医療アイデンティティ窃盗とは
医療IDの盗難では、個人の健康保険情報を不正に使用して、保険契約の対象外の個人に提供される医療サービスの払い戻しを受けます。 状況によっては、患者と医療提供者の両方が不正な医療請求を行う場合があります。 また、従業員または外部のハッカーによって個人識別情報(PII)の販売から利益を得るために情報が盗まれる場合もあります。
医療情報の盗難の詳細
医療情報の盗難では、ある個人の保険補償情報を使用して、別の個人の医療費を取得または支払います。 トレンドマイクロによる10年間の調査では、ヘルスケア情報を標的とするハッカーは、金融情報を取得するよりも個人の個人識別情報(PII)を取得する可能性が72%高いことがわかりました。 同じ調査では、報告されたすべての試みの4分の1を医療部門のセキュリティ侵害が占めていることがわかりました。
医療情報の盗難の加害者には、ソーシャルエンジニアリングを使用して、疑いを持たない医療提供者や患者から社会保障番号や健康保険情報を取得するハッカーが含まれます。 ただし、データの損失に対する脅威はハッカーだけではありません。 医療提供者は、ラップトップ、フラッシュドライブ、バックアップコピーの盗難、または従業員からの個人データの漏洩によって個人情報を失う可能性がほぼ同じです。
保険会社や医療提供者のデータベースへの不正アクセスによる患者データの損失は、他のタイプの個人情報盗難と同様です。
盗まれた医療IDの使用
盗まれた健康保険情報は、主に2つの方法で悪用されます。
- 消費者は、保険情報を盗んで、保険に含まれていないか、まったく保険がないために給付をカバーします。 たとえば、麻薬の売人は、不正な保険情報を使用して処方薬を購入する場合があります。
プロバイダーはまた、個人が行ったことのない手続きの払い戻しを得るために、個人の保険に不正請求を行う場合があります。 彼らはこれをして、無保険または保険不足のクライアントを処理するコストを相殺することができます。
医療上の個人情報の盗難の被害者は、他のタイプの個人情報の盗難の被害者と同様の結果を被る可能性があります。 損害には、信用格付けの低下とサービス拒否が含まれます。 泥棒が保険契約の最大の利益のためのしきい値をトリガーする場合、保険契約者は、緊急治療のタイムリーなカバレッジを取得できないことがあります。 被害者は、保険の年間費用が増加するか、不正な治療に糖尿病、変形性関節症、癌などのケアが含まれている場合、補償範囲を完全に拒否する可能性があります。
医療ID詐欺が誤った医療記録を引き起こす場合、結果はさらに重要になる可能性があります。 たとえば、ID泥棒が間違った血液型を患者の医療記録に入力する医療を受け、盗まれたIDの被害者が輸血を必要とする場合、結果は命を危険にさらす可能性があります。
医療情報の盗難を防ぐ
外部または内部の盗難に対する最良の保護は、ハニーポットおよびその他のセキュリティ対策の使用による常時監視です。 ポータブルストレージデバイスは慎重に規制し、その使用と場所の定期的なインベントリを保持する必要があります。 患者データへのアクセス権を持つ従業員の規制には、従業員の仕事の責任に基づいてアクセス権を付与する監視も必要です。
1996年に議会で可決された医療保険の携行性と責任に関する法律(HIPAA)では、米国の医療施設が厳格なガイドラインに従って、保険情報を含む患者データを慎重に扱うことを義務付けています。
医療IDの盗難を犯したプロバイダーは、通常、保険会社または政府から提供されなかったサービスの払い戻しを受けるためにそうします。 このタイプの詐欺を検出および防止するには、消費者は保険会社から受け取る給付金の説明を注意深く確認する必要があります。 受け取っていない手続きの明細書を受け取った場合は、すぐに保険会社に連絡してください。
医療ID窃盗犯は通常、患者の社会保険番号と医療保険情報を必要とします。 したがって、消費者はこの情報を慎重に保護する必要があります。 必要な場合にのみ社会保障番号または健康保険情報を提供し、その後、セキュリティが保証された場合にのみ情報を公開してください。
消費者は、コレクションに入る未払いの医療費請求書について信用報告書を見る必要があります。 公正信用報告法は、3つの信用報告局のそれぞれに、年に1回、無料の信用報告を消費者に提供することを義務付けています。 連邦法はまた、いずれかの会社が消費者に対して不利な措置を講じた場合、消費者に無料の信用報告書を受け取る権利を与えます。 これには、信用の拒否、保険または雇用のほか、回収機関または判決からの報告が含まれます。 消費者は、有害作用の日から60日以内に報告を要求しなければなりません。 また、福祉の消費者、60日以内に仕事を探す予定の失業者、個人情報の盗難の被害者は、各報告機関から無料の信用報告を受ける権利もあります。