Przejdź do głównej zawartości

Zdrowie-ISAC Hacking Healthcare™ 6-8-2023

|

W tym tygodniu Hackowanie opieki zdrowotnej™  zaczyna się od spojrzenia na obawy dotyczące stosowania przez Chiny zakazów wyjścia. Badamy, czym one są, w jaki sposób są wykorzystywane przez chiński rząd i kilka kwestii, o których członkowie Health-ISAC mogą chcieć pomyśleć. Następnie przyglądamy się nadchodzącemu prawu w amerykańskim stanie Floryda, które ma zakazać offshoringu niektórych danych dotyczących opieki zdrowotnej.

Przypominamy, że jest to publiczna wersja bloga Hacking Healthcare. Aby uzyskać bardziej dogłębną analizę i opinię, zostań członkiem H-ISAC i otrzymaj wersję TLP Amber tego bloga (dostępną w Portalu Członków).

Wersja tekstowa:

Witaj zpowrotem w Hackowanie opieki zdrowotnej™ .

Chiny i zakazy wyjścia

Podczas gdy Hacking Healthcare koncentruje się na przecięciu cyberbezpieczeństwa, opieki zdrowotnej i polityki globalnej, czasami warto przełamać ten schemat, podkreślając miejsca, w których spotykają się dwa z trzech (w tym przypadku opieka zdrowotna, polityka globalna). Możesz być tego świadomy, ale jeśli nie, warto zwrócić szczególną uwagę na ostatnie wydarzenia w Chinach związane z „zakazami wyjścia”. Ten problem miał wpływ na organizacje opieki zdrowotnej w przeszłości i może mieć go nadal w przyszłości. W związku z tym ważne jest zrozumienie problemu i jego komponentu danych/bezpieczeństwa.

Czym są zakazy wyjścia?

Dla tych, którzy nie są tak dobrze zaznajomieni z terminem „zakaz wyjazdu”, są one bardzo podobne do tego, co brzmią – rząd po prostu odmawia pozwolenia danej osobie na opuszczenie kraju. Podczas gdy niektóre zakazy wyjazdu mogą być nakładane jako kara za określone działania, bardziej niepokojącym trendem jest wzrost liczby nieprzejrzystych, szerokich praw, które pozwalają na stosowanie zakazów wyjazdu.

W praktyce niejasne przepisy powołujące się na „obawy o bezpieczeństwo narodowe” mogłyby zostać wykorzystane do uzasadnienia szeregu wątpliwych zastosowań, takich jak zastraszanie i przymuszanie osób lub organizacji, kontrolowanie określonych grup, odwet w interesach, jako dźwignia w dyplomacji/negocjacjach międzynarodowych lub w szeregu innych potrzeb politycznych.[i] Co ważne, podczas gdy zakazy opuszczania kraju mogą być skierowane przede wszystkim do obywateli danego kraju, są one również stosowane w stosunku do obywateli państw obcych.

Stosowanie zakazów opuszczania kraju w Chinach

W Chinach zakazy opuszczania kraju nie są nowym zjawiskiem, jednak pozarządowa organizacja zajmująca się prawami człowieka Safeguard Defenders zauważyła znaczący wzrost ich stosowania od 2012 r.[ii] Wydaje się, że ten wzrost zbiega się ze znacznym zwiększeniem liczby mechanizmów prawnych, które mogą z nich korzystać.[iii] Najważniejszym z tych nowych mechanizmów prawnych jest niedawna aktualizacja ustawy o przeciwdziałaniu wywiadowi.

Według doniesień ta aktualizacja pozwala na „nakładanie zakazów wyjazdu na każdego, Chińczyka lub cudzoziemca, który jest objęty dochodzeniem”.[iv] Izba Handlowa USA odpowiedziała na aktualizację i ostatnie wydarzenia w Chinach oświadczeniem, w którym stwierdziła, że ​​„w kontekście nowego chińskiego prawa o przeciwdziałaniu szpiegostwu, które szeroko rozpościera sieć na zakres dokumentów, danych lub materiałów uważanych za istotne dla bezpieczeństwa narodowego, dodatkowa kontrola firm świadczących niezbędne usługi biznesowe drastycznie zwiększa niepewność i ryzyko prowadzenia działalności w Chińskiej Republice Ludowej”.[v] Brak jasności zaniepokoił niektórych co do tego, jakie rodzaje działań biznesowych mogą być postrzegane jako problematyczne i mogą skutkować zakazem wyjazdu.[vi]

Obawy te wydają się uzasadnione, biorąc pod uwagę szereg przypadków z ostatnich kilku lat, w których obcokrajowcom i kadrze kierowniczej odmówiono wyjazdu, a w niektórych przypadkach zatrzymano ich na dłuższy czas. Na przykład zaledwie kilka miesięcy temu doniesienia prasowe szczegółowo opisywały zatrzymanie znanego japońskiego dyrektora Astellas Pharma, oskarżonego o szpiegostwo.[vii] Według Safeguard Defenders zakazy wyjazdów są coraz częściej stosowane i coraz częściej w celach politycznych.

Akcja i analiza
**Wliczone w cenę członkostwa Health-ISAC**

Nadchodzące prawo na Florydzie ograniczy przechowywanie dokumentacji medycznej „poza granicami kraju”

Trzymając się tematu opieki zdrowotnej, danych i Chin, projekt ustawy w amerykańskim stanie Floryda, który ma na celu chińskie prawo własności ziemi, inwestycje i inne zagraniczne interesy, wydaje się mieć na celu zakazanie organizacjom opieki zdrowotnej przechowywania niektórych elektronicznych dokumentacji medycznej poza Stanami Zjednoczonymi. To interesujący rozwój sytuacji, który wydaje się delegować kwestie, które są zazwyczaj rozpatrywane na szczeblu federalnym, lokalizację danych, na poziom stanowy, i podnosi interesujące pytania dotyczące udostępniania danych i interoperacyjności.

Ostatnie strony projektu ustawy Florydy nr 1355 mają na celu zmianę ustawy o wymianie elektronicznej dokumentacji medycznej na Florydzie, aby zapewnić, że:

„Dostawca usług opieki zdrowotnej, który wykorzystuje certyfikowaną technologię elektronicznej dokumentacji medycznej, musi zapewnić, że wszystkie informacje o pacjencie przechowywane w zewnętrznym środowisku fizycznym lub wirtualnym, w tym za pośrednictwem zewnętrznego lub podwykonawczego obiektu obliczeniowego lub podmiotu świadczącego usługi przetwarzania w chmurze, są fizycznie przechowywane w kontynentalnej części Stanów Zjednoczonych lub na ich terytoriach albo w Kanadzie.”[xi]

Ustawa wyjaśnia, że ​​„dotyczy wszystkich kwalifikowanych elektronicznych dokumentacji medycznych przechowywanych przy użyciu dowolnej technologii
które umożliwiają elektroniczne wyszukiwanie, uzyskiwanie dostępu do informacji lub ich przesyłanie”.[xii] Ma on zostać wprowadzony
efekt od 1 lipca
.
Akcja i analiza
**Wliczone w cenę członkostwa Health-ISAC**

Kongres

Wtorek, czerwiec 6
Brak istotnych przesłuchań

Środa, czerwiec 7
Brak istotnych spotkań

Czwartek, czerwiec 8
Brak istotnych przesłuchań

Międzynarodowe przesłuchania/spotkania

Brak istotnych spotkań

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Powiązane zasoby i wiadomości