Ana içeriğe atla

Sağlık-ISAC Sağlık Hizmetlerini Hackliyor™ 6-8-2023

|

Bu hafta, Sağlık Hizmetlerini Hacklemek™  Çin'in çıkış yasaklarını kullanmasıyla ilgili endişelere bir bakışla başlıyor. Bunların ne olduğunu, Çin hükümeti tarafından nasıl kullanıldığını ve Health-ISAC üyelerinin düşünmek isteyebileceği bazı hususları inceliyoruz. Ardından, ABD'nin Florida eyaletinde bazı sağlık verilerinin yurtdışına taşınmasını yasaklayacak olan yaklaşan bir yasaya bakıyoruz.

Hatırlatma olarak, bu Hacking Healthcare blogunun herkese açık versiyonudur. Daha derinlemesine analiz ve görüş için H-ISAC üyesi olun ve bu blogun TLP Amber versiyonunu edinin (Üye Portalında mevcuttur.)

Metin Versiyonu:

Tekrar hoşgeldiniz Sağlık Hizmetlerini Hacklemek™ .

Çin ve Çıkış Yasakları

Hacking Healthcare siber güvenlik, sağlık hizmetleri ve küresel politikanın kesişimine odaklanırken, bazen bu üçünden ikisinin birleştiği yerleri (bu durumda sağlık hizmetleri, küresel politika) vurgulayarak bu kalıbı kırmak faydalıdır. Farkında olabilirsiniz, ancak değilseniz, Çin'deki "çıkış yasakları" ile ilgili son gelişmelere dikkat etmekte fayda var. Bu sorun geçmişte sağlık kuruluşlarını etkiledi ve gelecekte de etkilemeye devam edebilir. Bu nedenle, sorunu ve veri/güvenlik bileşenini anlamak önemlidir.

Çıkış Yasakları Nelerdir?

"Çıkış yasakları" terimine aşina olmayanlar için, bunlar kulağa geldiği gibi bir şeydir - bir hükümet basitçe bir bireyin ülkeden ayrılmasına izin vermez. Bazı çıkış yasakları belirli tanımlanmış eylemler için bir ceza olarak uygulanabilirken, daha endişe verici eğilim, çıkış yasaklarının kullanılmasına izin veren belirsiz geniş yasaların yükselişidir.

Uygulamada, "ulusal güvenlik endişeleri"nden bahseden belirsiz yasalar, bireylerin veya örgütlerin korkutulması ve zorlanması, belirli grupların kontrolü, iş anlaşmalarında misilleme, uluslararası diplomasi/müzakerelerde kaldıraç olarak veya diğer birçok siyasi ihtiyaç için gibi birçok şüpheli uygulamayı meşrulaştırmak için kullanılabilir.[i] Önemlisi, çıkış yasakları öncelikle bir ülkenin kendi vatandaşlarını hedef alsa da, yabancı uyrukluları da hedef almak için kullanılır.

Çin'in Çıkış Yasaklarını Kullanması

Çin'de çıkış yasakları yeni bir olgu değil, ancak hükümet dışı insan hakları grubu Safeguard Defenders, 2012'den bu yana bunların kullanımında önemli bir artış olduğunu belirtti.[ii] Bu artış, bunlardan yararlanabilecek yasal mekanizmaların sayısındaki önemli artışla aynı zamana denk geldi.[iii] Bu yeni yasal mekanizmaların en önemlisi, casuslukla mücadele yasasında yakın zamanda yapılan bir güncellemedir.

Bu güncellemenin, "soruşturma altında olan Çinli veya yabancı herkese çıkış yasağı uygulanmasına" izin verdiği bildiriliyor.[iv] ABD Ticaret Odası, güncellemeye ve Çin'deki son olaylara, "Ulusal güvenlikle ilgili olduğu düşünülen belge, veri veya materyal yelpazesini geniş bir ağla kapsayan Çin'in yeni Karşı Casusluk Yasası bağlamında, temel iş hizmetleri sağlayan firmaların ek incelemeye tabi tutulması, Halk Cumhuriyeti'nde iş yapmanın belirsizliklerini ve risklerini önemli ölçüde artırıyor."[v] Belirsizliğin olmaması, bazılarını hangi tür iş eylemlerinin sorunlu olarak algılanabileceği ve çıkış yasağıyla sonuçlanabileceği konusunda endişelendirdi.[vi]

Bu endişeler, son birkaç yılda yabancı uyrukluların ve yöneticilerin çıkışlarının reddedildiği ve bazı durumlarda uzun süreler boyunca gözaltında tutuldukları bir dizi vaka göz önüne alındığında haklı görünüyor. Örneğin, sadece birkaç ay önce, haber raporları casuslukla suçlanan Astellas Pharma'nın tanınmış bir Japon yöneticisinin gözaltına alınmasını ayrıntılı olarak açıkladı. [vii] Safeguard Defenders'a göre, çıkış yasakları giderek daha fazla kullanılıyor ve giderek daha fazla siyasi amaçlar için kullanılıyor.

Eylem ve Analiz
**Health-ISAC Üyeliğine Dahildir**

Yaklaşan Florida Yasası "Denizaşırı" Sağlık Kayıtlarının Depolanmasını Kısıtlayacak

Sağlık hizmetleri, veri ve Çin temasına bağlı kalarak, ABD'nin Florida eyaletinde Çin toprak mülkiyeti, yatırımı ve diğer yabancı çıkarlarını hedef alan bir yasa tasarısı, sağlık kuruluşlarının bazı elektronik sağlık kayıtlarını ABD dışında saklamasını yasaklamaya hazırlanıyor gibi görünüyor. Bu, federal düzeyde ele alınan konuları, veri yerelleştirmeyi, eyalet düzeyine devretmiş gibi görünen ilginç bir gelişme ve veri paylaşımı ve birlikte çalışabilirlik konusunda ilginç sorular ortaya çıkarıyor.

Florida Temsilciler Meclisi 1355 Sayılı Yasa Tasarısı'nın son birkaç sayfası, Florida Elektronik Sağlık Kayıtları Değişim Yasası'nı aşağıdakileri sağlayacak şekilde değiştirecektir:

“Sertifikalı elektronik sağlık kaydı teknolojisini kullanan bir sağlık hizmeti sağlayıcısı, üçüncü taraf veya alt sözleşmeli bir bilgi işlem tesisi veya bulut bilişim hizmetleri sağlayan bir kuruluş aracılığıyla da dahil olmak üzere, fiziksel veya sanal bir ortamda depolanan tüm hasta bilgilerinin fiziksel olarak kıta Amerika Birleşik Devletleri'nde veya topraklarında veya Kanada'da muhafaza edilmesini sağlamalıdır.”[xi]

Kanun, "herhangi bir teknoloji kullanılarak saklanan tüm nitelikli elektronik sağlık kayıtlarına uygulandığını" açıklığa kavuşturmaktadır.
"Bilginin elektronik olarak alınmasına, erişilmesine veya iletilmesine izin verebilecek."[xii]
1 Temmuz'da yürürlüğe girecek
.
Eylem ve Analiz
**Health-ISAC Üyeliğine Dahildir**

Kongre

Salı, Haziran 6
İlgili duruşma yok

Çarşamba, Haziran 7
İlgili toplantı yok

Perşembe, Haziran 8
İlgili duruşma yok

Uluslararası Dinlemeler/Toplantılar

İlgili toplantı yok

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • İlgili Kaynaklar ve Haberler
Sağlık Hizmetlerinde Sıfır Güven Güvenliğinin Parçalarının Birleştirilmesi
Siber Başka Bir Başarısızlık Belirteci