Pereiti į pagrindinį turinį

Health-ISAC Hacking Healthcare™ 6-8-2023

|

Šią savaitę Hacking Healthcare™  prasideda nuo susirūpinimo dėl to, kad Kinija taiko draudimus išvykti. Nagrinėjame, kas jie yra, kaip juos naudoja Kinijos vyriausybė, ir kai kuriuos svarstymus, apie kuriuos gali norėti „Health-ISAC“ nariai pagalvoti. Toliau apžvelgsime būsimą įstatymą JAV Floridos valstijoje, kuriuo bus uždrausta perduoti kai kuriuos sveikatos priežiūros duomenis.

Primename, kad tai yra vieša dienoraščio „Hacking Healthcare“ versija. Norėdami gauti papildomos išsamios analizės ir nuomonės, tapkite H-ISAC nariu ir gaukite šio tinklaraščio TLP Amber versiją (pasiekiama narių portale).

Teksto versija:

Sveiki sugrįžę į Hacking Healthcare™ .

Kinija ir išvykimo draudimai

Nors „Hacking Healthcare“ daugiausia dėmesio skiria kibernetinio saugumo, sveikatos priežiūros ir pasaulinės politikos sankirtai, kartais verta sulaužyti šį pelėsį, pabrėžiant vietas, kur susitinka dvi iš trijų (šiuo atveju sveikatos priežiūra, pasaulinė politika). Galbūt žinote, bet jei ne, verta atkreipti ypatingą dėmesį į naujausius įvykius Kinijoje, susijusius su „išvykimo draudimais“. Ši problema turėjo įtakos sveikatos priežiūros organizacijoms praeityje ir gali tai daryti ateityje. Todėl svarbu suprasti problemą ir jos duomenų / saugos komponentą.

Kas yra išėjimo draudimai?

Tiems, kurie nėra taip gerai susipažinę su terminu „draudimai išvykti“, jie labai panašūs į tai – valdžia tiesiog atsisako leisti asmeniui išvykti iš šalies. Nors kai kurie draudimai išvykti gali būti skirti kaip bausmė už konkrečius apibrėžtus veiksmus, labiau susirūpinimą kelianti tendencija yra neskaidrių plačių įstatymų, leidžiančių naudoti draudimą išvykti, augimas.

Praktiškai neaiškūs įstatymai, kuriuose nurodomos „nacionalinio saugumo problemos“, galėtų būti naudojami siekiant pateisinti daugybę abejotinų prašymų, tokių kaip asmenų ar organizacijų bauginimas ir prievarta, tam tikrų grupių kontrolė, atsakas verslo reikaluose, kaip tarptautinės diplomatijos / derybų svertas. , arba daugeliui kitų politinių poreikių.[i] Svarbu tai, kad nors draudimai išvykti pirmiausia gali būti taikomi pačios šalies piliečiams, jie naudojami užsienio piliečiams gerai.

Kinija taiko draudimus išvykti

Kinijoje draudimai išvykti nėra naujas reiškinys, tačiau nevyriausybinė žmogaus teisių grupė „Safeguard Defenders“ pastebėjo, kad nuo 2012 m. labai išaugo jų naudojimas.[ii] Atrodo, kad šis padidėjimas sutapo su pastebimu teisinių dokumentų skaičiaus padidėjimu. mechanizmai, kurie gali jais pasinaudoti.[iii] Svarbiausias iš šių naujų teisinių mechanizmų yra neseniai atnaujintas kovos su šnipinėjimu įstatymas.

Pranešama, kad šis atnaujinimas leidžia „uždrausti išvykti visiems, kinams ar užsieniečiams, dėl kurių atliekamas tyrimas“.[iv] JAV prekybos rūmai atsakė į atnaujinimą ir naujausius įvykius Kinijoje pareiškimu, kuriame pažymėjo, kad Atsižvelgiant į naująjį Kinijos kovos su šnipinėjimu įstatymą, kuris aprėpia daugybę dokumentų, duomenų ar medžiagos, kurios laikomos svarbiomis nacionaliniam saugumui, papildomas pagrindines verslo paslaugas teikiančių įmonių kontrolė smarkiai padidėja. verslo Liaudies Respublikoje neapibrėžtumas ir rizika.“[v] Aiškumo trūkumas kai kuriems kėlė nerimą dėl to, kokie verslo veiksmai gali būti suvokiami kaip problemiški ir dėl kurių gali būti uždrausta išvykti.[vi]

Šis susirūpinimas atrodo pagrįstas, nes per pastaruosius kelerius metus buvo daug atvejų, kai užsienio piliečiams ir vadovams buvo atsisakyta išvykti, o kai kuriais atvejais jie buvo sulaikyti ilgesniam laikui. Pavyzdžiui, vos prieš kelis mėnesius naujienų pranešimuose buvo detaliai aprašytas žinomo japonų „Astellas Pharma“ vadovo, kuris buvo apkaltintas šnipinėjimu, sulaikymas.[vii] Pasak „Safeguard Defenders“, draudimai išvykti vis dažniau naudojami ir vis dažniau naudojami politiniais tikslais.

Veiksmas ir analizė
**Su Health-ISAC naryste**

Artėjantis Floridos įstatymas apribos „ofšorinių“ sveikatos priežiūros įrašų saugojimą

Laikydamasis sveikatos priežiūros, duomenų ir Kinijos temos, JAV Floridos valstijos įstatymo projektas, skirtas Kinijos žemės nuosavybei, investicijoms ir kitiems užsienio interesams, atrodo, draudžia sveikatos priežiūros organizacijoms saugoti kai kuriuos elektroninius sveikatos įrašus už JAV ribų. Tai įdomi plėtra, kuri, atrodo, perkelia federaliniu lygmeniu, duomenų lokalizavimo, paprastai sprendžiamus klausimus valstijos lygmeniu, ir kelia įdomių klausimų apie dalijimąsi duomenimis ir sąveiką.

Keli paskutiniai Floridos namų įstatymo 1355 puslapiai iš dalies pakeis Floridos elektroninių sveikatos įrašų mainų įstatymą, kad būtų užtikrinta, jog:

„Sveikatos priežiūros paslaugų teikėjas, taikantis sertifikuotą elektroninių sveikatos įrašų technologiją, turi užtikrinti, kad visa informacija apie pacientą, saugoma išorinėje fizinėje ar virtualioje aplinkoje, įskaitant trečiosios šalies ar subrangos sutartyje numatytą skaičiavimo įstaigą arba subjektą, teikiantį debesijos kompiuterijos paslaugas, būtų fiziškai saugoma žemyninės JAV ar jų teritorijos arba Kanada.“[xi]

Įstatyme paaiškinama, kad jis „taikomas visiems kvalifikuotiems elektroniniams sveikatos įrašams, kurie saugomi naudojant bet kokią technologiją
kuri leidžia elektroniniu būdu gauti, pasiekti arba perduoti informaciją.“[xii] Numatyta,
įsigalioja liepos 1 d
.
Veiksmas ir analizė
**Su Health-ISAC naryste**

Kongresas

Antradienis, birželis 6
Nėra atitinkamų posėdžių

Trečiadienis, birželis 7
Nėra atitinkamų susitikimų

Ketvirtadienis, birželis 8
Nėra atitinkamų posėdžių

Tarptautiniai klausymai/susitikimai

Nėra atitinkamų susitikimų

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Susiję šaltiniai ir naujienos
Nulinio pasitikėjimo saugumo dalių sujungimas sveikatos priežiūros srityje
„Cyber“ yra dar vienas nesėkmių žymeklis