Health-ISAC Hacking Healthcare™ 6-8-2023
ອາທິດນີ້, Hacking Healthcare™ ເລີ່ມຕົ້ນດ້ວຍການເບິ່ງຄວາມກັງວົນກ່ຽວກັບການນໍາໃຊ້ການຫ້າມອອກຂອງຈີນ. ພວກເຮົາກວດສອບສິ່ງທີ່ພວກເຂົາເຈົ້າແມ່ນ, ວິທີການທີ່ເຂົາເຈົ້າໄດ້ຖືກນໍາໃຊ້ໂດຍລັດຖະບານຈີນ, ແລະບາງການພິຈາລະນາສະມາຊິກສຸຂະພາບ -ISAC ອາດຈະຄິດກ່ຽວກັບການ. ຕໍ່ໄປ, ພວກເຮົາພິຈາລະນາກົດຫມາຍທີ່ຈະມາເຖິງໃນລັດ Florida ຂອງສະຫະລັດທີ່ຖືກກໍານົດເພື່ອຫ້າມບໍ່ໃຫ້ມີການເຜີຍແຜ່ຂໍ້ມູນການດູແລສຸຂະພາບບາງຢ່າງ.
ໃນຖານະເປັນການເຕືອນ, ນີ້ແມ່ນສະບັບສາທາລະນະຂອງ blog Hacking Healthcare. ສໍາລັບການວິເຄາະແລະຄວາມຄິດເຫັນໃນຄວາມເລິກເພີ່ມເຕີມ, ກາຍເປັນສະມາຊິກຂອງ H-ISAC ແລະໄດ້ຮັບສະບັບ TLP Amber ຂອງ blog ນີ້ (ມີຢູ່ໃນສະມາຊິກ Portal.)
ສະບັບຂໍ້ຄວາມ:
ຍິນດີຕ້ອນຮັບກັບມາ Hacking Healthcare™ .
ຈີນແລະການຫ້າມອອກຈາກ
ໃນຂະນະທີ່ Hacking Healthcare ສຸມໃສ່ຈຸດຕັດກັນຂອງ cybersecurity, ການດູແລສຸຂະພາບ, ແລະນະໂຍບາຍທົ່ວໂລກ, ບາງຄັ້ງມັນກໍ່ຄຸ້ມຄ່າທີ່ຈະທໍາລາຍ mold ໂດຍເນັ້ນໃສ່ບ່ອນທີ່ສອງໃນສາມພົບກັນ (ການດູແລສຸຂະພາບ, ນະໂຍບາຍທົ່ວໂລກໃນກໍລະນີນີ້). ເຈົ້າອາດຈະຮູ້, ແຕ່ຖ້າບໍ່ແມ່ນ, ມັນສົມຄວນທີ່ຈະເອົາໃຈໃສ່ກັບການພັດທະນາທີ່ຜ່ານມາຂອງຈີນທີ່ກ່ຽວຂ້ອງກັບ "ການຫ້າມອອກ". ບັນຫານີ້ໄດ້ສົ່ງຜົນກະທົບຕໍ່ອົງການຈັດຕັ້ງການດູແລສຸຂະພາບໃນໄລຍະຜ່ານມາແລະອາດຈະສືບຕໍ່ເຮັດແນວນັ້ນໃນອະນາຄົດ. ດັ່ງນັ້ນ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະເຂົ້າໃຈບັນຫາແລະອົງປະກອບຂໍ້ມູນ / ຄວາມປອດໄພຂອງມັນ.
ການຫ້າມອອກແມ່ນຫຍັງ?
ສໍາລັບຜູ້ທີ່ບໍ່ຄຸ້ນເຄີຍກັບຄໍາວ່າ "ການຫ້າມການອອກ", ພວກເຂົາແມ່ນຫຼາຍສິ່ງທີ່ພວກເຂົາຟັງ - ລັດຖະບານພຽງແຕ່ປະຕິເສດທີ່ຈະປ່ອຍໃຫ້ບຸກຄົນອອກຈາກປະເທດ. ໃນຂະນະທີ່ບາງຂໍ້ຫ້າມທາງອອກອາດຈະຖືກບັງຄັບໃຫ້ເປັນການລົງໂທດສໍາລັບການກະທໍາທີ່ກໍານົດສະເພາະ, ແນວໂນ້ມທີ່ກ່ຽວຂ້ອງຫຼາຍແມ່ນການເພີ່ມຂຶ້ນຂອງກົດຫມາຍທີ່ກວ້າງຂວາງທີ່ອະນຸຍາດໃຫ້ນໍາໃຊ້ການຫ້າມອອກ.
ໃນທາງປະຕິບັດ, ກົດໝາຍທີ່ບໍ່ຈະແຈ້ງທີ່ອ້າງເຖິງ “ຄວາມເປັນຫ່ວງດ້ານຄວາມປອດໄພແຫ່ງຊາດ” ສາມາດຖືກນຳໃຊ້ເພື່ອແກ້ໄຂການນຳໃຊ້ທີ່ໜ້າສົງໄສຕ່າງໆ ເຊັ່ນ: ການຂົ່ມຂູ່ ແລະ ການບີບບັງຄັບບຸກຄົນ ຫຼື ອົງການຈັດຕັ້ງ, ການຄວບຄຸມກຸ່ມບາງກຸ່ມ, ການແກ້ແຄ້ນໃນການດຳເນີນທຸລະກິດ, ເປັນຜົນບັງຄັບໃຊ້ໃນການທູດ/ການເຈລະຈາສາກົນ. , ຫຼືສໍາລັບຄວາມຕ້ອງການທາງດ້ານການເມືອງອື່ນໆ. ເຊັ່ນດຽວກັນ.
ຈີນໃຊ້ມາດຕະການຫ້າມທາງອອກ
ໃນປະເທດຈີນ, ການຫ້າມອອກນອກບໍ່ແມ່ນປະກົດການໃຫມ່, ແຕ່ກຸ່ມປົກປ້ອງສິດທິມະນຸດທີ່ບໍ່ແມ່ນລັດຖະບານໄດ້ສັງເກດເຫັນການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນການນໍາໃຊ້ຂອງພວກເຂົານັບຕັ້ງແຕ່ 2012.[ii] ການເພີ່ມຂຶ້ນນີ້ປະກົດວ່າມີການເພີ່ມຂຶ້ນຂອງຈໍານວນທາງດ້ານກົດຫມາຍເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ. ກົນໄກທີ່ສາມາດນໍາໃຊ້ໄດ້.[iii] ຄວາມສໍາຄັນທີ່ສຸດຂອງກົນໄກທາງກົດຫມາຍໃຫມ່ເຫຼົ່ານີ້ແມ່ນການປັບປຸງໃຫມ່ກ່ຽວກັບກົດຫມາຍຕ້ານການສອດແນມ.
ການປັບປຸງນີ້ລາຍງານວ່າອະນຸຍາດໃຫ້ "ການເກືອດຫ້າມການອອກຈະຖືກບັງຄັບໃຫ້ທຸກຄົນ, ຈີນຫຼືຕ່າງປະເທດ, ຜູ້ທີ່ຢູ່ພາຍໃຕ້ການກວດສອບ." ສະພາບການຂອງກົດໝາຍຕ້ານການສືບລັບສະບັບໃໝ່ຂອງຈີນ, ໄດ້ກວມເອົາເອກະສານ, ຂໍ້ມູນ ຫຼືເອກະສານທີ່ກ່ຽວຂ້ອງເຖິງຄວາມໝັ້ນຄົງແຫ່ງຊາດ, ການກວດກາເພີ່ມເຕີມຂອງບັນດາບໍລິສັດທີ່ສະໜອງບໍລິການທຸລະກິດທີ່ຈຳເປັນເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ. ຄວາມບໍ່ແນ່ນອນ ແລະຄວາມສ່ຽງຂອງການດໍາເນີນທຸລະກິດໃນສາທາລະນະລັດປະຊາຊົນ."
ຄວາມກັງວົນເຫຼົ່ານີ້ປະກົດວ່າໄດ້ຮັບການຮັບປະກັນເນື່ອງຈາກມີຫຼາຍໆກໍລະນີໃນໄລຍະສອງສາມປີຜ່ານມາທີ່ຄົນຕ່າງປະເທດແລະຜູ້ບໍລິຫານໄດ້ຖືກປະຕິເສດການອອກແລະ, ໃນບາງກໍລະນີ, ໄດ້ຖືກກັກຂັງເປັນໄລຍະເວລາ. ຕົວຢ່າງ, ພຽງແຕ່ສອງສາມເດືອນກ່ອນຫນ້ານີ້, ບົດລາຍງານຂ່າວໄດ້ລາຍລະອຽດກ່ຽວກັບການກັກຂັງຜູ້ບໍລິຫານທີ່ມີຊື່ສຽງຂອງຍີ່ປຸ່ນຂອງ Astellas Pharma ຜູ້ທີ່ຖືກກ່າວຫາວ່າເປັນການສອດແນມ.[vii] ອີງຕາມຜູ້ປົກປ້ອງປົກປ້ອງ, ການເກືອດຫ້າມທາງອອກແມ່ນຖືກນໍາໃຊ້ແລະເພີ່ມຂຶ້ນສໍາລັບຈຸດປະສົງທາງດ້ານການເມືອງ.
ການປະຕິບັດ & ການວິເຄາະ
** ລວມກັບສະມາຊິກ Health-ISAC **
ກົດຫມາຍວ່າດ້ວຍ Florida ຈະຈໍາກັດ "Offshore" ການເກັບຮັກສາການບັນທຶກການດູແລ
ການຍຶດຕິດກັບຫົວຂໍ້ຂອງການດູແລສຸຂະພາບ, ຂໍ້ມູນ, ແລະຈີນ, ບັນຊີລາຍການຢູ່ໃນລັດ Florida ຂອງສະຫະລັດທີ່ແນໃສ່ການເປັນເຈົ້າຂອງທີ່ດິນ, ການລົງທຶນ, ແລະຜົນປະໂຫຍດຕ່າງປະເທດອື່ນໆຂອງຈີນປະກົດວ່າໄດ້ກໍານົດຫ້າມອົງການຈັດຕັ້ງການດູແລສຸຂະພາບຈາກການເກັບຮັກສາບັນທຶກສຸຂະພາບເອເລັກໂຕຣນິກບາງຢ່າງຢູ່ນອກສະຫະລັດ. ນີ້ແມ່ນການພັດທະນາທີ່ຫນ້າສົນໃຈທີ່ປະກົດວ່າ devolve ບັນຫາໂດຍທົ່ວໄປແລ້ວແກ້ໄຂຢູ່ໃນລະດັບລັດຖະບານກາງ, ທ້ອງຖິ່ນຂອງຂໍ້ມູນ, ໃນລະດັບລັດ, ແລະມັນເຮັດໃຫ້ເກີດຄໍາຖາມທີ່ຫນ້າສົນໃຈກ່ຽວກັບການແລກປ່ຽນຂໍ້ມູນແລະການໂຕ້ຕອບ.
ສອງສາມໜ້າສຸດທ້າຍຂອງຮ່າງກົດໝາຍ Florida House 1355 ຈະປັບປຸງກົດໝາຍວ່າດ້ວຍການແລກປ່ຽນການບັນທຶກສຸຂະພາບເອເລັກໂຕຣນິກຂອງລັດ Florida ເພື່ອຮັບປະກັນວ່າ:
"ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທີ່ນໍາໃຊ້ເທກໂນໂລຍີບັນທຶກສຸຂະພາບທາງອີເລັກໂທຣນິກທີ່ໄດ້ຮັບການຮັບຮອງຕ້ອງຮັບປະກັນວ່າຂໍ້ມູນຂອງຄົນເຈັບທັງຫມົດທີ່ເກັບໄວ້ໃນສະພາບແວດລ້ອມທາງກາຍະພາບຫຼື virtual, ລວມທັງໂດຍຜ່ານສະຖານທີ່ຄອມພິວເຕີພາກສ່ວນທີສາມຫຼື subcontracted ຫຼືຫນ່ວຍງານທີ່ໃຫ້ບໍລິການຄອມພິວເຕີ້ຟັງ, ໄດ້ຖືກຮັກສາຢູ່ໃນຮ່າງກາຍ. ທະວີບສະຫະລັດ ຫຼືອານາເຂດຂອງຕົນ ຫຼືການາດາ.”[xi]
ກົດຫມາຍວ່າດ້ວຍການຊີ້ແຈງວ່າມັນ "ໃຊ້ກັບທຸກບັນທຶກສຸຂະພາບທາງອີເລັກໂທຣນິກທີ່ມີຄຸນວຸດທິທີ່ຖືກເກັບໄວ້ໂດຍໃຊ້ເຕັກໂນໂລຢີໃດໆ
ທີ່ສາມາດອະນຸຍາດໃຫ້ຂໍ້ມູນຂ່າວສານທີ່ຈະໄດ້ຮັບເອເລັກໂຕຣນິກດຶງຂໍ້ມູນ, ເຂົ້າເຖິງ, ຫຼືສົ່ງອອກໄດ້.” [xii] ມັນກໍານົດໃຫ້ເຂົ້າໄປໃນ
ມີຜົນກະທົບໃນວັນທີ 1 ເດືອນກໍລະກົດ
.
ການປະຕິບັດ & ການວິເຄາະ
** ລວມກັບສະມາຊິກ Health-ISAC **
ກອງປະຊຸມ
ວັນອັງຄານ, ເດືອນມິຖຸນາ 6
ບໍ່ມີການໄຕ່ສວນທີ່ກ່ຽວຂ້ອງ
ວັນພຸດ, ເດືອນມິຖຸນາ 7
ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງ
ວັນພະຫັດ, ມິຖຸນາ 8
ບໍ່ມີການໄຕ່ສວນທີ່ກ່ຽວຂ້ອງ
ການໄຕ່ສວນ/ກອງປະຊຸມສາກົນ
ບໍ່ມີກອງປະຊຸມທີ່ກ່ຽວຂ້ອງ
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ