A maior seguradora de saúde da Índia, a Star Health, foi atingida por um pedido de resgate de US$ 68.000 após um ataque cibernético que expôs dados privados de clientes por meio de chatbots do Telegram
Em 2023, houve 133 milhões de violações de dados de saúde, em um setor que é tradicionalmente um sistema extremamente complicado de proteger, e isso é algo que os agentes de ameaças estão explorando.
A Star Health recebeu um pedido de resgate de US$ 68.000 de um hacker cibernético, após um vazamento de dados de clientes e registros médicos. A Star Health é a maior seguradora de saúde da Índia e tem uma capitalização de mercado de US$ 4 bilhões, mas isso está em risco agora.
Os hackers cibernéticos usaram chatbots do Telegram para expor os dados pessoais dos clientes, incluindo detalhes de impostos e documentos de reclamações médicas. As investigações da Star Health levaram a uma ação legal contra o Telegram e o hacker, cujo site publicou alguns dos dados dos clientes da Star Health. As ações da Star Health caíram 11%, em um lembrete alarmante para o setor de saúde de como os ataques cibernéticos podem ser prejudiciais.
Como os ataques cibernéticos focados em dados confidenciais da área da saúde continuam a ser uma opção lucrativa para os criminosos cibernéticos, os especialistas em cibernética, saúde e TI estão trabalhando diligentemente para proteger os clientes.
O papel do seguro cibernético no setor de saúde
Chris Henderson lidera as operações de ameaças e a segurança interna da empresa de segurança de rede Huntress. A tarefa de sua equipe é observar a atividade dos agentes de ameaças e garantir que os clientes da Huntress sejam defendidos.
“No seguro cibernético, você está trabalhando contra um adversário capaz de se desenvolver e se movimentar mais rapidamente do que uma apólice pode expirar”, compartilhou Chris com a Healthcare Digital. “As seguradoras cibernéticas estão desenvolvendo mais insights sobre como modelam o risco durante o processo de subscrição.”
Para oferecer a melhor qualidade de proteção, as seguradoras cibernéticas estão enfatizando a verificação do help desk e a autenticação forte, com ferramentas como a autenticação multifator (MFA). Isso está reformulando os requisitos das seguradoras cibernéticas.
“As seguradoras cibernéticas estão procurando garantir que o seu help desk de TI tenha procedimentos/políticas escritas que determinem que a pessoa que está ligando para redefinir uma senha, configurar a MFA e assim por diante, seja quem ela diz ser”, disse Chris.
TCS: O aumento da IA no setor de saúde expande a superfície de ataque dos criminosos cibernéticos
Nitin Kumar, vice-presidente da área de saúde da Tata Consultancy Services, diz que está claro que a IA oferece oportunidades e desafios na área de saúde. Embora a IA melhore o acesso e a acessibilidade econômica na área da saúde, ela também apresenta problemas, como a privacidade e a segurança dos dados. No entanto, a IA também desempenha um papel crucial no tratamento dessas questões.
“Entre nossos clientes, vemos um aumento na adoção da IA e, em qualquer iniciativa de IA, há uma grande quantidade de dados confidenciais que são necessários”, afirma Nitin. “Isso inclui registros de pacientes, imagens médicas, informações genômicas, entre outros. Para proteger efetivamente esses dados, nossos clientes estão interessados em explorar abordagens inovadoras, como criptografias homomórficas.
“Nossos clientes estão adotando cada vez mais soluções orientadas por IA em dispositivos e sistemas interconectados, como dispositivos médicos de IoT, plataformas de telemedicina e serviços baseados em nuvem. Cada um dos dispositivos ou sistemas conectados apresenta pontos de entrada em potencial para os criminosos cibernéticos.”
Para atender às necessidades dos clientes, a TCS está pesquisando e desenvolvendo ativamente algoritmos resistentes a quantum e técnicas de criptografia para proteger informações confidenciais.
“Ajudaremos nossos clientes a aproveitar os benefícios da IA e, ao mesmo tempo, minimizar os riscos”, conclui Nitin. “Segurança e privacidade por design para sistemas de IA para a área da saúde é o mantra com um bom equilíbrio entre segurança vs. privacidade vs. latência vs. usabilidade vs. precisão.”
