Bỏ qua nội dung chính

Health-ISAC Hacking Healthcare™ 6-8-2023

|

Tuần này, Hacking Healthcare™  bắt đầu bằng việc xem xét những lo ngại về việc Trung Quốc sử dụng lệnh cấm xuất cảnh. Chúng tôi xem xét chúng là gì, cách chính phủ Trung Quốc sử dụng chúng và một số cân nhắc mà các thành viên Health-ISAC có thể muốn cân nhắc. Tiếp theo, chúng tôi xem xét một luật sắp tới tại tiểu bang Florida của Hoa Kỳ, được thiết lập để cấm việc chuyển một số dữ liệu chăm sóc sức khỏe ra nước ngoài.

Xin nhắc lại, đây là phiên bản công khai của blog Hacking Healthcare. Để có thêm phân tích chuyên sâu và ý kiến, hãy trở thành thành viên của H-ISAC và nhận phiên bản TLP Amber của blog này (có trong Cổng thông tin thành viên).

Phiên bản văn bản:

Chào đón trở lại Hacking Healthcare™ .

Trung Quốc và lệnh cấm ra đi

Trong khi Hacking Healthcare tập trung vào giao điểm của an ninh mạng, chăm sóc sức khỏe và chính sách toàn cầu, đôi khi cũng đáng để phá vỡ khuôn mẫu đó bằng cách nêu bật những nơi mà hai trong ba giao điểm (chăm sóc sức khỏe, chính sách toàn cầu trong trường hợp này). Bạn có thể biết, nhưng nếu không, bạn nên chú ý đến những diễn biến gần đây ở Trung Quốc liên quan đến "lệnh cấm ra". Vấn đề này đã tác động đến các tổ chức chăm sóc sức khỏe trong quá khứ và có thể tiếp tục tác động trong tương lai. Do đó, điều quan trọng là phải hiểu vấn đề và thành phần dữ liệu/bảo mật của nó.

Lệnh cấm thoát là gì?

Đối với những người không quen với thuật ngữ “lệnh cấm xuất cảnh”, chúng thực chất giống như tên gọi của chúng – một chính phủ chỉ đơn giản là từ chối cho phép một cá nhân rời khỏi đất nước. Trong khi một số lệnh cấm xuất cảnh có thể được áp dụng như một hình phạt cho các hành động được xác định cụ thể, xu hướng đáng lo ngại hơn là sự gia tăng của các luật chung chung không rõ ràng cho phép sử dụng lệnh cấm xuất cảnh.

Trên thực tế, những luật mơ hồ trích dẫn “mối quan ngại về an ninh quốc gia” có thể được sử dụng để biện minh cho bất kỳ số lượng đơn xin đáng ngờ nào, chẳng hạn như đe dọa và ép buộc cá nhân hoặc tổ chức, kiểm soát một số nhóm nhất định, trả đũa trong giao dịch kinh doanh, làm đòn bẩy trong ngoại giao/đàm phán quốc tế hoặc cho bất kỳ số lượng nhu cầu chính trị nào khác.[i] Điều quan trọng là, trong khi lệnh cấm xuất cảnh chủ yếu có thể nhắm vào công dân của một quốc gia, chúng cũng được sử dụng để nhắm vào công dân nước ngoài.

Trung Quốc sử dụng lệnh cấm xuất cảnh

Ở Trung Quốc, lệnh cấm xuất cảnh không phải là hiện tượng mới, nhưng nhóm nhân quyền phi chính phủ Safeguard Defenders đã ghi nhận sự gia tăng đáng kể trong việc sử dụng lệnh cấm này kể từ năm 2012.[ii] Sự gia tăng này dường như trùng hợp với sự gia tăng đáng kể về số lượng các cơ chế pháp lý có thể sử dụng lệnh cấm này.[iii] Quan trọng nhất trong số các cơ chế pháp lý mới này là bản cập nhật gần đây cho luật chống gián điệp.

Bản cập nhật này được cho là cho phép "áp dụng lệnh cấm xuất cảnh đối với bất kỳ ai, người Trung Quốc hay người nước ngoài, đang bị điều tra". [iv] Phòng Thương mại Hoa Kỳ đã phản hồi bản cập nhật và các sự kiện gần đây ở Trung Quốc bằng một tuyên bố bao gồm lưu ý rằng "Trong bối cảnh Luật Chống gián điệp mới của Trung Quốc, luật này bao gồm một mạng lưới rộng lớn đối với nhiều loại tài liệu, dữ liệu hoặc vật liệu được coi là có liên quan đến an ninh quốc gia, việc giám sát chặt chẽ hơn đối với các công ty cung cấp dịch vụ kinh doanh thiết yếu làm tăng đáng kể sự không chắc chắn và rủi ro khi kinh doanh tại Cộng hòa Nhân dân". [v] Việc thiếu rõ ràng đã khiến một số người lo ngại về những loại hành động kinh doanh nào có thể được coi là có vấn đề và có thể dẫn đến lệnh cấm xuất cảnh. [vi]

Những lo ngại này có vẻ hợp lý khi xét đến một số trường hợp trong vài năm qua, trong đó công dân và giám đốc điều hành nước ngoài đã bị từ chối xuất cảnh và trong một số trường hợp, bị giam giữ trong thời gian dài. Ví dụ, chỉ vài tháng trước, các bản tin đã đưa tin chi tiết về vụ bắt giữ một giám đốc điều hành người Nhật Bản nổi tiếng của Astellas Pharma bị buộc tội gián điệp.[vii] Theo Safeguard Defenders, lệnh cấm xuất cảnh ngày càng được sử dụng nhiều hơn và ngày càng vì mục đích chính trị.

Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

Luật sắp ban hành của Florida sẽ hạn chế việc lưu trữ hồ sơ chăm sóc sức khỏe “ở nước ngoài”

Vẫn xoay quanh chủ đề chăm sóc sức khỏe, dữ liệu và Trung Quốc, một dự luật tại tiểu bang Florida của Hoa Kỳ nhắm vào quyền sở hữu đất đai, đầu tư và các lợi ích nước ngoài khác của Trung Quốc dường như được thiết lập để cấm các tổ chức chăm sóc sức khỏe lưu trữ một số hồ sơ sức khỏe điện tử bên ngoài Hoa Kỳ. Đây là một diễn biến thú vị dường như chuyển giao các vấn đề thường được giải quyết ở cấp liên bang, bản địa hóa dữ liệu, sang cấp tiểu bang và đặt ra những câu hỏi thú vị xung quanh việc chia sẻ dữ liệu và khả năng tương tác.

Vài trang cuối của Dự luật 1355 của Hạ viện Florida sẽ sửa đổi Đạo luật trao đổi hồ sơ sức khỏe điện tử của Florida để đảm bảo rằng:

“Nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng công nghệ hồ sơ sức khỏe điện tử được chứng nhận phải đảm bảo rằng mọi thông tin bệnh nhân được lưu trữ trong môi trường vật lý hoặc ảo bên ngoài, bao gồm thông qua cơ sở điện toán của bên thứ ba hoặc theo hợp đồng phụ hoặc một thực thể cung cấp dịch vụ điện toán đám mây, đều được lưu trữ vật lý tại lục địa Hoa Kỳ hoặc các vùng lãnh thổ của Hoa Kỳ hoặc Canada.”[xi]

Đạo luật làm rõ rằng nó “áp dụng cho tất cả hồ sơ sức khỏe điện tử đủ điều kiện được lưu trữ bằng bất kỳ công nghệ nào
có thể cho phép thông tin được lấy lại, truy cập hoặc truyền đi bằng điện tử.”[xii] Nó được thiết lập để đi vào
có hiệu lực vào ngày 1 tháng XNUMX
.
Hành động & Phân tích
**Bao gồm với tư cách thành viên Health-ISAC**

Quốc hội

Thứ ba, tháng Sáu 6
Không có phiên điều trần có liên quan

Thứ Tư, Tháng Sáu 7
Không có cuộc họp nào có liên quan

Thứ Năm, Tháng Sáu 8
Không có phiên điều trần có liên quan

Phiên điều trần/Cuộc họp quốc tế

Không có cuộc họp nào có liên quan

[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-forigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf

  • Tài nguyên liên quan & Tin tức