Kradzież tożsamości medycznej

Co to jest kradzież tożsamości medycznej?

Kradzież tożsamości medycznej polega na oszukańczym wykorzystaniu informacji o ubezpieczeniu zdrowotnym danej osoby w celu uzyskania zwrotu kosztów za świadczenia zdrowotne udzielone osobie nieobjętej polisą. W zależności od okoliczności zarówno pacjenci, jak i usługodawcy mogą składać fałszywe roszczenia medyczne. Innym razem informacje są kradzione przez pracowników lub zewnętrznych hakerów w celu uzyskania korzyści ze sprzedaży danych osobowych  (PII).

Zrozumieć kradzież tożsamości medycznej

Kradzież tożsamości medycznej wykorzystuje informacje o ubezpieczeniu, aby jedna osoba mogła uzyskać opiekę lub zapłacić za nią inną osobę. W rzeczywistości organizacje medyczne odpowiadały za 30% wszystkich zaobserwowanych ataków korporacyjnych w latach 2006–2016.

Do sprawców kradzieży tożsamości medycznej zaliczają się hakerzy, którzy używają inżynierii społecznej do uzyskiwania numerów ubezpieczenia społecznego i informacji o ubezpieczeniu zdrowotnym od niczego niepodejrzewających dostawców usług medycznych i pacjentów. Jednak hakerzy nie są jedynym zagrożeniem dla utraty danych.

Prawie równie prawdopodobne jest, że pracownik służby zdrowia utraci prywatne informacje w wyniku kradzieży laptopów, dysków flash i kopii zapasowych lub ujawnienia prywatnych danych pracownika.

Utrata danych pacjentów w wyniku nieuprawnionego dostępu do bazy danych firmy ubezpieczeniowej lub dostawcy opieki zdrowotnej jest podobna do innych rodzajów kradzieży tożsamości. Motywacje dla pracowników, którzy kradną dane pacjentów, obejmują chciwość, zemstę i inne plany.

Wykorzystywanie skradzionych tożsamości medycznych

Skradzione informacje o ubezpieczeniu zdrowotnym są nadużywane na dwa główne sposoby.

1. Konsumenci kradną informacje o ubezpieczeniu w celu pokrycia świadczeń, których ich ubezpieczenie może nie obejmować lub dlatego, że w ogóle nie mają ubezpieczenia. Na przykład handlarz narkotyków może wykorzystać fałszywe informacje ubezpieczeniowe do zakupu leków na receptę.
2. Dostawcy mogą również składać oszukańcze roszczenia z tytułu ubezpieczenia osoby, aby uzyskać zwrot kosztów procedur, których nigdy nie wykonali. Mogą to zrobić, aby zrównoważyć koszty leczenia klientów nieubezpieczonych lub niedostatecznie ubezpieczonych.

Ofiary kradzieży tożsamości medycznej mogą ponieść podobne skutki, jak ofiary innych rodzajów kradzieży tożsamości. Szkody obejmują obniżone ratingi kredytowe i odmowę świadczenia usług. Jeśli złodzieje wprowadzą progi maksymalnych korzyści z polisy, ubezpieczający mogą nie być w stanie uzyskać na czas ubezpieczenia w przypadku pilnych zabiegów. Mogą widzieć wzrost rocznych kosztów ich ubezpieczenia lub całkowicie odmówić pokrycia, jeśli oszukańcze leczenie obejmowało opiekę nad takimi chorobami, jak cukrzyca, choroba zwyrodnieniowa stawów lub rak.

Gdy fałszowanie tożsamości medycznej powoduje błędną dokumentację medyczną, konsekwencje mogą stać się jeszcze bardziej znaczące. Na przykład, jeśli złodziej tożsamości uzyska pomoc medyczną, która wprowadzi niewłaściwą grupę krwi do dokumentacji medycznej pacjenta, a ofiara skradzionej tożsamości potrzebuje transfuzji krwi, wyniki mogą zagrozić jej życiu.

Unikanie kradzieży tożsamości medycznej

Najlepszą ochroną przed kradzieżą zewnętrzną lub wewnętrzną jest ciągłe monitorowanie za pomocą honeypotów  i innych praktyk bezpieczeństwa. Przenośne urządzenia do przechowywania danych powinny podlegać dokładnym regulacjom oraz regularnym inwentaryzacjom ich użytkowania i lokalizacji. Regulacja pracowników mających dostęp do danych pacjentów również wymaga monitorowania z przyznawaniem dostępu w oparciu o obowiązki pracownicze pracownika.

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) uchwalona przez Kongres w 1996 r. Nakłada na placówki opieki zdrowotnej w USA ścisłe przestrzeganie ścisłych wytycznych, aby zapewnić ostrożne traktowanie danych pacjentów, w tym informacji o ubezpieczeniach.

Usługodawcy, którzy dopuszczają się kradzieży tożsamości medycznej, zwykle robią to w celu uzyskania od firmy ubezpieczeniowej lub rządu zwrotu kosztów za usługi, których nie świadczyli. Aby wykryć i zapobiec tego typu oszustwom, konsumenci powinni dokładnie zapoznać się z wyjaśnieniami dotyczącymi wypłat świadczeń, które otrzymują od swoich ubezpieczycieli. Skontaktuj się natychmiast ze swoim ubezpieczycielem, jeśli otrzymasz oświadczenie dotyczące procedury, której nie otrzymałeś.

Złodzieje tożsamości medycznej zazwyczaj wymagają numeru ubezpieczenia społecznego pacjenta, a także informacji o jego ubezpieczeniu medycznym. Dlatego konsumenci powinni uważnie strzec tych informacji. Podaj swój numer ubezpieczenia społecznego lub informacje o ubezpieczeniu zdrowotnym tylko wtedy, gdy jest to konieczne, a następnie udostępniaj te informacje tylko wtedy, gdy ich bezpieczeństwo jest zagwarantowane.

Raporty kredytowe

Konsumenci powinni obserwować swoje raporty kredytowe pod kątem niezapłaconych rachunków medycznych, które wchodzą do windykacji. Ustawa o  rzetelnej sprawozdawczości kredytowej  nakłada na każde z trzech biur informacji kredytowej obowiązek dostarczania konsumentom bezpłatnego raportu kredytowego raz w roku.

Prawo federalne uprawnia również konsumentów do otrzymywania bezpłatnych raportów kredytowych, jeśli jakakolwiek firma podjęła przeciwko nim działania niepożądane. Obejmuje to odmowę kredytu, ubezpieczenie lub zatrudnienie, a także raporty z agencji windykacyjnych lub orzeczenia. Konsumenci muszą zażądać raportów w ciągu 60 dni od daty podjęcia działań niepożądanych.

Również konsumenci, których główne dochody pochodzą ze świadczeń tymczasowej pomocy dla potrzebujących rodzin (TANF), osoby bezrobotne planujące poszukiwanie pracy w ciągu 60 dni oraz ofiary kradzieży tożsamości mają również prawo do bezpłatnego raportu kredytowego od każdej z agencji zgłaszających.