Što je krađa medicinskog identiteta
Krađa medicinskog identiteta uključuje lažnu upotrebu informacija zdravstvenog osiguranja osobe za primanje naknade za zdravstvene usluge pružene pojedincu koji nije pokriven policom. I pacijenti i davatelji usluga mogu podnijeti lažne zdravstvene zahtjeve, ovisno o okolnostima. Inače, informacije kradu zaposlenici ili vanjski hakeri kako bi profitirali od prodaje osobnih identifikacijskih podataka (PII).
POKRIVANJE DOLJE Krađa medicinskog identiteta
Za krađu medicinskog identiteta koriste se podaci o osiguranju osiguranja za jednu osobu radi dobivanja ili plaćanja skrbi za drugu osobu. Desetogodišnja studija tvrtke Trend Micro otkrila je da hakeri koji ciljaju zdravstvene podatke 72% vjerojatnije će dobiti osobne identifikacijske podatke (PII) pojedinca nego oni za dobivanje financijskih informacija. Ista studija utvrdila je da kršenja sigurnosti u sektoru zdravstva čine četvrtinu svih prijavljenih pokušaja.
Počinitelji krađe medicinskog identiteta uključuju hakere koji koriste socijalni inženjering za dobivanje brojeva socijalnog osiguranja i podataka o zdravstvenom osiguranju od sumnjivih pružatelja zdravstvenih usluga i pacijenata. Međutim, hakeri nisu sami u prijetnji gubitka podataka. Pružatelj zdravstvene zaštite gotovo je vjerovatno da će izgubiti privatne podatke ili krađom prijenosnih računala, flash diskova i sigurnosnih kopija ili curenjem privatnih podataka od zaposlenika.
Gubitak podataka o pacijentima zbog neovlaštenog pristupa bazi osiguravajućih društava ili baza podataka zdravstvenog osiguranja sličan je drugim vrstama krađe identiteta, Motivacije zaposlenika koji kradu podatke o pacijentima uključuju pohlepu, osvetu i druge programe rada.
Korištenje ukradenih medicinskih identiteta
Ukradeni podaci zdravstvenog osiguranja zlouporabljavaju se na dva osnovna načina.
- Potrošači kradu informacije o osiguranju radi pokrivanja koristi koje njihovo osiguranje ne može uključivati ili zato što uopće nemaju osiguranje. Na primjer, trgovac drogama može upotrijebiti lažne podatke o osiguranju za kupnju lijekova na recept.
Pružatelji usluga mogu podnijeti i lažne zahtjeve za osiguranje pojedinca radi dobivanja nadoknade za postupke koje nikada nisu izveli. To mogu učiniti da nadoknade troškove liječenja neosiguranih ili nedovoljno osiguranih klijenata.
Žrtve krađe medicinskog identiteta mogu imati slične ishode kao i žrtve drugih krađa identiteta. Štete uključuju sniženi kreditni rejting i uskraćivanje usluga. Ako lopovi pokreću pragove za maksimalnu korist od police, vlasnici polica mogu se naći nesposobni za pravovremenu pokriće za hitne postupke. Žrtva može vidjeti godišnje troškove povećanja osiguranja ili im se potpuno uskraćivanje ako lažni tretman uključuje skrb za stvari poput dijabetesa, osteoartritisa ili raka.
Kada prijevara o medicinskom identitetu prouzroči pogrešne medicinske podatke, posljedice mogu postati još značajnije. Na primjer, ako lopov identiteta dobije medicinsku njegu koja unese pogrešnu krvnu skupinu u medicinsku dokumentaciju pacijenta, a žrtvi ukradenog identiteta potrebna je transfuzija krvi, rezultati mogu ugroziti njihov život.
Izbjegavanje krađe medicinskog identiteta
Najbolja zaštita od vanjske ili unutarnje krađe je stalan nadzor korištenjem saća i drugih sigurnosnih praksi. Prijenosni uređaji za pohranu trebaju se pažljivo regulirati, te voditi redovan popis njihove uporabe i lokacije. Reguliranje zaposlenika s pristupom pacijentovim podacima također treba nadzirati s odobravanjem pristupa na temelju radnih dužnosti zaposlenika.
Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA), koji je Kongres usvojio 1996., zahtijeva da zdravstvene ustanove u SAD-u slijede stroge smjernice kako bi osigurale da pažljivo postupaju s podacima o pacijentima, uključujući podatke o osiguranju.
Davatelji koji počine krađu medicinskog identiteta obično to čine kako bi dobili naknadu od osiguravajućeg društva ili vlade za usluge koje nisu pružili. Kako bi otkrili i spriječili ovu vrstu prijevare, potrošači trebaju pažljivo pregledati objašnjenja o isplatama naknada koje primaju od svojih osiguratelja. Ako dobijete izjavu o postupku koji niste dobili, odmah se obratite svom davatelju osiguranja.
Za lopove medicinskog identiteta obično se traži pacijentov socijalni broj kao i podaci o njihovom medicinskom osiguranju. Stoga bi potrošači trebali pažljivo čuvati te podatke. Dajte samo svoj broj socijalnog osiguranja ili podatke zdravstvenog osiguranja samo kad je to potrebno, a zatim ih pustite samo kad je zajamčena njegova sigurnost.
Potrošači bi trebali gledati svoje kreditne izvještaje za neplaćene račune za medicinu koji ulaze u zbirke. Zakon o kreditnom izvještavanju zahtijeva da svaki od tri biroa za izvještavanje o kreditnim izvještajima potrošačima jednom godišnje godišnje daje besplatna kreditna izvješća. Savezni zakon također omogućuje potrošačima besplatna kreditna izvješća ako je neka kompanija poduzela štetne mjere protiv njih. To uključuje uskraćivanje kredita, osiguranja ili zaposlenja kao i izvještaje agencija za naplatu ili presude. Potrošači moraju zatražiti izvješća u roku od 60 dana od datuma štetne akcije. Također, potrošači socijalne skrbi, nezaposleni pojedinci koji planiraju potražiti posao u roku od 60 dana i žrtve krađe identiteta, također imaju pravo na besplatni kreditni izvještaj svake od agencija za izvještavanje.
