Визначення крадіжки медичної інформації

Що таке крадіжка медичних даних?

Крадіжка медичної особистості передбачає шахрайство з використанням інформації медичного страхування особи для отримання компенсації за медичні послуги, надані особі, на яку не поширюється дія цього полісу. Залежно від обставин, як пацієнти, так і постачальники можуть пред'являти шахрайські медичні вимоги. Інколи інформацію викрадають працівники або зовнішні хакери, щоб отримати прибуток від продажу особиста ідентифікаційна інформація (ІПН).

Розуміння крадіжки медичних даних

Крадіжка медичних даних використовує інформацію про страхування однієї особи, щоб отримати або оплатити догляд за іншою особою. Насправді, на медичні організації припадало 30% усіх нападів на підприємства в період з 2006 по 2016 рік.

Винуватцями крадіжки медичних даних є хакери, які вживають соціальна інженерія отримати номери соціального страхування та інформацію про медичне страхування від нічого не підозрюючих лікарів та пацієнтів. Однак хакери - не єдина загроза втрати даних.

Постачальник медичних послуг майже однаково ймовірно втратить приватну інформацію або через крадіжку ноутбуків, флеш -накопичувачів та резервних копій, або через витік приватних даних від співробітника.

Втрата даних пацієнтів через несанкціонований доступ до бази даних страхової компанії або медичного працівника подібна до інших типів крадіжки особистих даних. Мотивації для співробітників, які крадуть дані пацієнтів, включають жадібність, помсту та інші плани.

Використання вкрадених медичних ідентифікаційних даних

Вкрадена інформація про медичне страхування зловживається двома основними способами.

1. Споживачі крадуть інформацію про страхування, щоб покрити виплати, які їх страхування може не включати, або тому, що вони взагалі не мають страхування. Наприклад, наркоторгівець може використати шахрайську страхову інформацію для придбання ліків за рецептом.
2. Постачальники також можуть подавати шахрайські претензії до страховки особи, щоб отримати відшкодування за процедури, які вони ніколи не виконували. Вони можуть зробити це, щоб компенсувати витрати на лікування незастрахованих або незастрахованих клієнтів.

Жертви крадіжки медичних даних можуть мати ті ж наслідки, що і жертви інших видів крадіжки особистих даних. Збитки включають зниження кредитних рейтингів та відмову в наданні послуг. Якщо злодії встановлюють порогові значення для отримання максимальної вигоди по полісу, страхувальники можуть виявитися не в змозі своєчасно отримати покриття для термінового лікування. Вони можуть побачити щорічні витрати на страхування або взагалі відмовити у покритті, якби шахрайське лікування включало догляд за такими речами, як діабет, остеоартроз або рак.

Коли шахрайство з медичною особою спричиняє помилкові медичні документи, наслідки можуть стати ще більш значними. Наприклад, якщо злодій особи отримує медичну допомогу, яка вводить неправильну групу крові до пацієнта медична документація та жертва вкраденої особи потребує переливання крові, результати можуть поставити під загрозу їх життя.

Уникнення крадіжки медичних даних

Найкращий захист від зовнішньої або внутрішньої крадіжки - це постійний контроль за допомогою соти та інші методи безпеки. Портативні накопичувачі слід ретельно регулювати, а також вести регулярний опис їх використання та розташування. Регулювання працівників, які мають доступ до даних пацієнтів, також потребує моніторингу з наданням доступу на основі трудових обов’язків працівника.

The Закон про перенесення та підзвітність медичного страхування (HIPAA), прийнятий Конгресом у 1996 році, вимагає від закладів охорони здоров’я США дотримуватися суворих вказівок, щоб переконатися, що вони дбайливо ставляться до даних пацієнтів, включаючи інформацію про страхування.

Постачальники, які скоюють крадіжки медичних даних, зазвичай роблять це, щоб отримати відшкодування від страхової компанії або уряду за послуги, які вони не надавали. Щоб виявити та запобігти цьому типу шахрайства, споживачі повинні уважно вивчити будь -які пояснення щодо виплат допомоги, які вони отримують від своїх страховиків. Негайно зверніться до свого страхового постачальника, якщо ви отримаєте заяву про процедуру, яку ви не отримали.

Злодії особистих даних, як правило, вимагають номер соціального страхування пацієнта, а також дані їх медичного страхування. Тому споживачі повинні ретельно зберігати цю інформацію. Надайте номер свого соціального страхування або інформацію про медичне страхування лише у разі необхідності, а потім розкривайте інформацію лише тоді, коли його безпека гарантована.

Кредитні звіти

Споживачі повинні стежити за своїми кредитні звіти за неоплачені медичні рахунки, які надходять до колекції. The Закон про чесну кредитну звітність вимагає, щоб кожне з трьох бюро кредитної звітності раз на рік надавало споживачам безкоштовну кредитну звітність.

Федеральний закон також дає право споживачам отримувати безкоштовні кредитні звіти, якщо будь -яка компанія вжила проти них негативних дій.Це включає відмову в кредиті, страхуванні або працевлаштуванні, а також звіти від колекторських агентств або судові рішення. Споживачі повинні вимагати звітів протягом 60 днів з дати вчинення побічної дії.

Також споживачі, основний дохід яких походить від Тимчасова допомога нужденним сім'ям (TANF), безробітні особи, які планують шукати роботу протягом 60 днів, а також жертви крадіжки особистих даних також мають право на безкоштовний кредитний звіт від кожної з звітних установ.