Health-ISAC Hacking Healthcare™ 6-8-2023
Sa linggong ito, Pag-hack ng Healthcare™ nagsisimula sa isang pagtingin sa mga alalahanin sa paggamit ng China ng mga exit ban. Sinusuri namin kung ano ang mga ito, kung paano sila ginagamit ng gobyerno ng China, at ilang mga pagsasaalang-alang na maaaring gustong isipin ng mga miyembro ng Health-ISAC. Susunod, titingnan namin ang isang paparating na batas sa estado ng Florida ng US na nakatakdang ipagbawal ang offshoring ng ilang data ng pangangalagang pangkalusugan.
Bilang paalala, ito ang pampublikong bersyon ng blog ng Hacking Healthcare. Para sa karagdagang malalim na pagsusuri at opinyon, maging miyembro ng H-ISAC at tanggapin ang TLP Amber na bersyon ng blog na ito (magagamit sa Portal ng Miyembro.)
Bersyon ng Teksto:
Maligayang pagbabalik sa Pag-hack ng Healthcare™ .
China at Exit Bans
Bagama't nakatuon ang Hacking Healthcare sa intersection ng cybersecurity, healthcare, at pandaigdigang patakaran, minsan sulit na sirain ang amag na iyon sa pamamagitan ng pag-highlight sa mga lugar kung saan nagkikita ang dalawa sa tatlo (pangangalaga sa kalusugan, pandaigdigang patakaran sa kasong ito). Maaaring alam mo, ngunit kung hindi, ito ay nagkakahalaga ng pagbibigay pansin sa kamakailang mga pag-unlad sa China na may kaugnayan sa "mga pagbabawal sa paglabas." Ang isyung ito ay nakaapekto sa mga organisasyon ng pangangalagang pangkalusugan sa nakaraan at maaaring magpatuloy na gawin ito sa hinaharap. Dahil dito, mahalagang maunawaan ang isyu at ang bahagi ng data/seguridad nito.
Ano ang Exit Bans?
Para sa mga hindi gaanong pamilyar sa terminong "exit bans", sila ay talagang kung ano ang kanilang tunog - ang isang gobyerno ay tumatangging hayaan ang isang indibidwal na umalis sa bansa. Bagama't maaaring ipataw ang ilang exit ban bilang parusa para sa mga partikular na tinukoy na aksyon, ang higit na nauukol sa uso ay ang pagtaas ng mga malalawak na batas na nagpapahintulot sa mga exit ban na gamitin.
Sa pagsasagawa, ang mga hindi malinaw na batas na nagbabanggit ng "mga alalahanin sa pambansang seguridad" ay maaaring gamitin upang bigyang-katwiran ang anumang bilang ng mga kahina-hinalang aplikasyon, tulad ng pananakot at pamimilit sa mga indibidwal o organisasyon, kontrol sa ilang partikular na grupo, paghihiganti sa mga pakikitungo sa negosyo, bilang pagkilos sa internasyonal na diplomasya/negosasyon , o para sa anumang bilang ng iba pang mga pampulitikang pangangailangan.[i] Mahalaga, habang ang mga exit ban ay maaaring pangunahing mag-target ng sariling mga mamamayan ng isang bansa, ginagamit ang mga ito upang i-target ang mga dayuhang mamamayan bilang mabuti.
Ang Paggamit ng China ng mga Exit Bans
Sa China, ang mga exit ban ay hindi isang bagong phenomenon, ngunit ang non-governmental human rights group na Safeguard Defenders ay nakapansin ng makabuluhang pagtaas sa kanilang paggamit mula noong 2012.[ii] Ang pagtaas na ito ay lumilitaw na kasabay ng isang kapansin-pansing pagtaas sa bilang ng mga legal mga mekanismo na maaaring gumamit ng mga ito.[iii] Ang pinakamahalaga sa mga bagong legal na mekanismong ito ay ang kamakailang pag-update sa isang batas laban sa espiya.
Ang update na ito ay iniulat na nagpapahintulot sa "mga exit ban na ipataw sa sinuman, Chinese o dayuhan, na nasa ilalim ng imbestigasyon."[iv] Ang US Chamber of Commerce ay tumugon sa update at sa kamakailang mga kaganapan sa China na may isang pahayag na kasama ang pagpuna na "Sa ang konteksto ng bagong Counter Espionage Law ng China, na nagbibigay ng malawak na net sa hanay ng mga dokumento, data o materyales na itinuturing na nauugnay sa pambansang seguridad, ang karagdagang pagsusuri sa mga kumpanyang nagbibigay ng mahahalagang serbisyo sa negosyo ay kapansin-pansing nagpapataas ng mga kawalan ng katiyakan at mga panganib ng pagnenegosyo sa People's Republic.”[v] Ang kawalan ng kalinawan ay nag-aalala sa ilan sa kung anong mga uri ng mga aksyon sa negosyo ang maaaring ituring na may problema at maaaring magresulta sa isang exit ban.[vi]
Ang mga alalahaning ito ay lumilitaw na kailangan dahil sa ilang mga kaso sa nakalipas na ilang taon kung saan ang mga dayuhang mamamayan at mga ehekutibo ay tinanggihan na lumabas at, sa ilang mga kaso, ay pinigil nang mahabang panahon. Halimbawa, ilang buwan lang ang nakalipas, idinetalye ng mga ulat sa balita ang pagpigil sa isang kilalang Japanese executive ng Astellas Pharma na inakusahan ng espionage.[vii] Ayon sa Safeguard Defenders, ang mga exit ban ay lalong ginagamit at parami nang parami nang para sa mga layuning pampulitika.
Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**
Hihigpitan ng Paparating na Batas sa Florida ang Pag-iimbak ng Rekord ng Pangangalagang Pangkalusugan sa "Offshore".
Nananatili sa isang tema ng pangangalagang pangkalusugan, data, at China, ang isang panukalang batas sa estado ng Florida ng US na nagta-target sa pagmamay-ari ng lupain ng China, pamumuhunan, at iba pang mga dayuhang interes ay lumilitaw na nakatakdang ipagbawal ang mga organisasyon ng pangangalagang pangkalusugan na mag-imbak ng ilang elektronikong rekord ng kalusugan sa labas ng Estados Unidos. Ito ay isang kawili-wiling pag-unlad na lumilitaw na nagpapalipat-lipat ng mga isyu na karaniwang tinutugunan sa pederal na antas, lokalisasyon ng data, sa antas ng estado, at ito ay nagtataas ng mga interesanteng tanong tungkol sa pagbabahagi ng data at interoperability.
Ang huling ilang pahina ng Florida House Bill 1355 ay magsususog sa Florida Electronic Health Records Exchange Act upang matiyak na:
“Dapat tiyakin ng isang tagapagbigay ng pangangalagang pangkalusugan na gumagamit ng sertipikadong elektronikong teknolohiya sa talaan ng kalusugan na ang lahat ng impormasyon ng pasyente na nakaimbak sa isang pisikal o virtual na kapaligiran sa labas ng lugar, kabilang ang sa pamamagitan ng isang third-party o subcontracted na pasilidad ng computing o isang entity na nagbibigay ng mga serbisyo sa cloud computing, ay pisikal na pinapanatili sa continental United States o mga teritoryo nito o Canada.”[xi]
Nililinaw ng Batas na ito ay “naaangkop sa lahat ng kwalipikadong electronic health record na nakaimbak gamit ang anumang teknolohiya
na maaaring magpapahintulot sa impormasyon na mabawi, ma-access, o mailipat sa elektronikong paraan.”[xii] Nakatakda itong pumunta sa
epekto noong Hulyo 1
.
Pagkilos at Pagsusuri
**Kasama sa Health-ISAC Membership**
Kapulungang-bansa
Martes, Hunyo 6
Walang nauugnay na mga pagdinig
Miyerkules, Hunyo 7
Walang nauugnay na mga pagpupulong
Huwebes, Hunyo 8
Walang nauugnay na mga pagdinig
Mga Internasyonal na Pagdinig/Pagpupulong
Walang nauugnay na mga pagpupulong
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Mga Kaugnay na Mapagkukunan at Balita