Технология

Защо крадците искат да откраднат вашите медицински досиета

Какъв Филм Да Се Види?
 
Източник: Thinkstock

Източник: Thinkstock

През февруари здравният застраховател Химн обяви, че мащабно нарушаване на данни може да е разкрило личната информация на милиони нейни клиенти, включително техните Номера за социално осигуряване , имейл и пощенски адреси и рождени дни. Няколко седмици по-късно друг застраховател, Premera Blue Cross, обяви, че и той е станал жертва на хакери. Единадесет милиона души може да са били засегнати.

Хаковете „Химн“ и „Премера“ са само най-новите примери за нарастващия проблем с кражбата на медицинска самоличност, който включва някой, който краде лична информация, за да получи медицинска помощ, да купи лекарства или да подаде фалшиви искове. Открадната информация може също да се използва за откриване на нови кредитни сметки, искане на държавни помощи или за намиране на работа.

От 2013 до 2014 г. броят на хората, засегнати от кражба на медицински документи, е нараснал с 22%, според проучване на Алианс за измами с медицинска идентичност (MIFA). Понастоящем в медицинската и здравната индустрия се случват повече нарушения на данните, отколкото в други сектори, включително финансови, образователни и държавни, според Ресурсен център за кражба на самоличност .

боксьор захар Рей Леонард Нет Уърт

След като нечии данни бъдат откраднати, може да бъде трудно и скъпо да разрешите проблема. Шестдесет и пет процента от жертвите, анкетирани от MIFA, са похарчили повече от $ 13 000 в опити да решат проблемите, причинени от кражбата, въпреки че само 10% смятат, че проблемът е окончателно решен.

Данните за здравето са примамлива цел за крадците по редица причини. Първо, това всъщност е по-ценно от финансовата информация. „[О] през последните няколко години установихме, че медицинската информация има по-висока стойност на черния пазар от информацията за кредитни карти,“ Пат Калхун, старши вицепрезидент по мрежовата сигурност в Intel Security, каза The Atlantic .

Източник: iStock

Източник: iStock

Една от причините, поради които медицинските данни са желани от крадците, е, че те имат по-трайна стойност от други видове информация. След като лошите се хванат за ръцете, за жертвата е трудно да направи нещо, за да се защити. Въпреки че открадната кредитна карта може да бъде анулирана и измамни такси оспорени, процесът за разрешаване на кражба на медицински документи не е толкова ясен. Болниците и застрахователите обикновено нямат ясен процес за поправяне на грешки в нечия здравна карта или за подпомагане на пациентите да се справят с другите последици от кражбата на самоличност. „За разлика от номерата на кредитни карти, здравната информация не може да бъде възстановена и е потенциално смъртоносна в грешните ръце“, заяви Робърт Хансен, вицепрезидент на WhiteHat Security. Christian Science Monitor .

Друга причина, поради която хакерите са се насочили към медицинските данни, е, че често е много по-лесен за достъп, отколкото финансова информация. Банките и другите доставчици на финансови услуги засилиха онлайн сигурността си през последните години, но много здравни застрахователи и болници са зад кривата.

„Докато нарушенията на„ Химн “и„ Премера “със сигурност хвърлят светлина върху ситуацията и иначе би трябвало да притискат компаниите да ескалират усилията си, тези субекти би трябвало вече да се фокусират върху сигурността“, заяви адвокат Кен Дорт интервю с FierceHealthIT .

В някои случаи компаниите, притежаващи здравни данни, канят хакери, особено когато съхраняват данни в некриптиран вид, както правеше Anthem. Нешифрованите данни улесняват нещата за компаниите и техните служители, но това удобство си има цена, тъй като хакерите са по-лесни за четене и използване на откраднатите данни, The Wall Street Journal съобщава. Законът за преносимост и отчетност на здравното осигуряване (HIPAA) разглежда редица проблеми с поверителността на пациентите, но не изисква криптиране на данните на хората.

Фил Уолтър / Гети изображения

Фил Уолтър / Гети изображения

Комбинирайте висока стойност на черния пазар с лесен достъп и нарастваща зависимост от електронните здравни досиета и ще получите перфектната буря за скок в кражбата на медицинска самоличност. И след като крадците разполагат с тази информация, те могат да направят практически всичко с нея. Лична идентификационна информация като имена, номера на социално осигуряване и дати на раждане може да се използва за откриване на нови кредитни сметки и подаване на фалшиви данъчни декларации. Информацията за здравно осигуряване може да се използва за закупуване на лекарства или медицинско оборудване, които след това се препродават незаконно, или дори за получаване на медицинска помощ. Последното може да има последици, които далеч надхвърлят финансовите.

„Ако някой използва вашата здравна застраховка, за да получи услуги, в крайна сметка можете да получите неподходящи грижи, защото медицинската информация на крадеца се смесва с вашата“, обясни Ева Веласкес от Ресурсен център за кражба на самоличност в интервю за Bankrate . „Ако крадецът използва вашата застраховка, за да получи достъп до лекарства, отпускани с рецепта, можете да получите флаг в системата, който да задейства регулаторите или дори правоприлагащите органи да ви проследят.“ Тъй като няма централно хранилище за здравни данни или координирана система за разрешаване на спорове, може да е трудно за пациентите да изтрият тази невярна информация от своите файлове.

Хакерството не е единственият начин вашата медицинска информация да бъде компрометирана. Понякога здравните работници крадат данни, докато в други случаи приятели или членове на семейството използват информация за здравно осигуряване на човек, за да получат измамни грижи или да подадат фалшиви искове, Bankrate отчете . Често човек няма представа, че информацията му е открадната, докато не се появи сметка за лечение, което никога не е получил. В този момент зависи от жертвата да се опита да разреши проблема.

Източник: Thinkstock

Източник: Thinkstock

Както промишлеността, така и държавните служители изглежда се пробуждат за уязвимостта на медицинските данни. Губернаторът на Ню Джърси Крис Кристи наскоро подписаха законопроект, изискващ здравноосигурителни компании за криптиране на данни за пациенти. FDA повдига опасения относно киберсигурност на медицинско изделие . И водещи здравни застрахователи като Aetna и Kaiser Permanente обединиха усилията си с агенцията за кредитни отчети Experian и други, за да сформират MIFA, която има за цел да намери решения за по-добра защита на данните за пациентите.

Някои експерти предлагат още по-радикално решение за спиране на кражбата на самоличност: здравно обслужване с едно заплащане. „Изглежда, че моделът на общественото здравеопазване или на единния платец, както в Обединеното кралство, има голяма справедливост и мотивацията за споделяне [застрахователни документи] не съществува, тъй като всеки има този основен достъп до медицина“, Лари Понеман , основателят на фирмата за киберсигурност Poneman Institute, каза пред Fortune. „Тази концепция за кражба на медицинска самоличност е много чужда в страните, които осигуряват здравно осигуряване на своите граждани.“

Още от измама за лични финанси:

  • 4-те най-важни парични въпроса, които определят вашето финансово здраве
  • 9 медицински процедури, които струват твърде много в Америка
  • Взима ли Вашият лекар подкуп от фармацевтични компании?