Raksasa layanan kesehatan Optum telah membatasi akses ke chatbot AI internal yang digunakan oleh karyawan setelah peneliti keamanan menemukan bahwa chatbot tersebut dapat diakses publik secara online, dan siapa pun dapat mengaksesnya hanya menggunakan browser web.
Chatbot, yang dilihat oleh TechCrunch, memungkinkan karyawan untuk mengajukan pertanyaan kepada perusahaan tentang cara menangani klaim dan perselisihan asuransi kesehatan pasien untuk anggota sesuai dengan aturan perusahaan, yang dikenal sebagai prosedur operasi standar, atau SOP.
Meskipun chatbot tersebut tampaknya tidak memuat atau menghasilkan informasi sensitif yang bersifat pribadi atau informasi kesehatan yang dilindungi, paparan yang tidak disengaja terjadi pada saat perusahaan induknya, konglomerat asuransi kesehatan UnitedHealthcare, menghadapi pengawasan ketat atas penggunaan alat dan algoritme kecerdasan buatan yang diduga mengesampingkan informasi dokter. keputusan medis dan menolak klaim pasien.
Mossab Hussein, kepala petugas keamanan dan salah satu pendiri perusahaan keamanan siber spiderSilk, memberi tahu TechCrunch tentang chatbot internal Optum yang terekspos secara publik, yang dijuluki “SOP Chatbot.” Meskipun alat tersebut dihosting di domain Optum internal dan tidak dapat diakses dari alamat webnya, alamat IP-nya bersifat publik dan dapat diakses dari internet dan tidak mengharuskan pengguna memasukkan kata sandi.
Tidak diketahui berapa lama chatbot tersebut dapat diakses publik dari internet. Chatbot AI menjadi tidak dapat diakses dari internet segera setelah TechCrunch menghubungi Optum untuk mengomentari…
