Salt la conținutul principal

Health-ISAC Hacking Healthcare™ 6-8-2023

|

În această săptămână, Hacking Healthcare™  începe cu o privire asupra preocupărilor legate de utilizarea de către China a interdicțiilor de ieșire. Examinăm ce sunt, cum sunt utilizate de guvernul chinez și câteva considerații la care membrii Health-ISAC ar dori să se gândească. În continuare, aruncăm o privire asupra unei legi viitoare în statul american Florida, care urmează să interzică delocalizarea unor date privind asistența medicală.

Pentru a vă reaminti, aceasta este versiunea publică a blogului Hacking Healthcare. Pentru analize și opinii suplimentare aprofundate, deveniți membru H-ISAC și primiți versiunea TLP Amber a acestui blog (disponibilă în Portalul membrilor.)

Versiune text:

Bun venit înapoi la Hacking Healthcare™ .

China și interdicțiile de ieșire

În timp ce Hacking Healthcare se concentrează pe intersecția dintre securitatea cibernetică, asistența medicală și politica globală, uneori merită să spargem această formă prin evidențierea locurilor în care două dintre cele trei se întâlnesc (asistență medicală, politică globală în acest caz). Poate știți, dar dacă nu, merită să acordați o atenție deosebită evoluțiilor recente din China legate de „interdicțiile de ieșire”. Această problemă a afectat organizațiile din domeniul sănătății în trecut și poate continua să o facă în viitor. Ca atare, este important să înțelegeți problema și componenta sa de date/securitate.

Ce sunt interdicțiile de ieșire?

Pentru cei care nu sunt la fel de familiarizați cu termenul „interdicții de ieșire”, acestea sunt foarte bine așa cum sună – un guvern pur și simplu refuză să lase o persoană să părăsească țara. În timp ce unele interdicții de ieșire pot fi impuse ca o penalizare pentru acțiuni specifice definite, tendința mai îngrijorătoare este creșterea unor legi largi opace care permit utilizarea interdicțiilor de ieșire.

În practică, legi vagi care citează „preocupări de securitate națională” ar putea fi folosite pentru a justifica orice număr de aplicații dubioase, cum ar fi intimidarea și constrângerea unor persoane sau organizații, controlul anumitor grupuri, represalii în relațiile de afaceri, ca pârghie în diplomația/negocierile internaționale. , sau pentru orice număr de alte nevoi politice.[i] Este important, deși interdicțiile de ieșire pot viza în primul rând proprii cetățeni ai unei țări, acestea sunt folosite pentru a viza cetățenii străini ca bine.

Utilizarea de către China a interdicțiilor de ieșire

În China, interdicțiile de ieșire nu sunt un fenomen nou, dar grupul neguvernamental pentru drepturile omului Safeguard Defenders a remarcat o creștere semnificativă a utilizării acestora începând cu 2012.[ii] Această creștere pare să coincidă cu o creștere notabilă a numărului de acte juridice. mecanisme care le pot folosi.[iii] Cel mai semnificativ dintre aceste noi mecanisme legale este o actualizare recentă a unei legi de contraspionaj.

Se pare că această actualizare permite „interdicțiile de ieșire să fie impuse oricărei persoane, chinez sau străin, care este investigată.”[iv] Camera de Comerț a SUA a răspuns actualizării și evenimentelor recente din China printr-o declarație care a inclus că „în În contextul noii legi a Chinei împotriva spionajului, care aruncă o plasă largă asupra gamei de documente, date sau materiale considerate relevante pentru securitatea națională, controlul suplimentar al firmelor care furnizează servicii de afaceri esențiale crește dramatic incertitudinile. și riscurile de a face afaceri în Republica Populară.”[v] Lipsa de claritate i-a preocupat pe unii cu privire la tipurile de acțiuni comerciale care ar putea fi percepute ca fiind problematice și ar putea duce la o interdicție de ieșire.[vi]

Aceste preocupări par justificate având în vedere o serie de cazuri din ultimii ani în care cetățenilor străini și directorilor li s-a refuzat ieșirea și, în unele cazuri, au fost deținuți pentru perioade lungi de timp. De exemplu, în urmă cu doar câteva luni, știrile au detaliat reținerea unui cunoscut director japonez al Astellas Pharma care a fost acuzat de spionaj.[vii] Potrivit Safeguard Defenders, interdicțiile de ieșire sunt din ce în ce mai folosite și din ce în ce mai mult în scopuri politice.

Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**

Legea iminentă din Florida va restrânge stocarea „offshore” a înregistrărilor medicale

Continuând cu o temă de asistență medicală, date și China, un proiect de lege din statul american Florida care vizează proprietatea asupra terenurilor, investițiile și alte interese străine chineze pare să interzică organizațiilor de asistență medicală să stocheze unele înregistrări medicale electronice în afara Statelor Unite. Aceasta este o dezvoltare interesantă care pare să transfere problemele abordate în general la nivel federal, localizarea datelor, la nivel de stat, și ridică întrebări interesante cu privire la partajarea și interoperabilitatea datelor.

Ultimele pagini ale Florida House Bill 1355 ar modifica Legea privind schimbul de evidențe medicale electronice din Florida pentru a se asigura că:

„Un furnizor de servicii medicale care utilizează tehnologia certificată a dosarelor medicale electronice trebuie să se asigure că toate informațiile despre pacienți stocate într-un mediu fizic sau virtual offsite, inclusiv printr-o unitate de calcul terță sau subcontractată sau printr-o entitate care furnizează servicii de cloud computing, sunt menținute fizic în Statele Unite continentale sau teritoriile sale sau Canada.”[xi]

Legea clarifică faptul că „se aplică tuturor dosarelor medicale electronice calificate care sunt stocate folosind orice tehnologie
care poate permite ca informațiile să fie preluate, accesate sau transmise electronic.”[xii] Este setat să intre în
efect de la 1 iulie
.
Acțiune și analiză
**Inclus cu calitatea de membru Health-ISAC**

Congres

Marți, iunie 6
Nu există audieri relevante

Miercuri iunie 7
Fără întâlniri relevante

Joi iunie 8
Nu există audieri relevante

Audieri/Întâlniri internaționale

Fără întâlniri relevante

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Resurse și știri conexe