На цьому тижні Hacking Healthcare™ починається з огляду на занепокоєння щодо використання Китаєм заборони на виїзд. Ми досліджуємо, що вони являють собою, як вони використовуються урядом Китаю, а також деякі міркування, про які можуть подумати члени Health-ISAC. Далі ми розглянемо майбутній закон у американському штаті Флорида, який має намір заборонити передачу деяких даних охорони здоров’я в офшори.
Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).
Текстова версія:
Ласкаво просимо до Hacking Healthcare™ .
Китай і заборона на виїзд
Хоча Hacking Healthcare зосереджується на перетині кібербезпеки, охорони здоров’я та глобальної політики, іноді варто порушити цю форму, висвітливши місця, де зустрічаються два з трьох (у цьому випадку охорона здоров’я, глобальна політика). Можливо, ви знаєте, але якщо ні, то варто звернути пильну увагу на останні події в Китаї, пов’язані із «заборонами на виїзд». Ця проблема вплинула на організації охорони здоров’я в минулому та може продовжувати впливати на майбутнє. Таким чином, важливо розуміти проблему та її компонент даних/безпеки.
Що таке заборони на виїзд?
Для тих, хто не настільки знайомий із терміном «заборона на виїзд», він схожий на те, що він звучить – уряд просто відмовляється дозволити людині залишити країну. Хоча деякі заборони на виїзд можуть накладатися як покарання за певні певні дії, більш тривожною тенденцією є зростання непрозорих широких законів, які дозволяють використовувати заборони на виїзд.
На практиці нечіткі закони, які посилаються на «проблеми національної безпеки», можуть використовуватися для виправдання будь-якої кількості сумнівних застосувань, таких як залякування та примус окремих осіб або організацій, контроль певних груп, відплата у ділових відносинах, як важіль у міжнародній дипломатії/переговорах , або для будь-якої кількості інших політичних потреб.[i] Важливо, що хоча заборони на виїзд можуть націлюватися насамперед на громадян країни, вони використовуються для націлювання на іноземних громадян як добре.
Використання Китаєм заборони на виїзд
У Китаї заборони на виїзд не є новим явищем, але неурядова правозахисна група Safeguard Defenders відзначила значне збільшення їх використання з 2012 року.[ii] Цей підйом, здавалося, збігся з помітним збільшенням кількості легальних механізми, які можуть їх використовувати.[iii] Найважливішим із цих нових правових механізмів є нещодавнє оновлення закону про боротьбу зі шпигунством.
Повідомляється, що це оновлення дозволяє «накладати заборону на виїзд будь-кому, китайцю чи іноземцю, щодо якого перебувають під слідством». [iv] Торгова палата США відреагувала на оновлення та нещодавні події в Китаї заявою, у якій зазначено, що «у у контексті нового закону Китаю про боротьбу зі шпигунством, який накладає широку мережу на ряд документів, даних або матеріалів, що вважаються важливими для національної безпеки, додатковий контроль фірм, що надають основні бізнес-послуги, різко посилюється невизначеність і ризики ведення бізнесу в Народній Республіці». [v] Відсутність ясності викликає занепокоєння щодо того, які види ділових дій можуть сприйматися як проблематичні та призвести до заборони на виїзд.[vi]
Ці занепокоєння здаються виправданими, враховуючи низку випадків за останні кілька років, коли іноземним громадянам та керівникам було відмовлено у виїзді, а в деяких випадках їх затримували на тривалий період часу. Наприклад, лише кілька місяців тому в новинах повідомлялося про затримання відомого японського керівника компанії Astellas Pharma, якого звинуватили в шпигунстві. [vii] За словами Safeguard Defenders, заборона на виїзд все частіше використовується і все частіше в політичних цілях.
Дія та аналіз
**Входить до складу Health-ISAC Membership**
Майбутній закон Флориди обмежить «офшорне» зберігання документів охорони здоров’я
Дотримуючись теми охорони здоров’я, даних і Китаю, законопроект у американському штаті Флорида, який спрямований на китайську земельну власність, інвестиції та інші іноземні інтереси, схоже, забороняє організаціям охорони здоров’я зберігати деякі електронні медичні записи за межами Сполучених Штатів. Це цікава розробка, яка, здається, передає питання, які зазвичай розглядаються на федеральному рівні, локалізацію даних, на рівень штату, і вона піднімає цікаві питання щодо обміну даними та сумісності.
Кілька останніх сторінок законопроекту 1355 Палати представників Флориди внесуть зміни до Закону про обмін електронними медичними документами Флориди, щоб забезпечити:
«Постачальник медичних послуг, який використовує сертифіковану технологію електронних записів про стан здоров’я, повинен гарантувати, що вся інформація про пацієнта, яка зберігається у фізичному чи віртуальному середовищі за межами закладу, у тому числі за допомогою сторонніх чи субпідрядних обчислювальних засобів або організації, що надає послуги хмарних обчислень, фізично зберігається в континентальні Сполучені Штати чи їх території чи Канада».[xi]
Закон пояснює, що він «застосовується до всіх кваліфікованих електронних медичних записів, які зберігаються за допомогою будь-якої технології.
що може дозволити електронний пошук інформації, доступ до неї або її передачу».[xii]
дія 1 липня
.
Дія та аналіз
**Входить до складу Health-ISAC Membership**
Конгрес
Вівторок, червні 6
Відповідних слухань немає
Середовищем, червні 7
Відповідних зустрічей немає
Четверга, Червень 8
Відповідних слухань немає
Міжнародні слухання/зустрічі
Відповідних зустрічей немає
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Пов’язані ресурси та новини