Notícias de dispositivos móveis, gadgets, aplicativos Android

Como evitar fraude no serviço de transcrição

Empresas, prestadores de serviços médicos, advogados e agências de aplicação da lei dependem frequentemente de prestadores de serviços de transcrição para converter ficheiros de áudio e vídeo em documentos escritos.

Infelizmente, alguns provedores não protegem os dados dos clientes adequadamente.

Muitos arquivos enviados para empresas de transcrição geralmente contêm informações confidenciais que os hackers podem adquirir na deep web e vender através da dark web. Registros médicos pessoais, casos criminais envolvendo menores, processos judiciais que tratam de informações confidenciais e dados financeiros corporativos são alguns exemplos.

Este artigo fornece dicas valiosas sobre como você pode evitar fraudes no serviço de transcrição no que diz respeito à segurança de seus arquivos de áudio e vídeo que exigem um serviço de transcrição seguro.

Para obter informações sobre como proteger arquivos enviados a um serviço de transcrição, vamos explorar vários recursos de segurança e sua importância. Também examinaremos um serviço de transcrição multado por uma agência federal dos EUA, a FTC (Federal Trade Commission), por violar protocolos de segurança do cliente.

Empresas de transcrição respeitáveis ​​protegem os dados dos clientes

O melhor lugar para começar é compreender os protocolos essenciais de segurança de transcrição para transcrever qualquer arquivo. Serviços de transcrição confiáveis ​​sempre oferecem vários recursos de segurança e garantem que cada arquivo de áudio transcrito permaneça seguro desde o momento em que é carregado em um site até que o formato escrito seja entregue ao usuário final.

Hackers inescrupulosos em todo o mundo se especializam em roubar informações confidenciais de indivíduos para grandes empresas e agências governamentais.

Detectar atividades fraudulentas pode ser desafiador, mesmo com os especialistas em segurança mais astutos sendo enganados por cibercriminosos. Quase semanalmente surgem relatórios onde uma empresa, instituição educacional ou instalação médica enfrenta um pedido de resgate de hackers.

De acordo com a Revista Segurança, 2.690 ataques de ransomware foram relatados às autoridades, um aumento de quase 93% em relação ao ano anterior.

A recente ataque de ransomware direcionado ao CommonSpirit Healtho segundo maior sistema de saúde sem fins lucrativos dos EUA. 1.000 instalações que atendem mais de 20 milhões de pacientes, o ataque atrasou as cirurgias. A mãe de um paciente foi informada por um médico que seu filho recebeu cinco vezes a dosagem prescrita de analgésicos.

Nós recomendamos:  Salário Médio de Editor de Vídeo - Como Fazer Mais do que a Sua Competição

Embora os detalhes dos atacados não sejam conhecidos no momento da redação deste artigo, as autoridades estão tentando determinar se os registros eletrônicos de saúde foram expostos.

No entanto, as empresas de transcrição podem facilmente incorporar várias precauções de segurança para proteger os dados dos clientes.

Protegendo dados de clientes no setor de transcrição

A maioria dos clientes envia seus arquivos de áudio e vídeo por meio do site de um serviço de transcrição. Antes de enviar arquivos a qualquer provedor de serviços de transcrição, você deve realizar uma pesquisa básica de empresa. Os principais recursos a serem procurados incluem:

  1. Descubra se eles são uma empresa sediada nos EUA e, em caso afirmativo, eles têm um local físico onde os executivos da empresa estão baseados?
  2. A empresa possui classificação Dun & Bradstreet?
  3. Eles têm um Número de Identificação do Empregador emitido pelo IRS?
  4. Os executivos da empresa podem fornecer referências de clientes para o seu setor específico?
  5. Se a empresa transcreve arquivos médicos ou policiais, eles estão em conformidade com HIPAA e CJIS?
  6. Os funcionários e prestadores de serviços que transcrevem projetos passam por verificação de antecedentes criminais?
  7. Você pode ligar para o número de telefone deles e falar diretamente com alguém que mora nos EUA?

Reclamação da Comissão Federal de Comércio (FTC) contra GMR

Em agosto de 2014, o FTC apresentou uma reclamação de três acusações contra o provedor de transcrição GMR Transcription Services, Inc. por “atos injustos e enganosos”. O documento da agência também nomeou o presidente e o vice-presidente da empresa.

Uma das alegações mais graves envolvia a GMR atribuir todas as suas transcrições médicas a outra empresa de transcrição com sede na Índia.

Embora o website da empresa proclamasse que protegia ficheiros confidenciais e sensíveis, a FTC determinou que a GMR e as suas empresas afiliadas sediadas no estrangeiro não aderiram a numerosos protocolos de segurança.

Abordando uma das três contagens da FTC, a reclamação afirmava:

“Na verdade e de fato, conforme descrito nos parágrafos 11 a 14, os entrevistados não implementaram medidas de segurança razoáveis ​​e apropriadas para impedir o acesso não autorizado a informações pessoais em arquivos de áudio e transcrições. Portanto, a representação estabelecida no Parágrafo 17 era falsa ou enganosa e constitui um ato ou prática enganosa.”

Em um unânime, 5-0 decisãoa FTC aprovou e emitiu uma ordem final declarando que, por um período de 20 anos, a GMR e seus executivos estão proibidos de fazer o seguinte:

Nós recomendamos:  Como desinstalar o Adobe Acrobat Reader Dc no Mac

“…deturpando até que ponto mantêm a privacidade e a segurança das informações pessoais dos consumidores.

“… a agência alegou que as práticas de segurança de dados do GMR eram inadequadas e resultaram na indexação de transcrições de arquivos de áudio fornecidos pelos clientes do GMR por um importante mecanismo de busca e disponibilizadas publicamente para qualquer pessoa que usasse o mecanismo de busca.

A GMR também deve estabelecer um programa abrangente de segurança da informação que proteja as informações pessoais sensíveis dos consumidores, incluindo as informações que a empresa forneceu a prestadores de serviços independentes. A empresa deve ter o programa avaliado inicialmente e a cada dois anos por um terceiro certificado.”

Como proteger seus arquivos de áudio e vídeo

O primeiro passo é garantir que protocolos de segurança de alto nível protejam os dados do cliente quando carregados no site dos serviços de transcrição.

Quer você use ponto a ponto (P2P), um serviço de nuvem ou protocolo de transferência de arquivos (FTP), incorpore um processo de autenticação de dois fatores como uma camada adicional de proteção. Outras precauções incluem:

  1. Para empresas nos Estados Unidos, certifique-se de que a pessoa designada para o seu projeto de transcrição também esteja baseada nos EUA. Além disso, pergunte se o serviço empregador realiza verificações de antecedentes criminais e quais protocolos de segurança devem seguir.
  2. Acordos de não divulgação (NDA) são padrão no mundo dos negócios. Empresas de transcrição respeitáveis ​​não têm problemas em assinar NDAs bem preparados e tomarão medidas contra os infratores, se necessário.
  3. Os sites de empresas de transcrição respeitáveis ​​começam com HTTPS. Evite qualquer site que não utilize esse tipo de URL.
  4. Entrar em contato diretamente com empresas de transcrição para perguntar sobre seus recursos de segurança também é uma boa ideia. Dependendo do tipo de arquivo e do escopo do trabalho, eles podem aconselhá-lo sobre etapas específicas para transferir arquivos de áudio ou vídeo com segurança.
  5. A empresa de transcrição certificará suas transcrições e testemunhará em tribunal quanto à sua autenticidade?
Nós recomendamos:  Como excluir minha conta do Slack? Guia passo a passo

Agências governamentais exigem conformidade rigorosa com a transcrição

As empresas de transcrição que trabalham com clientes médicos devem aderir às diretrizes rigorosas descritas no Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA). Conforme discutido acima, a reclamação da FTC contra o GMR originou-se quando a empresa contratou um serviço de transcrição estrangeiro, resultando no vazamento de dados.

O Serviços de informação sobre justiça criminal (CJIS) é a maior divisão do Federal Bureau of Investigation (FBI). A divisão gerencia o banco de dados centralizado de justiça criminal da agência e é acessado por agências de aplicação da lei federais, estaduais e locais.

O CJIS exige que qualquer organização ou empresa (incluindo serviços de transcrição) que trabalhe com agências de aplicação da lei que lidam com dados confidenciais mantenha e siga políticas de segurança rigorosas para evitar que registos criminais caiam em mãos erradas.

Nota: As empresas que utilizam transcritores estrangeiros ou não baseados nos EUA não aderem aos padrões de conformidade HIPAA e CJIS.

Protegendo arquivos de transcrição

A segurança cibernética pode ser complexa. No entanto, seguindo os princípios básicos discutidos acima, os usuários não autorizados terão dificuldade em obter acesso às suas informações confidenciais.

Se você for uma entidade sediada nos EUA, sempre use uma empresa respeitável sediada nos EUA. Comece pesquisando provedores de transcrição com histórico comprovado em seu setor. Um pouco de pesquisa ajuda muito na proteção de seus dados.