Waarom dieven uw medische dossiers willen stelen
In februari kondigde zorgverzekeraar Anthem aan dat een grootschalig datalek mogelijk de persoonlijke informatie van miljoenen klanten heeft blootgelegd, waaronder hun Burgerservicenummers , e-mail- en postadressen en verjaardagen. Een paar weken later maakte een andere verzekeraar, Premera Blue Cross, bekend dat ook deze het slachtoffer was geworden van hackers. Elf miljoen mensen mogelijk zijn aangetast.
oscar dela hoya netto waarde 2017
De Anthem- en Premera-hacks zijn slechts de nieuwste voorbeelden van het groeiende probleem van diefstal van medische identiteit, waarbij iemand persoonlijke informatie steelt om medische zorg te krijgen, medicijnen te kopen of valse claims in te dienen. Gestolen informatie kan ook worden gebruikt om nieuwe kredietrekeningen te openen, overheidsvoordelen te claimen of een baan te krijgen.
Volgens onderzoek van de Alliantie voor medische identiteitsfraude (MIFA). Er vinden nu meer datalekken plaats in de medische sector en de gezondheidszorg dan in andere sectoren, waaronder de financiële sector, het onderwijs en de overheid, aldus de Informatiecentrum voor identiteitsdiefstal
Zodra iemands gegevens zijn gestolen, kan het moeilijk en duur zijn om het probleem op te lossen. Vijfenzestig procent van de slachtoffers die door MIFA werden ondervraagd, gaf meer dan $ 13.000 uit aan pogingen om de problemen veroorzaakt door de diefstal op te lossen, hoewel slechts 10% van mening was dat het probleem permanent was opgelost.
Gezondheidsgegevens zijn om een aantal redenen een verleidelijk doelwit voor dieven. Ten eerste is het eigenlijk waardevoller dan financiële informatie. 'De afgelopen jaren hebben we vastgesteld dat medische informatie een hogere waarde heeft op de zwarte markt dan creditcardinformatie', zegt Pat Calhoun, senior vice president netwerkbeveiliging bij Intel Security, vertelde The Atlantic
Een van de redenen waarom dieven begeerd zijn met medische gegevens, is omdat ze een duurzamere waarde hebben dan andere soorten informatie. Als de slechteriken het eenmaal in handen hebben, is het moeilijk voor het slachtoffer om iets te doen om zichzelf te beschermen. Hoewel een gestolen creditcard kan worden geannuleerd en frauduleuze afschrijvingen kunnen worden betwist, is het proces voor het oplossen van diefstal van medische identiteitsbewijzen niet zo eenvoudig. Ziekenhuizen en verzekeraars hebben meestal geen duidelijk proces om fouten in iemands gezondheidsdossier op te lossen of om patiënten te helpen omgaan met de andere gevolgen van identiteitsdiefstal. 'In tegenstelling tot creditcardnummers, is medische informatie onherstelbaar en mogelijk dodelijk in verkeerde handen', zegt Robert Hansen, de vice-president van WhiteHat Security. Christian Science Monitor
Een andere reden waarom hackers hun zinnen hebben gezet op medische gegevens, is dat deze vaak veel gemakkelijker toegankelijk zijn dan financiële informatie. Banken en andere financiële dienstverleners hebben de afgelopen jaren hun online beveiliging opgevoerd, maar veel zorgverzekeraars en ziekenhuizen lopen achter.
'Hoewel de Anthem en Premera-inbreuken zeker licht werpen op de situatie en anders bedrijven zouden moeten onder druk zetten om hun inspanningen te escaleren, hadden die entiteiten zich al moeten concentreren op beveiliging', zei advocaat Ken Dort in een interview met FierceHealthIT
welke maat schoen draagt anthony davis?
In sommige gevallen lijken de bedrijven die over gezondheidsgegevens beschikken hackers uit te nodigen, vooral wanneer ze gegevens onversleuteld opslaan, zoals Anthem deed. Onversleutelde gegevens maken het bedrijven en hun werknemers gemakkelijker, maar dat gemak heeft een prijs, aangezien het voor hackers ook eenvoudiger is om de gestolen gegevens te lezen en er gebruik van te maken. de Wall Street Journal gemeld. De Health Insurance Portability and Accountability Act (HIPAA) pakt een aantal privacykwesties van patiënten aan, maar vereist geen versleuteling van de gegevens van mensen.
Combineer een hoge zwarte marktwaarde met gemakkelijke toegang en een toenemende afhankelijkheid van elektronische medische dossiers, en je hebt de perfecte storm voor een piek in medische identiteitsdiefstal. En als dieven eenmaal die informatie hebben, kunnen ze er vrijwel alles mee. Persoonlijk identificeerbare informatie zoals namen, burgerservicenummers en geboortedata kunnen worden gebruikt om nieuwe kredietrekeningen te openen en valse belastingaangiften in te dienen. Informatie over ziektekostenverzekeringen kan worden gebruikt om medicijnen of medische apparatuur te kopen, die vervolgens illegaal worden doorverkocht, of zelfs om medische zorg te krijgen. Dit laatste kan gevolgen hebben die veel verder gaan dan de financiële.
'Als iemand uw ziektekostenverzekering gebruikt om hulp te krijgen, kunt u onjuiste zorg krijgen omdat de medische informatie van de dief vermengd raakt met die van u', legt Eva Velasquez van de Identity Theft Resource Center in een interview met Bankrate 'Als de dief uw verzekering gebruikt om toegang te krijgen tot geneesmiddelen op recept, kunt u een vlag in het systeem krijgen die regelgevers of zelfs wetshandhavers ertoe kan aanzetten om u op te sporen.' Omdat er geen centrale opslagplaats is voor gezondheidsgegevens of een gecoördineerd systeem voor het oplossen van geschillen, kan het voor patiënten moeilijk zijn om deze valse informatie uit hun bestanden te wissen.
Hacken is niet de enige manier waarop uw medische gegevens kunnen worden aangetast. Soms stelen gezondheidswerkers gegevens, terwijl in andere gevallen vrienden of familieleden de ziektekostenverzekeringsinformatie van een persoon gebruiken om frauduleuze zorg te verkrijgen of valse claims in te dienen, Bankrente gerapporteerd Vaak heeft een persoon geen idee dat zijn informatie is gestolen totdat er een rekening verschijnt voor een behandeling die hij nooit heeft gekregen. Op dat moment is het aan het slachtoffer om te proberen het probleem op te lossen.
Zowel het bedrijfsleven als overheidsfunctionarissen lijken zich bewust te worden van de kwetsbaarheid van medische gegevens. Gouverneur van New Jersey, Chris Christie heeft onlangs een wetsvoorstel ondertekend zorgverzekeraars om patiëntgegevens te versleutelen. De FDA maakt zich zorgen over cyberbeveiliging van medische apparatuur En toonaangevende zorgverzekeraars zoals Aetna en Kaiser Permanente hebben hun krachten gebundeld met kredietbeoordelingsbureau Experian en anderen om MIFA te vormen, dat oplossingen zoekt om patiëntgegevens beter te beschermen.
Sommige experts hebben een nog radicalere oplossing voorgesteld om identiteitsdiefstal te stoppen: gezondheidszorg voor één betaler. 'Het lijkt erop dat het volksgezondheids- of single-payer-model, zoals in het VK, veel gelijkwaardigheid heeft, en de motivatie om [verzekeringsreferenties] te delen bestaat niet omdat iedereen die basistoegang tot medicijnen heeft,' Larry Poneman , de oprichter van cyberbeveiligingsbedrijf Poneman Institute, vertelde Fortune. 'Dit concept van diefstal van medische identiteit is zeer vreemd in landen die hun burgers een ziektekostenverzekering bieden.'
Meer van Personal Finance Cheat Sheet:
- De 4 belangrijkste geldkwesties die uw financiële gezondheid bepalen
- 9 medische procedures die in Amerika veel te veel kosten
- Neemt uw arts steekpenningen aan van farmaceutische bedrijven?