สัปดาห์นี้ แฮ็คการดูแลสุขภาพ™ เริ่มต้นด้วยการพิจารณาถึงความกังวลเกี่ยวกับการใช้คำสั่งห้ามออกนอกประเทศของจีน เราจะตรวจสอบว่าคำสั่งห้ามดังกล่าวคืออะไร รัฐบาลจีนใช้คำสั่งดังกล่าวอย่างไร และข้อควรพิจารณาบางประการที่สมาชิก Health-ISAC อาจต้องการพิจารณา ต่อไป เราจะมาดูกฎหมายที่จะมีผลบังคับใช้ในรัฐฟลอริดาของสหรัฐอเมริกา ซึ่งจะห้ามการย้ายข้อมูลด้านการดูแลสุขภาพบางส่วนออกนอกประเทศ
ขอเตือนว่านี่คือเวอร์ชันสาธารณะของบล็อก Hacking Healthcare หากต้องการการวิเคราะห์และความคิดเห็นเชิงลึกเพิ่มเติม โปรดสมัครเป็นสมาชิกของ H-ISAC และรับบล็อกเวอร์ชัน TLP Amber (มีให้ในพอร์ทัลสมาชิก)
เวอร์ชันข้อความ:
ยินดีต้อนรับกลับสู่ แฮ็คการดูแลสุขภาพ™ .
จีนและการห้ามเดินทางออก
แม้ว่า Hacking Healthcare จะเน้นที่จุดตัดระหว่างความปลอดภัยทางไซเบอร์ การดูแลสุขภาพ และนโยบายระดับโลก แต่บางครั้งก็คุ้มค่าที่จะแหกกฎนั้นด้วยการเน้นย้ำจุดที่ทั้งสองในสามสิ่งนี้มาบรรจบกัน (การดูแลสุขภาพ นโยบายระดับโลกในกรณีนี้) คุณอาจทราบอยู่แล้ว แต่ถ้าไม่ทราบ ก็ควรให้ความสนใจอย่างใกล้ชิดกับการพัฒนาล่าสุดในประเทศจีนที่เกี่ยวข้องกับ "การห้ามออกนอกประเทศ" ปัญหานี้ส่งผลกระทบต่อองค์กรด้านการดูแลสุขภาพในอดีตและอาจยังคงส่งผลกระทบต่อต่อไปในอนาคต ดังนั้น จึงมีความสำคัญที่จะต้องทำความเข้าใจปัญหานี้และองค์ประกอบข้อมูล/ความปลอดภัย
การแบนขาออกคืออะไร?
สำหรับผู้ที่ไม่คุ้นเคยกับคำว่า “การห้ามออกนอกประเทศ” มากนัก คำว่า “การห้ามออกนอกประเทศ” มีความหมายตามชื่อของมัน นั่นคือ รัฐบาลจะไม่ยอมให้บุคคลออกจากประเทศ แม้ว่าการห้ามออกนอกประเทศบางประเภทอาจใช้เป็นบทลงโทษสำหรับการกระทำที่กำหนดไว้อย่างชัดเจน แต่แนวโน้มที่น่ากังวลมากกว่าคือการเพิ่มขึ้นของกฎหมายที่คลุมเครือซึ่งอนุญาตให้ใช้การห้ามออกนอกประเทศ
ในทางปฏิบัติ กฎหมายที่คลุมเครือซึ่งอ้างถึง “ข้อกังวลด้านความมั่นคงของชาติ” อาจใช้เป็นข้ออ้างสำหรับการใช้อำนาจที่น่าสงสัยหลายประการ เช่น การข่มขู่และบังคับบุคคลหรือองค์กร การควบคุมกลุ่มบางกลุ่ม การแก้แค้นในการทำธุรกิจ เพื่อเป็นแรงผลักดันในการเจรจา/ทูตระหว่างประเทศ หรือเพื่อความต้องการทางการเมืองอื่นๆ[i] ที่สำคัญ แม้ว่าการห้ามออกนอกประเทศอาจมุ่งเป้าไปที่พลเมืองของประเทศนั้นๆ เป็นหลัก แต่ก็ใช้เพื่อมุ่งเป้าไปที่พลเมืองต่างชาติด้วยเช่นกัน
การใช้มาตรการห้ามออกนอกประเทศของจีน
ในประเทศจีน การห้ามออกนอกประเทศไม่ใช่ปรากฏการณ์ใหม่ แต่กลุ่มสิทธิมนุษยชนที่ไม่ใช่ภาครัฐอย่าง Safeguard Defenders ได้สังเกตเห็นว่ามีการใช้มาตรการดังกล่าวเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่ปี 2012[ii] การเพิ่มขึ้นนี้ดูเหมือนจะสอดคล้องกับการเพิ่มขึ้นอย่างเห็นได้ชัดในจำนวนกลไกทางกฎหมายที่สามารถใช้ประโยชน์จากมาตรการดังกล่าวได้[iii] กลไกทางกฎหมายใหม่ที่สำคัญที่สุดคือการปรับปรุงกฎหมายต่อต้านการจารกรรมล่าสุด
รายงานระบุว่าการอัปเดตนี้อนุญาตให้ “สามารถห้ามออกนอกประเทศกับใครก็ตาม ไม่ว่าจะเป็นชาวจีนหรือชาวต่างชาติ ที่อยู่ระหว่างการสอบสวน”[iv] หอการค้าสหรัฐตอบสนองต่อการอัปเดตและเหตุการณ์ล่าสุดในจีนด้วยแถลงการณ์ที่รวมถึงการระบุว่า “ในบริบทของกฎหมายต่อต้านการจารกรรมฉบับใหม่ของจีน ซึ่งครอบคลุมเอกสาร ข้อมูล หรือสื่อต่างๆ ที่ถือว่ามีความเกี่ยวข้องกับความมั่นคงของชาติอย่างกว้างขวาง การตรวจสอบเพิ่มเติมต่อบริษัทต่างๆ ที่ให้บริการทางธุรกิจที่จำเป็นนั้นเพิ่มความไม่แน่นอนและความเสี่ยงในการทำธุรกิจในสาธารณรัฐประชาชนอย่างมาก”[v] การขาดความชัดเจนทำให้บางคนกังวลเกี่ยวกับประเภทของการดำเนินการทางธุรกิจที่อาจถูกมองว่าเป็นปัญหาและอาจส่งผลให้ถูกห้ามออกนอกประเทศ[vi]
ความกังวลเหล่านี้ดูเหมือนจะมีเหตุผลเมื่อพิจารณาจากกรณีต่างๆ ในช่วงไม่กี่ปีที่ผ่านมาที่ชาวต่างชาติและผู้บริหารถูกปฏิเสธไม่ให้เดินทางออกนอกประเทศ และในบางกรณี ถูกควบคุมตัวเป็นเวลานาน ตัวอย่างเช่น เพียงไม่กี่เดือนที่ผ่านมา รายงานข่าวระบุรายละเอียดเกี่ยวกับการกักตัวผู้บริหารชาวญี่ปุ่นชื่อดังของบริษัท Astellas Pharma ซึ่งถูกกล่าวหาว่าเป็นสายลับ[vii] ตามรายงานของ Safeguard Defenders การห้ามเดินทางออกนอกประเทศถูกใช้เพิ่มมากขึ้น และเพิ่มมากขึ้นเพื่อวัตถุประสงค์ทางการเมือง
การดำเนินการและการวิเคราะห์
**รวมอยู่ในการเป็นสมาชิก Health-ISAC**
กฎหมายของรัฐฟลอริดาที่กำลังจะมีผลบังคับใช้จะจำกัดการจัดเก็บบันทึกการรักษาพยาบาล "นอกประเทศ"
ร่างกฎหมายของรัฐฟลอริดาของสหรัฐอเมริกาซึ่งมุ่งเป้าไปที่การเป็นเจ้าของที่ดิน การลงทุน และผลประโยชน์อื่นๆ ของต่างประเทศของจีน ดูเหมือนจะห้ามไม่ให้องค์กรด้านการดูแลสุขภาพจัดเก็บบันทึกสุขภาพอิเล็กทรอนิกส์บางส่วนไว้ภายนอกสหรัฐอเมริกา โดยยึดประเด็นเรื่องการดูแลสุขภาพ ข้อมูล และจีนเป็นหลัก นับเป็นการพัฒนาที่น่าสนใจที่ดูเหมือนจะโอนประเด็นที่กล่าวถึงในระดับรัฐบาลกลางโดยทั่วไป ซึ่งก็คือการจัดเก็บข้อมูลไปยังระดับรัฐ และยังได้หยิบยกคำถามที่น่าสนใจเกี่ยวกับการแบ่งปันและการทำงานร่วมกันของข้อมูลอีกด้วย
หน้าสุดท้ายของร่างพระราชบัญญัติ 1355 ของสภาผู้แทนราษฎรแห่งฟลอริดาจะแก้ไขพระราชบัญญัติการแลกเปลี่ยนบันทึกสุขภาพอิเล็กทรอนิกส์ของฟลอริดาเพื่อให้แน่ใจว่า:
“ผู้ให้บริการด้านการดูแลสุขภาพที่ใช้เทคโนโลยีบันทึกสุขภาพอิเล็กทรอนิกส์ที่ผ่านการรับรองจะต้องมั่นใจว่าข้อมูลผู้ป่วยทั้งหมดที่จัดเก็บในสภาพแวดล้อมทางกายภาพหรือเสมือนจริงนอกสถานที่ รวมถึงผ่านสิ่งอำนวยความสะดวกด้านคอมพิวเตอร์ของบุคคลที่สามหรือที่ทำสัญญาช่วง หรือหน่วยงานที่ให้บริการระบบคลาวด์คอมพิวติ้ง จะได้รับการบำรุงรักษาทางกายภาพในสหรัฐอเมริกาแผ่นดินใหญ่หรือเขตพื้นที่ของสหรัฐอเมริกาหรือแคนาดา”[xi]
พระราชบัญญัติดังกล่าวชี้แจงว่า “บังคับใช้กับบันทึกสุขภาพอิเล็กทรอนิกส์ที่มีคุณสมบัติทั้งหมดที่ถูกจัดเก็บโดยใช้เทคโนโลยีใดๆ
ที่สามารถให้สามารถเรียกค้น เข้าถึง หรือส่งข้อมูลทางอิเล็กทรอนิกส์ได้”[xii] ถูกกำหนดให้เข้าสู่
มีผลตั้งแต่วันที่ 1 กรกฎาคม
.
การดำเนินการและการวิเคราะห์
**รวมอยู่ในการเป็นสมาชิก Health-ISAC**
คองเกรส
อังคารมิถุนายน 6
ไม่มีการพิจารณาคดีที่เกี่ยวข้อง
พุธมิถุนายน 7
ไม่มีการประชุมที่เกี่ยวข้อง
พฤหัสบดีมิถุนายน 8
ไม่มีการพิจารณาคดีที่เกี่ยวข้อง
การพิจารณาคดี/การประชุมระหว่างประเทศ
ไม่มีการประชุมที่เกี่ยวข้อง
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/จีน-ห้ามออกนอกประเทศ-ธุรกิจ-ต่างประเทศ/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง