Что такое кража медицинских данных
Кража медицинских данных подразумевает мошенническое использование информации о медицинском страховании лица для получения компенсации за медицинские услуги, предоставленные лицу, не покрываемому полисом. Как пациенты, так и поставщики медицинских услуг могут подавать мошеннические медицинские заявления в зависимости от обстоятельств. В других случаях информация украдена сотрудниками или внешними хакерами, чтобы получить прибыль от продажи личной идентификационной информации (PII).
НАРУШЕНИЕ Кражи медицинских данных
В краже медицинских данных используется информация о страховом покрытии для одного человека для получения или оплаты ухода за другим лицом. Десятилетнее исследование, проведенное компанией Trend Micro, показало, что хакеры, нацеленные на получение медицинской информации, на 72% чаще получают личную идентификационную информацию (PII), чем они получают финансовую информацию. В том же исследовании было установлено, что нарушения безопасности сектора здравоохранения составляют четверть всех зарегистрированных попыток.
К числу лиц, совершающих кражу медицинских данных, относятся хакеры, которые используют социальную инженерию для получения номеров социального страхования и информации о медицинском страховании от ничего не подозревающих медицинских работников и пациентов. Тем не менее, хакеры не одиноки в угрозе потери данных. Медицинские работники почти в равной степени могут потерять личную информацию в результате кражи ноутбуков, флэш-накопителей и резервных копий или утечки личных данных сотрудника.
Потеря данных о пациентах из-за несанкционированного доступа к базе данных страховой компании или поставщика медицинских услуг аналогична другим типам кражи личных данных. Мотивация для сотрудников, которые крадут данные пациентов, включает в себя жадность, месть и другие программы.
Использование украденных медицинских удостоверений
Похищенная информация о медицинском страховании используется двумя основными способами.
- Потребители крадут страховую информацию, чтобы покрыть льготы, которые их страховка может не включать, или потому что у них нет страховки вообще. Например, торговец наркотиками может использовать поддельную страховую информацию для покупки лекарств, отпускаемых по рецепту.
Поставщики также могут подавать мошеннические требования по страхованию лица, чтобы получить возмещение за процедуры, которые они никогда не выполняли. Они могут сделать это, чтобы компенсировать стоимость лечения незастрахованных или недостаточно застрахованных клиентов.
Жертвы медицинской кражи личных данных могут страдать аналогично жертвам других видов кражи личных данных. Убытки включают снижение кредитных рейтингов и отказ в обслуживании. Если воры запускают пороговые значения для максимальной выгоды по полису, держатели полисов могут оказаться не в состоянии получить своевременное покрытие для срочного лечения. Жертва может увидеть увеличение ежегодной стоимости своей страховки или вообще отказ в покрытии, если мошенническое лечение включало уход за такими вещами, как диабет, остеоартрит или рак.
Когда мошенничество с медицинскими данными приводит к ошибочным медицинским записям, последствия могут стать еще более значительными. Например, если похититель удостоверений получает медицинскую помощь, которая вводит неправильную группу крови в медицинские карты пациента, а жертва украденной личности нуждается в переливании крови, результаты могут поставить под угрозу их жизнь.
Как избежать кражи медицинских данных
Наилучшей защитой от внешней или внутренней кражи является постоянный мониторинг с использованием приманок и других мер безопасности. Портативные запоминающие устройства должны быть тщательно отрегулированы, и следует регулярно проводить инвентаризацию их использования и местонахождения Регулирование работника, имеющего доступ к данным пациента, также нуждается в контроле с предоставлением доступа на основании рабочих обязанностей работника.
Закон о мобильности и подотчетности медицинского страхования (HIPAA), принятый Конгрессом в 1996 году, требует, чтобы медицинские учреждения в США следовали строгим руководящим принципам, чтобы обеспечить бережное отношение к данным пациента, включая информацию о страховании.
Поставщики, которые совершают кражу медицинских данных, обычно делают это, чтобы получить компенсацию от страховой компании или правительства за услуги, которые они не предоставили. Чтобы обнаружить и предотвратить этот вид мошенничества, потребители должны внимательно изучить любые объяснения выплат пособий, которые они получают от своих страховщиков. Немедленно свяжитесь с вашим страховым агентом, если вы получите заявление о процедуре, которую вы не получили.
Похитителям медицинской информации обычно требуется номер социального страхования пациента, а также информация о его медицинской страховке. Поэтому потребители должны тщательно охранять эту информацию. Предоставляйте свой номер социального страхования или информацию о медицинском страховании только тогда, когда это необходимо, а затем раскрывайте информацию только тогда, когда гарантируется ее безопасность.
Потребители должны смотреть свои кредитные отчеты о неоплаченных медицинских счетах, которые входят в коллекции. Закон о честной кредитной отчетности требует от каждого из трех бюро кредитной отчетности предоставлять потребителям бесплатный кредитный отчет один раз в год. Федеральный закон также разрешает потребителям получать бесплатные кредитные отчеты, если какая-либо компания предприняла против них неблагоприятные действия. Это включает отказ в кредите, страховании или трудоустройстве, а также отчеты агентств по сбору платежей или судебные решения. Потребители должны запросить отчеты в течение 60 дней с даты неблагоприятного действия. Кроме того, потребители социального обеспечения, безработные, планирующие искать работу в течение 60 дней, и жертвы кражи личных данных также имеют право на бесплатный кредитный отчет от каждого из отчитывающихся агентств.
