స్టార్ హెల్త్ డేటా ఉల్లంఘనపై విచారణ జరపాలని న్యాయ సేవల సంస్థ ప్రభుత్వాన్ని కోరింది

ఢిల్లీకి చెందిన చట్టపరమైన సేవల సంస్థ సాఫ్ట్‌వేర్ ఫ్రీడమ్ లా సెంటర్ ఇండియా (SFLCI), స్టార్ హెల్త్ అండ్ అలైడ్ ఇన్సూరెన్స్ డేటా ఉల్లంఘనపై దర్యాప్తు ప్రారంభించాలని జాతీయ సైబర్ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In)కి సోమవారం లేఖ రాసింది. దేశంలోని అతిపెద్ద ఆరోగ్య బీమా సంస్థలలో ఒకటి మరియు భవిష్యత్తులో ఇటువంటి డేటా లీక్‌లను నిరోధించడానికి కూడా ఒకటి. స్టార్ హెల్త్ కస్టమర్‌ల పేర్లు, ఫోన్ నంబర్‌లు, నివాసాలు, పన్ను సమాచారం, ID కాపీలు, పరీక్ష ఫలితాలు మరియు నిర్ధారణలతో సహా అత్యంత సున్నితమైన వ్యక్తిగత సమాచారం టెలిగ్రామ్‌లో అందుబాటులో ఉంది. ఒక హ్యాకర్ మొత్తం 7.24 TB డేటాను 3.1 కోట్ల మంది వినియోగదారులకు చెందినదిగా ఆరోపిస్తూ, $150,000కి వెబ్‌సైట్‌లో ఓపెన్ సేల్ కోసం ఉంచాడు. స్టార్‌కి $68,000 విమోచన డిమాండ్ కూడా వచ్చింది. ఇది చాలా సమస్యాత్మకమైనది, ఎందుకంటే సున్నితమైన వైద్య సమాచారం లీక్ కావడం చాలా సమస్యాత్మకం, ఇది దోపిడీ బీమా ఏజెన్సీలు మరియు ప్రయోగశాలలు వంటి ఆరోగ్య రంగంలోని చెడు నటుల ద్వారా సంభావ్య మోసాలకు వినియోగదారులను బహిర్గతం చేస్తుంది. వైద్య సమాచారం గోప్యమైనది మరియు అధిక రక్షణ కల్పించబడాలి మరియు జవాబుదారీతనం యొక్క ఉన్నత ప్రమాణాలకు కట్టుబడి ఉండాలి. వైద్య సమాచారం యొక్క డేటా ఉల్లంఘనను అత్యవసరంగా పరిష్కరించాలి, ఎందుకంటే వైద్య డేటా దుర్వినియోగానికి అధిక సంభావ్యత ఉంది, ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని CERT-Inకి లేఖలో సంస్థ జోడించబడింది. SFLCI దాని పర్యవసానాలను పేర్కొంది. డేటా ఉల్లంఘన తీవ్రంగా ఉంటుంది మరియు "గుర్తింపు దొంగతనం మరియు వంచన నుండి వారి వ్యక్తిగత సమాచారాన్ని దుర్వినియోగం చేస్తుందనే దీర్ఘకాలిక భయాలతో మానసిక క్షోభ వరకు ఉంటుంది. ఆధార్ మరియు కోవిన్‌తో సహా అనేక ఇటీవలి పెద్ద-స్థాయి డేటా ఉల్లంఘనల వెలుగులో ఈ సంస్థ తెలిపింది. , దేశంలో "అటువంటి డేటా ఉల్లంఘనలను వెంటనే పరిశోధించాలని మేము CERT-ఇన్‌ను కోరుతున్నాము.అక్టోబర్ 2023లో, దాదాపు 81 కోట్ల మంది పౌరుల ఆధార్ డేటా లీక్ చేయబడింది మరియు జూలై 2023లో, ఆరోపించిన CoWIN డేటా ఉల్లంఘన కూడా సున్నితమైన వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేయడానికి దారితీసింది. ఇంకా, డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ కింద నియమాలను తెలియజేయాలని సంస్థ కోరింది. చట్టం, 2023. ఇది పూర్తయ్యే వరకు అటువంటి హానిని పరిష్కరించడానికి భారతదేశంలో సమర్థవంతమైన “డేటా రక్షణ పాలన” ఉండదు, అని సంస్థ తెలిపింది. ఇన్ఫర్మేషన్ టెక్నాలజీ చట్టంలోని సెక్షన్ 70B భద్రతా ఆడిట్‌లను నిర్వహించడానికి మరియు ప్రతిస్పందించడానికి CERT-ఇన్‌కు అధికారం ఇస్తుందని ఇది మరింత తెలియజేసింది. డేటా ఉల్లంఘనలు. CERT-ఇన్ రూల్స్‌లోని రూల్ 8 ప్రకారం సైబర్ సెక్యూరిటీ సంఘటనలకు ప్రతిస్పందించడానికి CERT-in అవసరం. రూల్ 9 అటువంటి సంఘటనల విశ్లేషణ అవసరం.