Denna vecka, Hacking Healthcare™ börjar med en titt på oro över Kinas användning av utreseförbud. Vi undersöker vad de är, hur de används av den kinesiska regeringen och några överväganden som Health-ISAC-medlemmar kanske vill tänka på. Därefter tar vi en titt på en kommande lag i den amerikanska delstaten Florida som är inställd på att förbjuda offshoring av vissa hälsodata.
Som en påminnelse är detta den offentliga versionen av Hacking Healthcare-bloggen. För ytterligare djupgående analys och åsikter, bli medlem i H-ISAC och få TLP Amber-versionen av denna blogg (tillgänglig i medlemsportalen.)
Textversion:
Välkommen tillbaka till Hacking Healthcare™ .
Kina och utreseförbud
Medan Hacking Healthcare fokuserar på skärningspunkten mellan cybersäkerhet, hälsovård och global policy, är det ibland värt att bryta den formen genom att lyfta fram platser där två av de tre möts (hälsovård, global policy i det här fallet). Du kanske är medveten om det, men om inte, är det värt att uppmärksamma den senaste utvecklingen i Kina relaterad till "utreseförbud". Det här problemet har påverkat vårdorganisationer tidigare och kan fortsätta att göra det i framtiden. Som sådan är det viktigt att förstå problemet och dess data/säkerhetskomponent.
Vad är exitförbud?
För dem som inte är lika bekanta med begreppet "utreseförbud" är de i hög grad vad de låter som – en regering vägrar helt enkelt att låta en individ lämna landet. Även om vissa utreseförbud kan införas som en påföljd för specifika definierade åtgärder, är den mer oroande trenden uppkomsten av ogenomskinliga breda lagar som tillåter att utreseförbud kan användas.
I praktiken kan vaga lagar som hänvisar till "nationella säkerhetsproblem" användas för att motivera valfritt antal tvivelaktiga ansökningar, såsom hot och tvång av individer eller organisationer, kontroll av vissa grupper, vedergällning i affärsaffärer, som hävstång i internationell diplomati/förhandlingar , eller för valfritt antal andra politiska behov.[i] Viktigt är att utreseförbud främst kan rikta sig mot ett lands egna medborgare, men de används för att rikta in sig på utländska medborgare också.
Kinas användning av utreseförbud
I Kina är utreseförbud inte ett nytt fenomen, men den icke-statliga människorättsgruppen Safeguard Defenders har noterat en betydande ökning av deras användning sedan 2012.[ii] Denna ökning har verkat sammanfalla med en anmärkningsvärd ökning av antalet lagliga mekanismer som kan använda dem.[iii] Den viktigaste av dessa nya rättsliga mekanismer är en nyligen uppdaterad uppdatering av en kontraspionagelag.
Denna uppdatering tillåter enligt uppgift "utreseförbud att införas för alla, kineser eller utländska, som är under utredning."[iv] Den amerikanska handelskammaren svarade på uppdateringen och de senaste händelserna i Kina med ett uttalande som inkluderade att notera att "I inom ramen för Kinas nya kontraspionagelag, som kastar ett brett nät över mängden dokument, data eller material som anses vara relevanta för nationell säkerhet, ökar den ytterligare granskningen av företag som tillhandahåller viktiga affärstjänster dramatiskt osäkerheter och risker med att göra affärer i Folkrepubliken.”[v] Otydligheten har oroat en del över vilka typer av affärsåtgärder som kan uppfattas som problematiska och kan resultera i ett utreseförbud.[vi]
Dessa farhågor verkar berättigade med tanke på ett antal fall under de senaste åren där utländska medborgare och chefer har vägrats utresa och, i vissa fall, har hållits fängslade under längre perioder. Till exempel, för bara några månader sedan, beskrev nyhetsrapporter i detalj frihetsberövandet av en välkänd japansk chef för Astellas Pharma som anklagades för spionage.[vii] Enligt Safeguard Defenders används utreseförbud alltmer och alltmer i politiska syften.
Handling & Analys
**Ingår med Health-ISAC-medlemskap**
Överhängande Florida-lag kommer att begränsa lagring av journaler för "offshore"-vård
För att hålla fast vid temat sjukvård, data och Kina, verkar ett lagförslag i den amerikanska delstaten Florida som riktar sig till kinesiskt markägande, investeringar och andra utländska intressen förbjuda hälsovårdsorganisationer att lagra vissa elektroniska journaler utanför USA. Detta är en intressant utveckling som verkar delegera frågor som allmänt behandlas på federal nivå, datalokalisering, till statlig nivå, och det väcker intressanta frågor kring datadelning och interoperabilitet.
De sista sidorna i Florida House Bill 1355 skulle ändra Florida Electronic Health Records Exchange Act för att säkerställa att:
"En vårdgivare som använder certifierad elektronisk journalteknik måste se till att all patientinformation som lagras i en fysisk eller virtuell miljö utanför anläggningen, inklusive genom en tredjeparts eller underleverantörs beräkningsanläggning eller en enhet som tillhandahåller molntjänster, fysiskt underhålls i kontinentala USA eller dess territorier eller Kanada.”[xi]
Lagen klargör att den ”gäller alla kvalificerade elektroniska journaler som lagras med hjälp av någon teknik
som kan tillåta att information elektroniskt hämtas, nås eller överförs.”[xii] Det är inställt på att gå in i
träder i kraft den 1 juli
.
Handling & Analys
**Ingår med Health-ISAC-medlemskap**
Kongressen
Tisdag juni 6
Inga relevanta utfrågningar
Onsdag juni 7
Inga relevanta möten
Torsdag, juni 8
Inga relevanta utfrågningar
Internationella utfrågningar/möten
Inga relevanta möten
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Relaterade resurser och nyheter