新德里，10月14日：总部位于德里的法律服务组织印度软件自由法律中心（SFLCI）周一致信国家网络机构印度计算机应急响应小组（CERT-In），要求对印度最大的健康保险公司之一Star Health和Allied Insurance的数据泄露事件展开调查，并防止未来发生此类数据泄露。

　　据悉，“Star Health”客户的姓名、电话号码、住址、纳税信息、身份证复印件、检查结果、诊断结果等高度敏感的个人信息被公开在Telegram上。一名黑客以15万美元的价格在一个网站上公开出售7.24 TB的数据，据称这些数据属于该公司310多万客户。Star还收到了6.8万美元的赎金要求。

　　SFLCI表示：“敏感的医疗信息泄露是一个非常严重的问题，因为它使客户暴露于医疗领域不良行为者（如掠夺性保险机构和实验室）的潜在欺诈。”“医疗信息是保密的，必须给予更高的保护，并遵守更高的问责标准。

　　该公司在给电子和信息技术部下属CERT-In的信中补充说：“医疗信息数据泄露必须紧急处理，因为医疗数据被滥用的可能性很大。”SFLCI提到，数据泄露的后果可能很严重，包括“从身份盗窃和冒充，到长期担心个人信息被滥用而产生的情绪困扰”。

　　该组织表示，鉴于该国最近发生的几起大规模数据泄露事件，包括Aadhaar和CoWIN，“我们敦促CERT-in立即调查此类数据泄露事件”。2023年10月，大约8.1亿公民的Aadhaar数据被泄露，2023年7月，所谓的CoWIN数据泄露也导致敏感个人信息暴露。此外，该公司还呼吁根据《2023年数字个人数据保护法》制定通知规则。

　　该组织表示，在此之前，印度将没有一个有效的“数据保护制度来解决此类危害”。它进一步告知，信息技术法案第70B条授权CERT-in进行安全审计和应对数据泄露。CERT-in规则第八条要求CERT-in应对网络安全事件。规则9要求对此类事件进行分析。