Оваа недела, Hacking Healthcare™ започнува со поглед на загриженоста за употребата на забраните за излез од Кина. Испитуваме што се тие, како се користат од кинеската влада и некои размислувања за кои членовите на Health-ISAC можеби ќе сакаат да размислуваат. Следно, ќе го разгледаме претстојниот закон во американската сојузна држава Флорида, кој треба да забрани офшорирање на некои здравствени податоци.
За потсетување, ова е јавната верзија на блогот Hacking Healthcare. За дополнителна длабинска анализа и мислење, станете член на H-ISAC и добијте ја TLP Amber верзијата на овој блог (достапна на порталот за членови.)
Текст верзија:
Добредојдовте назад во Hacking Healthcare™ .
Кина и забрани за излез
Додека Hacking Healthcare се фокусира на пресекот на сајбер безбедноста, здравствената заштита и глобалната политика, понекогаш вреди да се скрши тој калап со истакнување на места каде што се среќаваат две од трите (здравство, глобална политика во овој случај). Можеби сте свесни, но ако не, вреди да се обрне големо внимание на неодамнешните случувања во Кина поврзани со „забраните за излез“. Ова прашање има влијание врз здравствените организации во минатото и може да продолжи да го прави тоа и во иднина. Како такво, важно е да се разбере проблемот и неговата компонента за податоци/безбедност.
Што се забраните за излез?
За оние кои не се толку запознаени со терминот „забрани за излез“, тие се многу како што звучат - владата едноставно одбива да дозволи поединец да ја напушти земјата. Иако некои забрани за излез може да се наметнат како казна за одредени дефинирани дејствија, позагрижувачки тренд е порастот на непроѕирните широки закони кои дозволуваат да се користат забрани за излез.
Во пракса, нејасните закони кои наведуваат „грижа за националната безбедност“ може да се користат за да се оправдаат било кој број сомнителни апликации, како што се заплашување и принуда на поединци или организации, контрола на одредени групи, одмазда во деловните зделки, како потпора во меѓународната дипломатија/преговори , или за било кој број други политички потреби.[i] Поважно, иако забраните за излез може првенствено да бидат насочени кон сопствените граѓани на земјата, тие се користат да таргетираат и странски државјани.
Кинеската употреба на забрани за излез
Во Кина, забраните за излез не се нов феномен, но невладината група за човекови права Safeguard Defenders забележа значително зголемување на нивната употреба од 2012 година. механизми кои можат да ги искористат.[iii] Најзначајниот од овие нови правни механизми е неодамнешното ажурирање на законот за контрашпионажа.
Ова ажурирање, наводно, дозволува „да се воведат забрани за излез на секој, Кинез или странец, кој е под истрага“. во контекст на новиот кинески закон за контрашпионажа, кој фрла широка мрежа за опсегот на документи, податоци или материјали кои се сметаат за релевантни за националната безбедност, дополнителната контрола на фирмите што обезбедуваат основни деловни услуги драматично ја зголемува несигурности и ризици од водење бизнис во Народна Република.“[v] Недостатокот на јасност ги загрижи некои за тоа кои видови деловни активности би можеле да се сметаат за проблематични и може да резултираат со забрана за излез.[vi]
Оваа загриженост се чини дека е оправдана со оглед на голем број случаи во текот на изминатите неколку години во кои на странски државјани и извршни директори им беше забрането да излезат и, во некои случаи, беа притворени на подолг временски период. На пример, пред само неколку месеци, новинските извештаи го детализираа притворот на добро познат јапонски извршен директор на Astellas Pharma, кој беше обвинет за шпионажа.[vii] Според Safeguard Defenders, забраните за излез се повеќе се користат и се повеќе за политички цели.
Акција и анализа
**Вклучено со членство во Health-ISAC**
Претстојниот закон на Флорида ќе го ограничи складирањето на здравствени досиеја на „офшор“.
Држејќи се до темата за здравството, податоците и Кина, предлог-законот во американската сојузна држава Флорида што ја таргетира кинеската сопственост на земјиште, инвестициите и другите странски интереси се чини дека ќе им забрани на здравствените организации да чуваат некои електронски здравствени досиеја надвор од Соединетите држави. Ова е интересен развој кој се чини дека ги пренесува прашањата општо опфатени на федерално ниво, локализацијата на податоците, на државно ниво и покренува интересни прашања околу споделувањето податоци и интероперабилноста.
Последните неколку страници од Предлог-законот за дом на Флорида 1355 ќе го изменат Законот за размена на електронски здравствени досиеја на Флорида за да се осигура дека:
„Давателите на здравствена заштита што користат сертифицирана технологија за електронски здравствени досиеја мора да осигураат дека сите информации за пациентот складирани во физичка или виртуелна средина надвор од локацијата, вклучително и преку трета страна или компјутерска установа поддоговорен или субјект што обезбедува услуги за компјутерски облак, физички се одржуваат во континентални Соединети Американски Држави или нивните територии или Канада.“[xi]
Законот појаснува дека „се однесува на сите квалификувани електронски здравствени досиеја што се чуваат со која било технологија
што може да дозволи информациите електронски да се преземат, пристапат или да се пренесат.“[xii] Поставен е да оди во
ефект од 1 јули
.
Акција и анализа
**Вклучено со членство во Health-ISAC**
Конгресот
Вторник, јуни 6
Нема релевантни расправи
Среда, јуни 7
Нема релевантни состаноци
Четврток, јуни 8
Нема релевантни расправи
Меѓународни сослушувања/состаноци
Нема релевантни состаноци
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-spionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Поврзани ресурси и вести