IT प्रणाली पर साइबर हमलों को बहुत गंभीरता से लें बीमाकर्ता, कंपनियों से डेटा लीक होने के बाद IRDAI ने जारी किया निर्देश

बीमा कंपनियों से डेटा लीक होने के बाद भारतीय बीमा नियामक एवं विकास प्राधिकरण (आईआरडीएआई) ने सभी बीमाकर्ताओं के लिए परामर्श जारी करके कहा है कि वे अपनी आईटी व्यवस्था की कमजोरियों की जांच करें और पॉलिसीधारकों के डेटा की सुरक्षा के लिए कदम उठाएं।

बीमा नियामक ने एक बयान में कहा, ‘हाल में दो बीमा कंपनियों से डेटा लीक की खबरें आईं। आईआरडीएआई डेटा सुरक्षा को बहुत महत्त्वपूर्ण मानता है और डेटा संबंधी उल्लंघन और बीमा कंपनियों की आईटी प्रणाली पर साइबर हमले आदि को बहुत गंभीरता से लेता है।’

हाल ही में स्टार हेल्थ ऐंड एलायड इंश्योरेंस के सर्वर से डेटा के उल्लंघन के मामले सामने आए थे और खबर आई थी कि 3.1 करोड़ ग्राहकों के संवेदनशील डेटा मेसेजिंग प्लेटफॉर्म टेलीग्राम पर बिक्री के लिए रखे गए थे, जिसकी अनुमानित मात्रा 7.24 टेराबाइट्स थी। लीक सूचनाओं में नाम, पता, फोन नंबर, टैक्स का विवरण और यहां तक कि पॉलिसीधारकों के मेडिकल रिकॉर्ड भी शामिल थे।

बीमा नियामक ने कहा है कि वह संबंधित बीमा कंपनी के मामले की नजदीकी से निगरानी कर रहा है और वह उनके प्रबंधन से संपर्क में है। साथ ही वह पॉलिसी धारकों के डेटा और हितों की पूर्ण रूप से रक्षा किए जाने को लेकर नियमित रूप से अद्यतन जानकारी ले रहा है।

नियामक ने कहा कि कंपनी इस तरह के जोखिम को रोकने के लिए हर तरह के कदम उठा रही है। नियामक ने संबंधित बीमा कंपनियों को एक स्वतंत्र ऑडिटर नियुक्त करने को कहा है, जिससे कंपनी की आईटी व्यवस्था की समग्र ऑडिट की जा सके। इसका मकसद कमजोरियों को खत्म करना और कामकाज की जटिलता के मुताबिक पर्याप्त आईटी व्यवस्था सुनिश्चित करना है।

बीमा कंपनियों ने साइबर संबंधी घटना के बारे में आईआरडीएआई और सरकार को सूचना दी है और उन्होंने प्रभावित आईटी प्रणाली को अलग करके उसकी घेरेबंदी भी कर दी है। साथ ही जोखिम पैदा करने वालों के खिलाफ कानूनी प्रवर्तन एजेंसियों के समक्ष आपराधिक शिकायत भी दर्ज करा दी है। जोखिम पैदा करने वालों को रोकने के लिए बीमा कंपनियों ने सोशल मीडिया प्लेटफॉर्मों को कानूनी नोटिस भी भेजा है, जिसे पॉलिसीधारकों के आंकड़ों की बिक्री को रोका जा सके।

ऑडिट फर्म ने कंपनी की आईटी प्रणाली में कमजोरियों और उनका लाभ उठाकर खतरा पैदा करने वाले व्यक्ति की कार्यप्रणाली रिपोर्ट की है। इस पर बीमा कंपनियों ने कार्रवाई भी की है। ऑडिट फर्म द्वारा सुझाए गए रोकथाम, उन्मूलन और पुनर्प्राप्ति योजना को बीमा कंपनियों द्वारा लागू किया जा रहा है।

ऑडिट फर्म ने रोकथाम के कदमों का एक खासा भी बनाया है, जिसे पॉलिसीधारकों की सुरक्षा सुनिश्चित की जा सके।

बीमाकर्ता तत्काल, कम अवधि और मध्यावधि के हिसाब से सिस्टम अपडेट की कार्रवाई करेंगे। एपीआई की कमजोरियों, खामियों का मूल्यांकन और भेद्यता मूल्यांकन एवं पेनेट्रेशन टेस्टिंग (वीएपीटी) के मसले पर सुधार उन्नत चरण में है।