Ta teden, Hacking Healthcare™ se začne s pogledom na zaskrbljenost zaradi kitajske uporabe prepovedi izstopa. Preučujemo, kaj so, kako jih uporablja kitajska vlada in nekatere pomisleke, o katerih bi člani Health-ISAC morda želeli razmisliti. Nato si oglejmo prihajajoči zakon v ameriški zvezni državi Florida, ki naj bi prepovedal prenos nekaterih zdravstvenih podatkov v tujino.
Naj vas spomnimo, da je to javna različica spletnega dnevnika Hacking Healthcare. Za dodatno poglobljeno analizo in mnenje postanite član H-ISAC in prejmite TLP Amber različico tega bloga (na voljo na portalu za člane).
Besedilna različica:
Dobrodošli nazaj na Hacking Healthcare™ .
Kitajska in prepovedi izstopov
Medtem ko se Hacking Healthcare osredotoča na presečišče kibernetske varnosti, zdravstvenega varstva in globalne politike, je včasih vredno razbiti ta kalup s poudarjanjem mest, kjer se srečata dva od treh (v tem primeru zdravstvena oskrba, globalna politika). Morda se zavedate, če pa ne, je vredno biti pozoren na nedavne dogodke na Kitajskem v zvezi s prepovedmi izstopa. Ta težava je v preteklosti vplivala na zdravstvene organizacije in se bo morda nadaljevala tudi v prihodnosti. Zato je pomembno razumeti težavo in njeno podatkovno/varnostno komponento.
Kaj so prepovedi izstopov?
Za tiste, ki niso tako dobro seznanjeni z izrazom "prepovedi izstopa", so skoraj tako, kot zvenijo - vlada preprosto noče dovoliti posamezniku, da zapusti državo. Medtem ko se nekatere prepovedi izstopov lahko uvedejo kot kazen za določena dejanja, je bolj zaskrbljujoč trend porast nepreglednih širokih zakonov, ki dovoljujejo uporabo prepovedi izhodov.
V praksi bi lahko nejasne zakone, ki navajajo "pomisleke glede nacionalne varnosti", uporabili za utemeljitev številnih dvomljivih aplikacij, kot so ustrahovanje in prisila posameznikov ali organizacij, nadzor določenih skupin, povračilni ukrepi v poslovnih odnosih, kot vzvod v mednarodni diplomaciji/pogajanjih. , ali za številne druge politične potrebe.[i] Pomembno je, da medtem ko so lahko prepovedi izstopa usmerjene predvsem na državljane države, se uporabljajo za ciljanje na tuje državljane kot dobro.
Kitajska uporablja prepovedi izstopov
Na Kitajskem prepovedi izstopa niso nov pojav, vendar je nevladna skupina za človekove pravice Safeguard Defenders opazila znatno povečanje njihove uporabe od leta 2012.[ii] Zdi se, da ta porast sovpada z opaznim povečanjem števila zakonitih mehanizmi, ki jih lahko uporabijo.[iii] Najpomembnejši od teh novih pravnih mehanizmov je nedavna posodobitev zakona o boju proti vohunjenju.
Ta posodobitev domnevno dovoljuje "uvedbo prepovedi izstopa vsem, Kitajcem ali tujcem, ki so pod preiskavo." [iv] Gospodarska zbornica ZDA se je odzvala na posodobitev in nedavne dogodke na Kitajskem z izjavo, ki je vključevala opombo, da "v v kontekstu novega kitajskega zakona o boju proti vohunjenju, ki meče široko mrežo na vrsto dokumentov, podatkov ali materialov, ki se štejejo za pomembne za nacionalno varnost, se dodatni nadzor podjetij, ki zagotavljajo bistvene poslovne storitve, dramatično poveča negotovosti in tveganj pri poslovanju v Ljudski republiki.«[v] Pomanjkanje jasnosti je nekatere skrbelo, katere vrste poslovnih dejanj bi se lahko dojele kot problematične in bi lahko povzročile prepoved izstopa.[vi]
Ti pomisleki se zdijo upravičeni glede na številne primere v zadnjih nekaj letih, v katerih je bil tujim državljanom in vodstvenim delavcem zavrnjen izstop in so bili v nekaterih primerih pridržani za daljša obdobja. Na primer, pred nekaj meseci so novice podrobno poročale o pridržanju znanega japonskega direktorja Astellas Pharma, ki je bil obtožen vohunjenja. [vii] Po poročanju organizacije Safeguard Defenders se prepovedi izstopov vse pogosteje uporabljajo in vedno bolj v politične namene.
Akcija in analiza
**Vključeno s članstvom Health-ISAC**
Prihajajoči zakon na Floridi bo omejil shranjevanje zdravstvenih kartotek »na morju«.
Če se drži teme zdravstvenega varstva, podatkov in Kitajske, se zdi, da je predlog zakona v ameriški zvezni državi Florida, ki cilja na kitajsko zemljiško lastništvo, naložbe in druge tuje interese, zdravstvenim organizacijam prepovedal shranjevanje nekaterih elektronskih zdravstvenih kartotek zunaj Združenih držav. To je zanimiv razvoj, ki se zdi, da prenaša vprašanja, ki se na splošno obravnavajo na zvezni ravni, lokalizacijo podatkov, na državno raven, in odpira zanimiva vprašanja o izmenjavi podatkov in interoperabilnosti.
Zadnjih nekaj strani predloga zakona Florida House 1355 bi spremenilo Floridski zakon o izmenjavi elektronskih zdravstvenih kartotek, da bi zagotovili, da:
»Ponudnik zdravstvenega varstva, ki uporablja certificirano tehnologijo elektronskih zdravstvenih kartotek, mora zagotoviti, da so vsi podatki o pacientu, shranjeni v fizičnem ali virtualnem okolju zunaj spletnega mesta, vključno prek računalniške zmogljivosti tretje osebe ali podizvajalca ali subjekta, ki zagotavlja storitve računalništva v oblaku, fizično shranjeni v celinskih Združenih državah Amerike ali njihovih ozemljih ali Kanadi.« [xi]
Zakon pojasnjuje, da »se uporablja za vse kvalificirane elektronske zdravstvene zapise, ki so shranjeni s katero koli tehnologijo.
ki lahko omogoči elektronsko pridobivanje informacij, dostop do njih ali prenos.« [xii] Nastavljeno je, da gre v
učinkuje 1. julija
.
Akcija in analiza
**Vključeno s članstvom Health-ISAC**
Kongres
Torek, junij 6
Ni ustreznih zaslišanj
Sreda, junij 7
Ni ustreznih srečanj
Četrtek, junij 8
Ni ustreznih zaslišanj
Mednarodna zaslišanja/sestanki
Ni ustreznih srečanj
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Sorodni viri in novice