Prejsť k hlavnému obsahu

Health-ISAC Hacking Healthcare™ 6-8-2023

|

Tento týždeň Hacking Healthcare™  začína pohľadom na obavy z používania zákazov odchodu zo strany Číny. Skúmame, čo to je, ako ich používa čínska vláda a niektoré úvahy, o ktorých by si členovia Health-ISAC mohli chcieť premyslieť. Ďalej sa pozrieme na pripravovaný zákon v americkom štáte Florida, ktorý má zakázať offshoring niektorých údajov o zdravotnej starostlivosti.

Pripomíname, že toto je verejná verzia blogu Hacking Healthcare. Ak chcete získať ďalšiu hĺbkovú analýzu a názor, staňte sa členom H-ISAC a získajte verziu tohto blogu TLP Amber (dostupnú na portáli pre členov.)

Textová verzia:

Vitajte späť na stránke Hacking Healthcare™ .

Čína a zákaz odchodu

Aj keď sa Hacking Healthcare zameriava na prienik kybernetickej bezpečnosti, zdravotnej starostlivosti a globálnej politiky, niekedy stojí za to túto formu prelomiť zvýraznením miest, kde sa stretávajú dvaja z troch (zdravotná starostlivosť, v tomto prípade globálna politika). Možno viete, ale ak nie, stojí za to venovať veľkú pozornosť nedávnemu vývoju v Číne súvisiacemu so „zákazmi výstupu“. Tento problém ovplyvňoval zdravotnícke organizácie v minulosti a môže to tak pokračovať aj v budúcnosti. Preto je dôležité pochopiť problém a jeho dátovú/bezpečnostnú zložku.

Čo sú zákazy výstupu?

Pre tých, ktorí nie sú tak oboznámení s pojmom „zákazy odchodu“, sú v podstate také, ako znejú – vláda jednoducho odmieta nechať jednotlivca opustiť krajinu. Zatiaľ čo niektoré zákazy východu môžu byť uložené ako trest za konkrétne definované činnosti, tým znepokojivejším trendom je nárast neprehľadných širokých zákonov, ktoré umožňujú použitie zákazov východu.

V praxi by sa nejasné zákony, ktoré uvádzajú „obavy o národnej bezpečnosti“, mohli použiť na ospravedlnenie akéhokoľvek počtu pochybných aplikácií, ako je zastrašovanie a nátlak na jednotlivcov alebo organizácie, kontrola určitých skupín, odvetné opatrenia v obchodných rokovaniach, ako páka v medzinárodnej diplomacii/rokovaniach. , alebo na akékoľvek iné politické potreby.[i] Dôležité je, že zatiaľ čo zákazy odchodu sa môžu primárne zameriavať na vlastných občanov krajiny, používajú sa aj na cudzincov.

Čínske používanie zákazov výstupu

V Číne nie sú zákazy odchodu novým fenoménom, ale mimovládna skupina pre ľudské práva Safeguard Defenders zaznamenala od roku 2012 výrazný nárast ich používania.[ii] Zdá sa, že tento nárast sa zhoduje s výrazným nárastom počtu legálnych mechanizmy, ktoré ich môžu využívať.[iii] Najvýznamnejším z týchto nových právnych mechanizmov je nedávna aktualizácia zákona o kontrašpionáži.

Táto aktualizácia údajne umožňuje „uvaliť zákaz výstupu na kohokoľvek, Číňana alebo cudzinca, ktorý je predmetom vyšetrovania.“[iv] Americká obchodná komora reagovala na aktualizáciu a na nedávne udalosti v Číne vyhlásením, ktoré obsahovalo poznámku, že „v v kontexte nového čínskeho zákona o protišpionáži, ktorý vrhá širokú sieť na celý rad dokumentov, údajov alebo materiálov považovaných za dôležité pre národnú bezpečnosť, dodatočná kontrola firiem poskytujúcich základné obchodné služby dramaticky zvyšuje neistotu a riziká podnikania v Ľudová republika.“[v] Nedostatočná jasnosť niektorých znepokojila, aké druhy obchodných akcií by mohli byť vnímané ako problematické a mohli by viesť k zákazu odchodu.[vi]

Zdá sa, že tieto obavy sú opodstatnené vzhľadom na množstvo prípadov za posledných niekoľko rokov, v ktorých bol cudzincom a vedúcim pracovníkom odmietnutý odchod a v niektorých prípadoch boli zadržiavaní na dlhší čas. Napríklad len pred niekoľkými mesiacmi spravodajské správy podrobne popisovali zadržanie známeho japonského manažéra Astellas Pharma, ktorý bol obvinený zo špionáže.[vii] Podľa Safeguard Defenders sa zákazy odchodu čoraz viac využívajú a čoraz častejšie na politické účely.

Akcia a analýza
**Súčasť členstva Health-ISAC**

Blížiaci sa zákon na Floride obmedzí ukladanie záznamov o zdravotnej starostlivosti v „offshore“.

Zdá sa, že návrh zákona v americkom štáte Florida, ktorý sa zameriava na čínske vlastníctvo pôdy, investície a iné zahraničné záujmy, drží tému zdravotnej starostlivosti, údajov a Číny, a tak zakazuje zdravotníckym organizáciám uchovávať niektoré elektronické zdravotné záznamy mimo Spojených štátov. Ide o zaujímavý vývoj, ktorý podľa všetkého prenáša otázky všeobecne riešené na federálnej úrovni, lokalizáciu údajov, na štátnu úroveň, a vyvoláva zaujímavé otázky týkajúce sa zdieľania údajov a interoperability.

Posledných niekoľko stránok zákona Florida House Bill 1355 by zmenilo zákon o výmene elektronických zdravotných záznamov na Floride, aby sa zabezpečilo, že:

„Poskytovateľ zdravotnej starostlivosti, ktorý využíva technológiu certifikovaných elektronických zdravotných záznamov, musí zabezpečiť, aby všetky informácie o pacientovi uložené vo fyzickom alebo virtuálnom prostredí mimo pracoviska, a to aj prostredníctvom počítačového zariadenia tretej strany alebo subdodávateľa alebo subjektu poskytujúceho služby cloud computingu, boli fyzicky uchovávané v kontinentálne Spojené štáty alebo ich územia alebo Kanada.“[xi]

Zákon spresňuje, že „sa vzťahuje na všetky kvalifikované elektronické zdravotné záznamy, ktoré sú uchovávané pomocou akejkoľvek technológie
ktoré môžu umožniť elektronické získavanie informácií, prístup k nim alebo ich prenos.“[xii] Je nastavený na
účinnosť od 1. júla
.
Akcia a analýza
**Súčasť členstva Health-ISAC**

Kongres

Utorok júnom 6
Žiadne relevantné vypočutia

Streda, jún 7
Žiadne relevantné stretnutia

Štvrtok, jún 8
Žiadne relevantné vypočutia

Medzinárodné vypočutia/stretnutia

Žiadne relevantné stretnutia

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Súvisiace zdroje a správy