Що таке крадіжка медичної особи
Крадіжка медичної особи засвідчує неправдиве використання інформації про медичне страхування особи для отримання відшкодування за послуги охорони здоров’я, що надаються особі, на яку не поширюється поліс. Як пацієнти, так і провайдери можуть пред'являти шахрайські медичні претензії залежно від обставин. В іншому випадку інформацію крадуть працівники або зовнішні хакери, щоб отримати прибуток від продажу особистої ідентифікаційної інформації (PII).
НАРУШЕННЯ ВНУ крадіжки медичної особи
Викрадення медичної особи використовує інформацію щодо страхового покриття однієї особи для отримання або оплати догляду за іншою особою. Десятирічне дослідження компанії Trend Micro виявило, що хакери, які націлюються на інформацію про охорону здоров'я, на 72% частіше отримують особисту ідентифікаційну інформацію (PII), ніж вони отримують фінансову інформацію. Це ж дослідження встановило, що порушення безпеки в секторі охорони здоров'я становлять чверть усіх повідомлених спроб.
Винуватцями крадіжок медичної особи є хакери, які використовують соціальну інженерію для отримання номерів соціального страхування та інформації про медичне страхування від підозрілих медичних працівників та пацієнтів. Однак хакери не поодинці загрожують втратою даних. Працівник охорони здоров'я майже однаковою мірою може втратити приватну інформацію через крадіжку ноутбуків, флеш-накопичувачів та резервних копій або через витік приватних даних у працівника.
Втрата даних про пацієнтів від несанкціонованого доступу до бази даних страхової компанії чи постачальника медичних послуг подібно до інших видів крадіжок особи, мотивації працівників, які крадуть дані пацієнтів, включають жадібність, помсту та інші програми.
Використання викрадених медичних даних
Викрадену інформацію про медичне страхування зловживають двома основними способами.
- Споживачі крадуть інформацію про страхування для покриття виплат, які їх страхування може не включати, або тому, що вони взагалі не мають страховки. Наприклад, дилер наркотиків може використовувати шахрайську інформацію про страхування для придбання ліків, що продаються за рецептом.
Постачальники можуть також подавати шахрайські вимоги щодо страхування фізичної особи для отримання відшкодування за процедури, які вони ніколи не виконували. Вони можуть зробити це, щоб компенсувати витрати на лікування незастрахованих або недостатньо застрахованих клієнтів.
Жертви викрадення медичної особи можуть зазнати подібних результатів, як і жертви крадіжок осіб. Збитки включають зниження кредитних рейтингів та відмову в наданні послуг. Якщо злодії запускають поріг для отримання максимальної вигоди від полісу, страхувальники можуть виявитись не в змозі отримати своєчасне покриття для термінових заходів. Потерпілий може бачити щорічні витрати на збільшення страхової вартості або взагалі відмовляти у покритті, якщо шахрайське лікування включало догляд за такими речами, як діабет, остеоартрит або рак.
Коли шахрайство з медичною особою спричинить помилкові медичні записи, наслідки можуть стати ще більш значущими. Наприклад, якщо злодій, що посвідчує особу, отримує медичну допомогу, яка вводить неправильну групу крові в медичну документацію пацієнта, а жертві викраденої особи потрібне переливання крові, результати можуть загрожувати їхньому життю.
Уникнення крадіжки особистих даних
Найкращим захистом від зовнішньої чи внутрішньої крадіжок є постійний контроль за допомогою медових горщиків та інших практик безпеки. Портативні пристрої зберігання даних повинні ретельно регулюватися, а також регулярно проводити інвентаризацію їх використання та розташування. Регулювання працівника з доступом до даних про пацієнтів також потребує моніторингу з наданням доступу на основі трудових обов'язків працівника.
Закон про переносимість та підзвітність медичного страхування (HIPAA), прийнятий Конгресом у 1996 році, вимагає від медичних закладів США дотримуватися суворих рекомендацій, щоб забезпечити обережне ставлення до даних про пацієнтів, включаючи інформацію про страхування.
Постачальники, які здійснюють крадіжку медичних даних, зазвичай роблять це для отримання відшкодування від страхової компанії чи уряду за послуги, які вони не надавали. Щоб виявити та запобігти такому шахрайству, споживачі повинні ретельно переглянути будь-які пояснення виплат виплат, які вони отримують від своїх страховиків. Негайно зверніться до свого страхового постачальника, якщо отримаєте заяву про процедуру, яку ви не отримали.
Для злодіїв, що посвідчують особу, зазвичай потрібен номер соціального страхування пацієнта, а також інформація про їхнє медичне страхування. Тому споживачі повинні ретельно зберігати цю інформацію. Надавайте інформацію про свій номер соціального страхування або медичне страхування лише тоді, коли це необхідно, а потім видайте інформацію лише тоді, коли її безпека гарантована.
Споживачі повинні спостерігати за своїми кредитними звітами щодо неоплачених рахунків за медичні послуги, які надходять до колекцій. Закон про справедливу кредитну звітність вимагає, щоб кожен із трьох бюро кредитних звітностей раз на рік постачав споживачам безкоштовний кредитний звіт. Федеральний закон також дає право споживачам отримувати безкоштовні кредитні звіти, якщо будь-яка компанія вжила проти них несприятливі дії. Сюди входить відмова в кредиті, страхуванні або працевлаштуванні, а також звіти від агентств інкасації чи судові рішення. Споживачі повинні вимагати звітів протягом 60 днів з дати несприятливих дій. Також споживачі з питань добробуту, безробітні особи, які планують шукати роботу протягом 60 днів, та жертви крадіжок особи також мають право на безкоштовний кредитний звіт від кожного з звітних агентств.
