Крадіжка медичної інформації

Що таке крадіжка медичної інформації?

Викрадення медичної інформації передбачає шахрайське використання інформації про медичне страхування особи для отримання відшкодування за медичні послуги, що надаються особі, на яку не поширюється політика. Як пацієнти, так і провайдери можуть пред’являти шахрайські медичні заяви, залежно від обставин. В інших випадках цю інформацію викрадають працівники або зовнішні хакери, щоб отримати прибуток від продажу персональних даних, що ідентифікують  особу.

Розуміння крадіжки медичної інформації

Викрадення медичної інформації використовує інформацію про страхове покриття однієї особи для отримання або оплати догляду за іншою особою.Насправді на медичні організації припадало 30% усіх спостережуваних атак підприємств у період з 2006 по 2016 рік.

До винуватців крадіжки медичних даних належать хакери, які використовують соціальну інженерію для отримання номерів соціального страхування та інформації про медичне страхування у нічого не підозрюючих медичних працівників та пацієнтів. Однак хакери – не єдина загроза втрати даних.

Постачальник медичних послуг майже однаково ймовірно втратить приватну інформацію або через викрадення ноутбуків, флеш-накопичувачів та резервних копій, або через витік приватних даних від працівника.

Втрата даних про пацієнтів через несанкціонований доступ до бази даних страхової компанії або медичного працівника подібна до інших видів крадіжок особистих даних. Мотивація працівників, які викрадають дані пацієнтів, включає жадібність, помсту та інші плани. 

Використання вкрадених медичних документів

Вкрадену інформацію про медичне страхування зловживають двома основними способами. 

1. Споживачі викрадають інформацію про страхування, щоб покрити пільги, які їх страхування може не включати, або тому, що вони взагалі не мають страхування. Наприклад, торговець наркотиками може використовувати шахрайську інформацію про страхування для придбання ліків, що відпускаються за рецептом.
2. Постачальники також можуть подавати шахрайські вимоги щодо страхування особи, щоб отримати відшкодування за процедури, які вони ніколи не виконували. Вони можуть зробити це, щоб компенсувати витрати на лікування незастрахованих або недостатньо застрахованих клієнтів.

Жертви крадіжки медичних даних можуть зазнати подібних наслідків, як жертви крадіжок особистих даних інших видів. Збитки включають зниження кредитного рейтингу та відмову в наданні послуг. Якщо злодії спрацьовують порогові значення для максимальних вигод від поліса, страхувальники можуть виявитись не в змозі отримати своєчасне покриття термінового лікування. Вони можуть побачити щорічні витрати на страхування або взагалі відмовити їм у покритті, якщо шахрайське лікування включало догляд за такими речами, як діабет, остеоартроз або рак.

Коли шахрайство з медичною інформацією спричиняє помилкові медичні записи, наслідки можуть стати ще більш значними. Наприклад, якщо злодій, який посвідчує особу, отримує медичну допомогу, яка вносить неправильну групу крові в медичну документацію пацієнта, а жертві викраденої особи потрібне переливання крові, результати можуть загрожувати їх життю.

Уникнення крадіжки медичних даних

Найкращим захистом від зовнішньої або внутрішньої крадіжки є постійний моніторинг за допомогою сотових бачок  та інших методів безпеки. Портативні накопичувачі повинні бути ретельно регламентовані та регулярно інвентаризувати їх використання та розташування. Регулювання роботи працівників щодо доступу до даних пацієнтів також потребує моніторингу з наданням доступу на основі трудових обов’язків працівника.

Закон про переносимість та підзвітність медичного страхування (HIPAA), прийнятий Конгресом у 1996 р., Вимагає від закладів охорони здоров’я США дотримуватися суворих вказівок, щоб вони дбайливо ставились до даних пацієнтів, включаючи інформацію про страхування. 

Постачальники, які здійснюють крадіжки медичних даних, зазвичай роблять це, щоб отримати відшкодування від страхової компанії або уряду за послуги, які вони не надавали. Щоб виявити та запобігти цьому виду шахрайства, споживачі повинні ретельно переглянути будь-які пояснення щодо виплат, які вони отримують від своїх страховиків. Негайно зверніться до свого постачальника страхових послуг, якщо ви отримаєте заяву про процедуру, яку ви не отримали.

Як правило, злодії, які посвідчують особу, вимагають номер соціального страхування пацієнта, а також інформацію про медичне страхування. Тому споживачі повинні ретельно охороняти цю інформацію. Надавайте свій номер соціального страхування або інформацію про медичне страхування лише тоді, коли це необхідно, а потім, повідомляйте інформацію лише тоді, коли гарантована його безпека.

Кредитні звіти

Споживачі повинні стежити за своїми кредитними звітами щодо несплачених медичних рахунків, які надходять у колекції. Закон про  чесну кредитну звітність  вимагає, щоб кожне з трьох бюро кредитної звітності надавало споживачам безкоштовний кредитний звіт раз на рік.

Федеральний закон також дає право споживачам отримувати безкоштовні звіти про кредит, якщо будь-яка компанія вжила проти них несприятливі дії.  Це включає відмову в наданні кредиту, страхування чи працевлаштування, а також звіти колекторських агентств або судові рішення. Споживачі повинні вимагати звітів протягом 60 днів з дати несприятливої ​​дії.

Також споживачі, основний дохід яких отримує допомога тимчасовій допомозі сім’ям, що потребують допомоги (TANF), безробітні, які планують шукати роботу протягом 60 днів, та жертви крадіжки особистих даних також мають право на безкоштовний кредитний звіт від кожного звітних агентств.