Co je to krádež lékařské identity
Krádež lékařské identity zahrnuje podvodné použití informací o zdravotním pojištění osoby k získání náhrady za zdravotní péči poskytovanou jednotlivci, na kterého se pojistka nevztahuje. Pacienti i poskytovatelé se mohou v závislosti na okolnostech dopustit podvodných lékařských tvrzení. Jindy jsou informace ukradeny zaměstnanci nebo externími hackery, aby profitovali z prodeje osobních identifikačních informací (PII).
ODDĚLENÍ Zdravotní krádež identity
Krádež lékařské identity používá informace o pojistném krytí pro jednoho jednotlivce k získání nebo úhradě péče o jiného jednotlivce. Desetiletá studie společnosti Trend Micro zjistila, že hackeři, kteří se zaměřují na informace o zdravotní péči, mají o 72% vyšší pravděpodobnost, že získají osobní identifikační údaje jednotlivce (PII), než získají finanční informace. Stejná studie zjistila, že narušení bezpečnosti v sektoru zdravotnictví představují čtvrtinu všech hlášených pokusů.
Pachatelé krádeží lékařské identity zahrnují hackery, kteří používají sociální inženýrství k získání čísel sociálního zabezpečení a informací o zdravotním pojištění od nic netušících poskytovatelů a pacientů. Hackeři však sami nejsou ohroženi ztrátou dat. Poskytovatel zdravotní péče téměř stejně ztratí soukromé informace buď krádeží notebooků, flash disků a záložních kopií, nebo únikem soukromých dat od zaměstnance.
Ztráta údajů o pacientech způsobená neoprávněným přístupem do databáze pojišťovací společnosti nebo poskytovatele zdravotní péče je jako jiné typy krádeží identity. Motivace zaměstnanců, kteří ukradnou data pacientů, zahrnují chamtivost, pomstu a další agendy.
Použití odcizených lékařských identit
Ukradené informace o zdravotním pojištění jsou zneužívány dvěma primárními způsoby.
- Spotřebitelé ukradnou informace o pojištění, aby pokryli výhody, které jejich pojištění nemusí zahrnovat, nebo protože nemají vůbec žádné pojištění. Například prodejce drog může použít podvodné informace o pojištění k nákupu léků na předpis.
Poskytovatelé mohou také podávat podvodné pohledávky na pojištění jednotlivce, aby získali náhradu za postupy, které nikdy neprovedli. Mohou tak učinit, aby vykompenzovaly náklady na léčení nepojištěných nebo nedostatečně pojištěných klientů.
Oběti krádeže lékařské identity mohou utrpět podobné výsledky jako oběti jiných typů krádeží identity. Škody zahrnují snížený rating a odmítnutí služeb. Pokud zloději spouští prahové hodnoty pro maximální užitek z pojistky, může se pojistník ocitnout neschopný získat včasné krytí pro naléhavé ošetření. Oběť by mohla vidět roční náklady na zvýšení svého pojištění nebo úplně popřít krytí, pokud by podvodná léčba zahrnovala péči o věci jako diabetes, osteoartritida nebo rakovina.
Pokud podvody s lékařskou identitou způsobují chybné lékařské záznamy, mohou být důsledky ještě výraznější. Například, pokud zloděj identity získá lékařskou péči, která zadá nesprávný krevní typ do lékařských záznamů pacienta a oběť odcizené identity potřebuje krevní transfúzi, výsledky by mohly ohrozit jejich život.
Vyhnout se krádeži lékařské identity
Nejlepší ochranou proti vnějším nebo vnitřním krádežím je neustálé sledování pomocí honeypotů a dalších bezpečnostních postupů. Přenosná úložná zařízení by měla být pečlivě regulována a měl by být veden pravidelný soupis jejich použití a umístění. Regulace zaměstnance s přístupem k údajům o pacientovi rovněž vyžaduje monitorování s udělením přístupu na základě pracovních povinností zaměstnance.
Zákon o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA), schválený Kongresem v roce 1996, vyžaduje, aby zdravotnická zařízení v USA dodržovala přísné pokyny, aby zajistila, že budou s pacienty pečlivě zacházet včetně údajů o pojištění.
Poskytovatelé, kteří se dopouštějí krádeží lékařské identity, tak obvykle činí, aby získali od pojišťovny nebo vlády náhradu za služby, které neposkytli. Aby bylo možné tento podvod odhalit a zabránit mu, měli by spotřebitelé pečlivě přezkoumat všechna vysvětlení výhod, které dostávají od svých pojišťoven. Pokud obdržíte prohlášení o postupu, který jste neobdrželi, okamžitě kontaktujte svého poskytovatele pojištění.
Zloději lékařské identity obvykle vyžadují číslo sociálního zabezpečení pacienta a informace o jeho zdravotním pojištění. Spotřebitelé by proto měli tyto informace pečlivě chránit. Své číslo sociálního zabezpečení nebo informace o zdravotním pojištění poskytujte, pouze pokud je to nutné, a poté je uvolněte, pouze pokud je zaručeno jejich zabezpečení.
Spotřebitelé by měli sledovat své kreditní zprávy o nezaplacených lékařských účtech, které vstupují do sbírek. Zákon o podávání zpráv o spravedlivých úvěrech vyžaduje, aby každá ze tří kanceláří pro podávání zpráv o úvěrech zásobovala spotřebitele jednou ročně bezplatnou zprávu o úvěru. Federální zákon také opravňuje spotřebitele k přijímání zpráv o úvěrech zdarma, pokud některá společnost proti nim podnikla nepříznivé kroky. To zahrnuje odmítnutí úvěru, pojištění nebo zaměstnání, jakož i zprávy od inkasních agentur nebo rozsudky. Spotřebitelé musí požádat o zprávy do 60 dnů od data nepříznivého jednání. Rovněž spotřebitelé v oblasti sociální péče, nezaměstnaní jednotlivci, kteří plánují hledat práci do 60 dnů, a oběti krádeže identity mají také nárok na bezplatnou kreditní zprávu od každé ze zpravodajských agentur.
