Gezondheid-ISAC Hacking Healthcare™ 6-8-2023

Deze week, Hacken van de gezondheidszorg™  begint met een blik op zorgen over China's gebruik van exit-bans. We onderzoeken wat ze zijn, hoe ze door de Chinese overheid worden gebruikt en enkele overwegingen waar Health-ISAC-leden wellicht over na willen denken. Vervolgens bekijken we een aanstaande wet in de Amerikaanse staat Florida die de offshoring van sommige gezondheidszorggegevens verbiedt.

Ter herinnering, dit is de publieke versie van de Hacking Healthcare blog. Voor aanvullende diepgaande analyses en meningen, word lid van H-ISAC en ontvang de TLP Amber versie van deze blog (beschikbaar in de Member Portal.)

Tekstversie:

Welkom terug bij Hacken van de gezondheidszorg™ .

China en uitreisverboden

Hoewel Hacking Healthcare zich richt op het snijvlak van cybersecurity, gezondheidszorg en wereldwijd beleid, is het soms de moeite waard om dat patroon te doorbreken door plekken te benadrukken waar twee van de drie elkaar ontmoeten (in dit geval gezondheidszorg en wereldwijd beleid). U bent zich er misschien van bewust, maar als dat niet zo is, is het de moeite waard om nauwlettend te letten op recente ontwikkelingen in China met betrekking tot "exit bans". Dit probleem heeft in het verleden gevolgen gehad voor zorginstellingen en kan dat in de toekomst ook blijven doen. Daarom is het belangrijk om het probleem en de data-/beveiligingscomponent ervan te begrijpen.

Wat zijn uitreisverboden?

Voor degenen die niet zo bekend zijn met de term "exit bans", ze zijn precies wat ze lijken - een overheid weigert simpelweg om een ​​individu het land te laten verlaten. Hoewel sommige exit bans kunnen worden opgelegd als straf voor specifieke gedefinieerde acties, is de meest zorgwekkende trend de opkomst van ondoorzichtige brede wetten die het gebruik van exit bans toestaan.

In de praktijk kunnen vage wetten die verwijzen naar “nationale veiligheidszorgen” worden gebruikt om een ​​groot aantal dubieuze toepassingen te rechtvaardigen, zoals intimidatie en dwang van individuen of organisaties, controle over bepaalde groepen, vergelding in zakelijke transacties, als hefboom in internationale diplomatie/onderhandelingen, of voor een groot aantal andere politieke behoeften.[i] Belangrijk is dat hoewel uitreisverboden primair gericht kunnen zijn op de eigen burgers van een land, ze ook worden gebruikt om buitenlanders te treffen.

China's gebruik van uitreisverboden

In China zijn uitreisverboden geen nieuw fenomeen, maar de niet-gouvernementele mensenrechtenorganisatie Safeguard Defenders heeft sinds 2012 een aanzienlijke toename in het gebruik ervan opgemerkt.[ii] Deze toename lijkt samen te vallen met een opmerkelijke toename van het aantal juridische mechanismen dat er gebruik van kan maken.[iii] Het meest significante van deze nieuwe juridische mechanismen is een recente update van een wet tegen spionage.

Deze update zou het mogelijk maken om “uitreisverboden op te leggen aan iedereen, Chinees of buitenlands, die wordt onderzocht.”[iv] De Amerikaanse Kamer van Koophandel reageerde op de update en op recente gebeurtenissen in China met een verklaring waarin onder meer werd opgemerkt dat “in de context van China's nieuwe wet tegen spionage, die een breed net uitwerpt over het scala aan documenten, gegevens of materialen die als relevant worden beschouwd voor de nationale veiligheid, de extra controle van bedrijven die essentiële zakelijke diensten verlenen de onzekerheden en risico's van zakendoen in de Volksrepubliek dramatisch vergroot.”[v] Het gebrek aan duidelijkheid heeft sommigen zorgen gebaard over welke soorten zakelijke acties als problematisch kunnen worden beschouwd en kunnen resulteren in een uitreisverbod.[vi]

Deze zorgen lijken terecht gezien een aantal gevallen in de afgelopen jaren waarin buitenlanders en leidinggevenden de toegang tot het land is geweigerd en in sommige gevallen zelfs voor langere tijd zijn vastgehouden. Zo werd er een paar maanden geleden in nieuwsberichten melding gemaakt van de arrestatie van een bekende Japanse leidinggevende van Astellas Pharma die werd beschuldigd van spionage.[vii] Volgens Safeguard Defenders worden uitreisverboden steeds vaker gebruikt en steeds vaker voor politieke doeleinden.

Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**

De dreigende wet in Florida zal de opslag van medische dossiers in het buitenland beperken

Om bij het thema gezondheidszorg, data en China te blijven: een wetsvoorstel in de Amerikaanse staat Florida dat gericht is op Chinees grondbezit, investeringen en andere buitenlandse belangen lijkt erop gericht om zorginstellingen te verbieden om elektronische medische dossiers buiten de Verenigde Staten op te slaan. Dit is een interessante ontwikkeling die kwesties die over het algemeen op federaal niveau worden behandeld, datalokalisatie, lijkt te delegeren naar staatsniveau en het roept interessante vragen op over datadeling en interoperabiliteit.

De laatste pagina's van wetsvoorstel 1355 van het Huis van Afgevaardigden van Florida wijzigen de Florida Electronic Health Records Exchange Act om ervoor te zorgen dat:

“Een zorgaanbieder die gebruikmaakt van gecertificeerde elektronische medische dossiertechnologie moet ervoor zorgen dat alle patiëntgegevens die zijn opgeslagen in een externe fysieke of virtuele omgeving, inclusief via een externe computerfaciliteit of een onderaannemer of een entiteit die cloudcomputingdiensten levert, fysiek worden bewaard in de continentale Verenigde Staten of haar territoria of Canada.”[xi]

De wet verduidelijkt dat deze van toepassing is op alle gekwalificeerde elektronische gezondheidsdossiers die zijn opgeslagen met behulp van welke technologie dan ook.
die het mogelijk maakt om informatie elektronisch op te halen, te raadplegen of te verzenden.”[xii] Het is de bedoeling dat dit in de toekomst zal gebeuren
ingang van 1 juli
.
Actie & Analyse
**Inbegrepen bij Health-ISAC-lidmaatschap**

Congres

Dinsdag juni 6
Geen relevante hoorzittingen

Woensdag, juni 7
Geen relevante vergaderingen

Donderdag, juni 8
Geen relevante hoorzittingen

Internationale hoorzittingen/vergaderingen

Geen relevante vergaderingen

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uchamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

• Gerelateerde bronnen en nieuws