mat engem Bléck Bedenken iwwer China d'Benotzung vun Austrëtt Verbuet. Mir iwwerpréiwen wat se sinn, wéi se vun der chinesescher Regierung benotzt ginn, an e puer Iwwerleeungen Gesondheet-ISAC Memberen wëllen iwwerdenken. Als nächst kucke mir op en zukünfteg Gesetz am US Staat Florida dat opgestallt ass fir d'Offshoring vun e puer Gesondheetsdaten ze verbidden.

Als Erënnerung ass dëst déi ëffentlech Versioun vum Hacking Healthcare Blog. Fir zousätzlech déif Analyse a Meenung, gitt Member vun H-ISAC a kritt d'TLP Amber Versioun vun dësem Blog (verfügbar am Member Portal.)

Text Versioun:

Wëllkomm zréck op Hacking Healthcare™ .

China an Austrëtt Verbuet

Wärend Hacking Healthcare konzentréiert sech op d'Kräizung vun der Cybersécherheet, der Gesondheetsversuergung a weltwäiter Politik, heiansdo ass et derwäert dës Schimmel ze briechen andeems Dir Plazen markéiert wou zwee vun deenen dräi sech treffen (Gesondheetsariichtung, global Politik an dësem Fall). Dir sidd vläicht bewosst, awer wann net, ass et derwäert opmierksam ze maachen op déi rezent Entwécklungen a China am Zesummenhang mat "Exit Verbuet". Dëst Thema huet Gesondheetsorganisatiounen an der Vergaangenheet beaflosst a ka weider an Zukunft maachen. Als esou ass et wichteg d'Thema a seng Daten / Sécherheetskomponent ze verstoen.

Wat sinn Exit Verbuet?

Fir déi, déi de Begrëff "Ausgangsverbuet" net esou vertraut hunn, si si ganz vill wéi se kléngen - eng Regierung refuséiert einfach en Individuum d'Land ze verloossen. Wärend e puer Austrëttsverbueter als Strof fir spezifesch definéiert Handlungen agesat kënne ginn, wat méi betreffend Trend ass den Opstig vun opaken breet Gesetzer déi et erlaben Ausgangsverbueter ze benotzen.

An der Praxis kënne vague Gesetzer, déi "national Sécherheetsbedéngungen" zitéieren, benotzt ginn fir all Zuel vun zweifelhaften Uwendungen ze justifizéieren, sou wéi Intimidatioun an Zwang vun Individuen oder Organisatiounen, Kontroll vu bestëmmte Gruppen, Retaliatioun am Geschäft, als Heber an der internationaler Diplomatie / Verhandlungen , oder fir all Zuel vun anere politesche Besoinen.[i] Wichteg ass, wann Austrëtt Verbuet virun allem engem Land seng eege Bierger zielen kann, si gi benotzt fir auslännesch Zil- Nationalitéit och.

China d'Benotzung vun Austrëtt Verbuet

A China, Austrëtt Verbuet sinn net en neit Phänomen, mä den Net-Regierungsorganisatioun Mënscherechter Grupp Safeguard Defenders huet eng bedeitend Erhéijung vun hirem Gebrauch zënter 2012 festgestallt.[ii] Dësen Uptick huet schéngen mat enger bemierkenswäerter Erhéijung vun der Unzuel vun legalen Zesummenhang mateneen ze kommen. Mechanismen, déi se kënne benotzen.[iii] Déi bedeitendst vun dësen neie legale Mechanismen ass eng rezent Aktualiséierung vun engem Konter-Spionagegesetz.

Dësen Update huet bericht erlaabt "Ausgangsverbueter op jidderengem opzesetzen, Chinesesch oder Auslänner, deen ënner Enquête ass."[iv] D'US Chamber of Commerce huet op den Update an op rezent Eventer a China geäntwert mat enger Erklärung déi bemierkt datt "In am Kontext vum China sengem neie Konter-Spionagegesetz, dat e breet Netz iwwer d'Gamme vun Dokumenter, Donnéeën oder Materialien, déi als relevant fir d'national Sécherheet ugesi ginn ass, déi zousätzlech Iwwerpréiwung vu Firmen, déi wesentlech Geschäftsservicer ubidden, dramatesch eropgeet. Onsécherheeten a Risiken fir Geschäfter an der Volleksrepublik ze maachen.“[v] De Mangel u Kloerheet huet e puer besuergt iwwer wéi eng Aarte vu Geschäftsaktiounen als problematesch ugesi kënne ginn an zu engem Ausgangsverbuet kënne féieren.[vi]

Dës Bedenken schéngen gerechtfäerdegt ze ginn no enger Zuel vu Fäll an de leschte Joeren, an deenen auslännesch Staatsbierger an Exekutive refuséiert goufen Austrëtt an, an e puer Fäll, fir verlängert Perioden ofgehale goufen. Zum Beispill, just virun e puer Méint, Noriichten Berichter detailléiert d'Haft vun engem bekannte japanesche Exekutiv vun Astellas Pharma, dee vu Spionage virgeworf gouf.[vii] Laut Safeguard Defenders, Ausgangsverbueter ginn ëmmer méi benotzt an ëmmer méi fir politesch Zwecker.

Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **

Impending Florida Gesetz wäert "Offshore" Gesondheetsariichtung Record Storage limitéieren

Bleift mat engem Thema Gesondheetsariichtung, Daten a China, e Gesetzesprojet am US Staat Florida, deen Chinesesch Landbesëtzer, Investitiounen an aner auslännesch Interesse zielt, schéngt agestallt fir Gesondheetsorganisatiounen ze verbidden e puer elektronesch Gesondheetsrecords ausserhalb vun den USA ze späicheren. Dëst ass eng interessant Entwécklung déi schéngt Themen déi allgemeng um Bundesniveau adresséiert sinn, Datenlokaliséierung, op de Staatsniveau ofzedeelen, an et stellt interessant Froen iwwer Datendeelen an Interoperabilitéit op.

Déi lescht puer Säiten vum Florida House Bill 1355 géifen d'Florida Electronic Health Records Exchange Act änneren fir sécherzestellen datt:

"E Gesondheetsversuerger, deen zertifizéiert elektronesch Gesondheetsrekordtechnologie benotzt, muss suergen datt all Patientinformatioun, déi an engem offsite kierperlechen oder virtuellen Ëmfeld gespäichert ass, och duerch eng Drëtt Partei oder subcontracted Computing Ariichtung oder eng Entitéit déi Cloud Computing Servicer ubitt, kierperlech an der kontinentale Vereenegt Staaten oder seng Territoiren oder Kanada."[xi]

D'Gesetz klärt datt et "fir all qualifizéiert elektronesch Gesondheetsrecords gëlt déi mat all Technologie gespäichert ginn
déi et erlaabt datt Informatioun elektronesch erëmfonnt, zougänglech oder iwwerdroe ka ginn."[xii]
Effekt op den 1. Juli
.
Aktioun & Analyse
** Mat der Gesondheets-ISAC Memberschaft abegraff **

Kongress

Dënschdes Juni 6
Keng relevant Auditioune

Mëttwoch, Juni 7
Keng relevant Reuniounen

Donneschden, Juni 8
Keng relevant Auditioune

International Hearings / Meetings

Keng relevant Reuniounen

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Zesummenhang Ressourcen & Neiegkeeten