Estado de Connecticut exige criptografia para Seguradoras de Saúde
20 de fevereiro de 2015Uma semana depois que uma das maiores seguradoras de saúde de Connecticut, a Anthem, anunciar que seus sistemas de TI sofreram uma grande violação de dados, O Senador do estado Joseph J. Crisco e os líderes democratas do Senado apresentar uma proposta em que enxigem que as empresas de seguros operantes em Connecticut passem a usar a criptografia em todos os registros de informações pessoais armazenados e transmitidos pelas empresas.
“Cada vez que ouvimos falar de uma violação de dados, aprendemos que os métodos dos agressores estão cada vez mais sofisticados”, disse Crisco, co-presidente da comissão de seguros e imobiliário.
“É por isso é fundamental que usemos todas as ferramentas de nosso arsenal para impedir hackers em suas empresas. Esta legislação proposta é uma continuação essencial de nossos esforços para proteger consumidores de Connecticut e suas informações pessoais”, completa.
Para o Senador Presidente Martin M. Looney, os riscos que os segurados correm podem se estender por anos,”A exposição de registros de seguro de saúde pessoais pode ter consequências de longo alcance e podem potencialmente causar estragos em vidas inocentes”, disse.
O projeto seria então uma maneira de reagir aos atos criminosos,”Em resposta a este crime, devemos redobrar os nossos esforços para garantir que todos os registros de seguro de saúde são protegidos contra maus atores que abordam pirataria como um esporte”, completa.
De acordo com especialistas em segurança cibernética, a tecnologia de criptografia atual pode limitar a quantidade de dados que os “usuários autorizados” podem ver de uma única vez, o que torna mais difícil comprometer todo o volume de dados.
“Precisamos intensificar a nossa maneira de lidar com os ataques e isso inclui o setor privado, bem como do governo, por isso é necessário introduzir a legislação do senso comum para criptografar informações pessoais. Se não podemos impedir que os hackers entrem, ao menos podemos frustrar seus esforços e limitar as informações que recebem tornando-as inúteis “, disse o líder da maioria do Senado Americano Bob Duff.
O esforço para fazer da criptografia uma norma já está em andamento em todos os setores de tecnologia. Um exemplo disso é o Google aos poucos molda seus sistemas de e-mail, YouTube e pesquisa do Google com base na criptografia de seus usuários.
A Proposta também exigiria que qualquer companhia de seguros de saúde que utiliza ou transmite informações pessoais adotem protocolos de autenticação seguras do usuário – como IDs, senhas únicas obrigatórias e outros – além de atualizar informações salvaguardas para limitar os riscos futuros.
Mais de 80 milhões de pessoas nos Estados Unidos, incluindo mais de 1,1 milhão em Connecticut, podem ser afetados pela violação de dados recente no Anthem.