Trộm cắp danh tính y tế là gì
Hành vi trộm cắp danh tính y tế liên quan đến việc sử dụng gian lận thông tin bảo hiểm y tế của một người để nhận khoản bồi hoàn cho các dịch vụ chăm sóc sức khỏe được cung cấp cho một cá nhân không nằm trong chính sách này. Cả bệnh nhân và nhà cung cấp có thể cam kết gian lận y tế, tùy thuộc vào hoàn cảnh. Những lần khác, thông tin bị đánh cắp bởi nhân viên hoặc tin tặc bên ngoài để kiếm lợi từ việc bán thông tin nhận dạng cá nhân (PII).
BREAKING XUỐNG Nhận dạng y tế
Trộm cắp danh tính y tế sử dụng thông tin bảo hiểm cho một cá nhân để có được hoặc trả tiền chăm sóc cho một cá nhân khác. Một nghiên cứu kéo dài mười năm của Trend Micro cho thấy các tin tặc nhắm vào thông tin chăm sóc sức khỏe có khả năng cao hơn 72% để có được thông tin nhận dạng cá nhân của một cá nhân (PII) sau đó họ có được thông tin tài chính. Nghiên cứu tương tự cho thấy các vi phạm an ninh của ngành Chăm sóc sức khỏe chiếm một phần tư của tất cả các nỗ lực được báo cáo.
Thủ phạm của hành vi trộm cắp danh tính y tế bao gồm các tin tặc sử dụng kỹ thuật xã hội để lấy số an sinh xã hội và thông tin bảo hiểm y tế từ các nhà cung cấp y tế và bệnh nhân không nghi ngờ. Tuy nhiên, tin tặc không đơn độc trong mối đe dọa mất dữ liệu. Một nhà cung cấp dịch vụ chăm sóc sức khỏe gần như có khả năng mất thông tin cá nhân thông qua việc đánh cắp máy tính xách tay, ổ đĩa flash và bản sao lưu hoặc do rò rỉ dữ liệu riêng tư từ nhân viên.
Mất dữ liệu bệnh nhân do truy cập trái phép vào cơ sở dữ liệu của công ty bảo hiểm hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe cũng giống như các loại hành vi trộm cắp danh tính khác, Động lực cho nhân viên ăn cắp dữ liệu của bệnh nhân bao gồm tham lam, trả thù và các chương trình nghị sự khác.
Sử dụng danh tính y tế bị đánh cắp
Thông tin bảo hiểm y tế bị đánh cắp bị lạm dụng theo hai cách chính.
- Người tiêu dùng ăn cắp thông tin bảo hiểm để chi trả quyền lợi bảo hiểm của họ có thể không bao gồm, hoặc vì họ không có bảo hiểm nào cả. Ví dụ, một người bán thuốc có thể sử dụng thông tin bảo hiểm gian lận để mua thuốc theo toa.
Các nhà cung cấp cũng có thể nộp đơn khiếu nại gian lận về bảo hiểm của một cá nhân để được bồi hoàn cho các thủ tục mà họ chưa bao giờ thực hiện. Họ có thể làm điều này để bù đắp chi phí điều trị cho khách hàng không có bảo hiểm hoặc bảo hiểm thấp.
Nạn nhân của hành vi trộm cắp danh tính y tế có thể phải chịu kết cục tương tự với nạn nhân của các loại hành vi trộm cắp danh tính khác. Thiệt hại bao gồm xếp hạng tín dụng thấp và từ chối dịch vụ. Nếu kẻ trộm kích hoạt ngưỡng lợi ích tối đa cho một chính sách, các chủ chính sách có thể thấy mình không thể có được bảo hiểm kịp thời cho các phương pháp điều trị khẩn cấp. Nạn nhân có thể thấy chi phí bảo hiểm hàng năm tăng lên, hoặc từ chối bảo hiểm hoàn toàn nếu việc điều trị gian lận bao gồm chăm sóc cho những thứ như bệnh tiểu đường, viêm xương khớp hoặc ung thư.
Khi gian lận danh tính y tế gây ra hồ sơ y tế sai lầm, hậu quả có thể trở nên quan trọng hơn. Ví dụ, nếu một tên trộm danh tính nhận được sự chăm sóc y tế nhập sai nhóm máu vào hồ sơ y tế của bệnh nhân và nạn nhân của danh tính bị đánh cắp cần truyền máu, kết quả có thể gây nguy hiểm đến tính mạng của họ.
Tránh trộm cắp danh tính y tế
Sự bảo vệ tốt nhất chống lại hành vi trộm cắp bên ngoài hoặc bên trong là giám sát liên tục thông qua việc sử dụng mật ong và các biện pháp bảo mật khác. Các thiết bị lưu trữ di động phải được quy định cẩn thận, và kiểm kê thường xuyên việc sử dụng và vị trí của chúng. Quy định của nhân viên có quyền truy cập vào dữ liệu bệnh nhân cũng cần theo dõi với việc cấp quyền truy cập dựa trên trách nhiệm công việc của nhân viên.
Đạo luật Trách nhiệm và Khả năng Giải quyết Bảo hiểm Y tế (HIPAA) được Quốc hội thông qua năm 1996 yêu cầu các cơ sở chăm sóc sức khỏe tại Hoa Kỳ tuân theo các hướng dẫn nghiêm ngặt để đảm bảo họ xử lý dữ liệu bệnh nhân cẩn thận bao gồm thông tin bảo hiểm.
Các nhà cung cấp thực hiện hành vi trộm cắp danh tính y tế thường làm như vậy để được bồi hoàn từ một công ty bảo hiểm hoặc chính phủ cho các dịch vụ mà họ không cung cấp. Để phát hiện và ngăn chặn loại gian lận này, người tiêu dùng nên xem xét cẩn thận mọi giải thích về các khoản thanh toán lợi ích mà họ nhận được từ các công ty bảo hiểm của họ. Liên hệ với nhà cung cấp bảo hiểm của bạn ngay lập tức nếu bạn nhận được một tuyên bố cho một thủ tục mà bạn không nhận được.
Kẻ trộm danh tính y tế thường yêu cầu số An sinh xã hội của bệnh nhân cũng như thông tin bảo hiểm y tế của họ. Do đó, người tiêu dùng nên bảo vệ thông tin này một cách cẩn thận. Chỉ cung cấp số an sinh xã hội hoặc thông tin bảo hiểm y tế của bạn khi cần thiết và sau đó, chỉ tiết lộ thông tin khi bảo mật của nó được đảm bảo.
Người tiêu dùng nên xem báo cáo tín dụng của họ cho các hóa đơn y tế chưa thanh toán nhập vào bộ sưu tập. Đạo luật báo cáo tín dụng công bằng yêu cầu mỗi ba phòng báo cáo tín dụng cung cấp cho người tiêu dùng một báo cáo tín dụng miễn phí mỗi năm một lần. Luật liên bang cũng cho phép người tiêu dùng nhận báo cáo tín dụng miễn phí nếu bất kỳ công ty nào có hành động bất lợi chống lại họ. Điều này bao gồm từ chối tín dụng, bảo hiểm hoặc việc làm cũng như báo cáo từ các cơ quan thu thập hoặc bản án. Người tiêu dùng phải yêu cầu báo cáo trong vòng 60 ngày kể từ ngày xảy ra hành động bất lợi. Ngoài ra, người tiêu dùng về phúc lợi, cá nhân thất nghiệp dự định tìm việc trong vòng 60 ngày và nạn nhân của hành vi trộm cắp danh tính cũng được hưởng một báo cáo tín dụng miễn phí từ mỗi cơ quan báo cáo.
