Co to jest kradzież tożsamości medycznej
Kradzież tożsamości medycznej wiąże się z nieuprawnionym wykorzystaniem informacji o ubezpieczeniu zdrowotnym danej osoby w celu uzyskania zwrotu kosztów usług opieki zdrowotnej świadczonych na rzecz osoby nieobjętej polisą. Zarówno pacjenci, jak i usługodawcy mogą zgłaszać fałszywe roszczenia medyczne, w zależności od okoliczności. W innych przypadkach informacje są kradzione przez pracowników lub zewnętrznych hakerów w celu czerpania korzyści ze sprzedaży danych osobowych (PII).
ŁAMANIE DANYCH Kradzież tożsamości medycznej
Kradzież tożsamości medycznej wykorzystuje informacje dotyczące ochrony ubezpieczeniowej dla jednej osoby, aby uzyskać lub opłacić opiekę dla innej osoby. Dziesięcioletnie badanie przeprowadzone przez Trend Micro wykazało, że hakerzy atakujący informacje zdrowotne mają o 72% większe szanse na uzyskanie osobistych danych identyfikacyjnych (PII) niż w przypadku uzyskiwania informacji finansowych. To samo badanie wykazało, że naruszenia bezpieczeństwa sektora opieki zdrowotnej stanowią jedną czwartą wszystkich zgłoszonych prób.
Sprawcami kradzieży tożsamości medycznej są hakerzy, którzy wykorzystują socjotechnikę do uzyskiwania numerów ubezpieczenia społecznego i informacji o ubezpieczeniu zdrowotnym od niczego niepodejrzewających dostawców usług medycznych i pacjentów. Hakerzy nie są jednak sami zagrożeni utratą danych. Prawie równie prawdopodobne jest, że dostawca opieki zdrowotnej utraci prywatne informacje w wyniku kradzieży laptopów, dysków flash i kopii zapasowych lub wycieku prywatnych danych od pracownika.
Utrata danych pacjentów z nieautoryzowanego dostępu do bazy danych firmy ubezpieczeniowej lub dostawcy opieki zdrowotnej jest podobna do innych rodzajów kradzieży tożsamości, motywacji pracowników, którzy kradną dane pacjentów, takich jak chciwość, zemsta i inne programy.
Wykorzystanie skradzionych tożsamości medycznych
Informacje o skradzionym ubezpieczeniu zdrowotnym są niewłaściwie wykorzystywane na dwa podstawowe sposoby.
- Konsumenci kradną informacje ubezpieczeniowe w celu pokrycia korzyści, których ubezpieczenie może nie obejmować lub ponieważ w ogóle nie mają ubezpieczenia. Na przykład dealer narkotyków może wykorzystać fałszywe informacje ubezpieczeniowe do zakupu leków na receptę.
Dostawcy mogą również zgłaszać nieuczciwe roszczenia do ubezpieczenia osoby fizycznej w celu uzyskania zwrotu kosztów za procedury, których nigdy nie przeprowadzili. Mogą to zrobić, aby zrekompensować koszty leczenia klientów nieubezpieczonych lub nieubezpieczonych.
Ofiary kradzieży tożsamości medycznej mogą ponieść podobne skutki jak ofiary innych rodzajów kradzieży tożsamości. Szkody obejmują obniżone oceny wiarygodności kredytowej i odmowę świadczenia usług. Jeśli złodzieje uruchomią progi maksymalnych korzyści z polisy, ubezpieczający mogą nie być w stanie uzyskać w odpowiednim czasie ubezpieczenia na pilne leczenie. Ofiara może zobaczyć wzrost rocznego kosztu ubezpieczenia lub odmówić całkowitego ubezpieczenia, jeśli nieuczciwe leczenie obejmowało opiekę nad cukrzycą, chorobą zwyrodnieniową stawów lub rakiem.
Gdy oszustwo związane z tożsamością medyczną powoduje błędne zapisy medyczne, konsekwencje mogą stać się jeszcze bardziej znaczące. Na przykład, jeśli złodziej tożsamości uzyska opiekę medyczną, która wprowadza niewłaściwą grupę krwi do dokumentacji medycznej pacjenta, a ofiara skradzionej tożsamości potrzebuje transfuzji krwi, wyniki mogą zagrozić jego życiu.
Unikanie kradzieży tożsamości medycznej
Najlepszą ochroną przed kradzieżą zewnętrzną lub wewnętrzną jest ciągłe monitorowanie za pomocą honeypotów i innych praktyk bezpieczeństwa. Przenośne urządzenia magazynujące powinny być dokładnie regulowane, a także regularnie przeprowadzany spis ich użycia i lokalizacji. Regulacja pracownika z dostępem do danych pacjenta wymaga również monitorowania wraz z udzieleniem dostępu na podstawie obowiązków pracowniczych pracownika.
Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) uchwalona przez Kongres w 1996 r. Wymaga, aby zakłady opieki zdrowotnej w Stanach Zjednoczonych przestrzegały ścisłych wytycznych, aby zapewnić ostrożne traktowanie danych pacjentów, w tym informacji ubezpieczeniowych.
Dostawcy, którzy popełniają kradzież tożsamości medycznej, zazwyczaj robią to, aby uzyskać zwrot od firmy ubezpieczeniowej lub rządu za usługi, których nie świadczyli. Aby wykryć i zapobiegać tego rodzaju oszustwom, konsumenci powinni dokładnie przejrzeć wszelkie wyjaśnienia wypłat świadczeń otrzymywanych od swoich ubezpieczycieli. Skontaktuj się ze swoim ubezpieczycielem natychmiast, jeśli otrzymasz oświadczenie o procedurze, której nie otrzymałeś.
Złodzieje tożsamości medycznej zazwyczaj wymagają numeru ubezpieczenia społecznego pacjenta oraz informacji o ubezpieczeniu medycznym. Dlatego konsumenci powinni uważnie strzec tych informacji. Podaj swój numer ubezpieczenia społecznego lub informacje o ubezpieczeniu zdrowotnym tylko wtedy, gdy jest to konieczne, a następnie udostępniaj informacje tylko wtedy, gdy jest to gwarantowane.
Konsumenci powinni oglądać swoje raporty kredytowe pod kątem niezapłaconych rachunków medycznych, które trafiają do kolekcji. Ustawa o uczciwej sprawozdawczości kredytowej wymaga od każdego z trzech biur informacji kredytowej dostarczania konsumentom bezpłatnego raportu kredytowego raz w roku. Prawo federalne uprawnia również konsumentów do otrzymywania bezpłatnych raportów kredytowych, jeśli jakakolwiek firma podejmie przeciwko nim działania. Obejmuje to odmowę kredytu, ubezpieczenia lub zatrudnienia, a także raporty agencji windykacyjnych lub orzeczenia. Konsumenci muszą poprosić o raporty w ciągu 60 dni od daty działania niepożądanego. Ponadto konsumenci korzystający z pomocy społecznej, osoby bezrobotne planujące poszukiwanie pracy w ciągu 60 dni oraz ofiary kradzieży tożsamości mają również prawo do bezpłatnego raportu kredytowego od każdej agencji raportującej.
