سرقة الهوية الطبية

ما هي سرقة الهوية الطبية

تتضمن سرقة الهوية الطبية الاستخدام الاحتيالي لمعلومات التأمين الصحي للشخص للحصول على تعويض عن خدمات الرعاية الصحية المقدمة إلى فرد لا تشمله البوليصة. قد يرتكب كل من المرضى ومقدمي الخدمات مطالبات طبية احتيالية ، حسب الظروف. في أوقات أخرى ، يتم سرقة المعلومات من قبل الموظفين أو المتسللين الخارجيين للاستفادة من بيع معلومات التعريف الشخصية (PII).

كسر أسفل سرقة الهوية الطبية

تستخدم سرقة الهوية الطبية معلومات التغطية التأمينية لفرد واحد للحصول على الرعاية أو دفع ثمنها لشخص آخر. وجدت دراسة لمدة عشر سنوات أجرتها شركة Trend Micro أن المتسللين الذين يستهدفون معلومات الرعاية الصحية هم أكثر عرضة بنسبة 72٪ للحصول على معلومات التعريف الشخصية للفرد (PII) ، ثم في الحصول على المعلومات المالية. وجدت الدراسة نفسها أن الخروقات الأمنية لقطاع الرعاية الصحية تمثل ربع المحاولات المبلغ عنها.

تشمل مرتكبي سرقة الهوية الطبية المتسللين الذين يستخدمون الهندسة الاجتماعية للحصول على أرقام الضمان الاجتماعي ومعلومات التأمين الصحي من مقدمي الخدمات الطبية والمرضى غير المطمئنين. ومع ذلك ، فإن المتسللين ليسوا وحدهم في تهديد فقدان البيانات. من المحتمل أن يفقد مقدم الرعاية الصحية المعلومات الخاصة من خلال سرقة أجهزة الكمبيوتر المحمولة أو محركات الأقراص المحمولة أو النسخ الاحتياطية أو تسرب بيانات خاصة من أحد الموظفين.

إن فقدان بيانات المرضى من الوصول غير المصرح به إلى قاعدة بيانات شركة التأمين أو مقدم الرعاية الصحية يشبه الأنواع الأخرى من سرقة الهوية ، والدوافع للموظفين الذين يسرقون بيانات المرضى تشمل الجشع والانتقام وجداول الأعمال الأخرى.

استخدام الهويات الطبية المسروقة

يتم إساءة استخدام معلومات التأمين الصحي المسروقة بطريقتين أساسيتين.

1. يسرق المستهلكون معلومات التأمين لتغطية الفوائد التي قد لا يشملها تأمينهم ، أو لأنهم ليس لديهم تأمين على الإطلاق. على سبيل المثال ، قد يستخدم تاجر المخدرات معلومات التأمين الاحتيالية لشراء الأدوية.

   يمكن لمقدمي الخدمات أيضًا تقديم مطالبات احتيالية على تأمين الفرد للحصول على تعويض عن الإجراءات التي لم يقوموا بها. قد يقومون بذلك لتعويض تكلفة علاج العملاء غير المؤمن عليهم أو ناقصي التأمين.

يمكن أن يعاني ضحايا سرقة الهوية الطبية من نتائج مماثلة لضحايا أنواع أخرى من سرقة الهوية. وتشمل الأضرار انخفاض التصنيف الائتماني ورفض الخدمات. إذا أطلق اللصوص عتبات للحصول على أقصى قدر من الفوائد على السياسة ، فقد يجد حاملو السياسة أنفسهم غير قادرين على الحصول على تغطية في الوقت المناسب للعلاجات العاجلة. قد ترى الضحية التكلفة السنوية لزيادة التأمين الخاصة بهم ، أو نفى التغطية بالكامل إذا تضمن العلاج الاحتيالي رعاية أشياء مثل مرض السكري ، هشاشة العظام ، أو السرطان.

عندما يتسبب الاحتيال في الهوية الطبية في سجلات طبية خاطئة ، فقد تصبح النتائج أكثر أهمية. على سبيل المثال ، إذا حصل سارق الهوية على رعاية طبية تدخل فصيلة الدم الخطأ في السجلات الطبية للمريض وكانت ضحية الهوية المسروقة تحتاج إلى نقل دم ، فإن النتائج قد تعرض حياتهم للخطر.

تجنب سرقة الهوية الطبية

أفضل حماية ضد السرقة الخارجية أو الداخلية هي المراقبة المستمرة من خلال استخدام مصائد مخترقي الشبكات وممارسات الأمان الأخرى. يجب تنظيم أجهزة التخزين المحمولة بعناية ، مع الاحتفاظ بقائمة جرد منتظمة لاستخدامها وموقعها. يحتاج تنظيم الموظف الذي لديه حق الوصول إلى بيانات المريض أيضًا إلى المراقبة من خلال منح حق الوصول استنادًا إلى مسؤوليات عمل الموظف.

يتطلب قانون قابلية قابلية التأمين الصحي والمساءلة عليه (HIPAA) الذي أقره الكونغرس في عام 1996 أن تقوم مرافق الرعاية الصحية في الولايات المتحدة باتباع إرشادات صارمة لضمان تعاملها مع بيانات المرضى بما في ذلك معلومات التأمين بعناية.

مقدمي الخدمة الذين يرتكبون سرقة الهوية الطبية عادة ما يفعلون ذلك للحصول على تعويض من شركة التأمين أو الحكومة عن الخدمات التي لم تقدمها. للكشف عن هذا النوع من الاحتيال ومنعه ، يجب على المستهلكين مراجعة أي تفسيرات للمدفوعات التي يتلقونها من شركات التأمين الخاصة بهم بعناية. اتصل بمزود تأمينك على الفور إذا حصلت على بيان لإجراء لم تتلقاه.

يحتاج لصوص الهوية الطبية عادةً إلى رقم الضمان الاجتماعي للمريض بالإضافة إلى معلومات التأمين الطبي الخاصة بهم. لذلك ، يجب على المستهلكين حراسة هذه المعلومات بعناية. قم بتوفير رقم الضمان الاجتماعي أو معلومات التأمين الصحي فقط عند الضرورة ، ثم حرر المعلومات فقط عندما يتم ضمان أمانها.

يجب على العملاء مراقبة تقارير الائتمان الخاصة بهم عن الفواتير الطبية غير المدفوعة التي تدخل المجموعات. يشترط قانون الإبلاغ الائتماني العادل على كل مكتب من مكاتب الإبلاغ الائتماني الثلاثة تزويد المستهلكين بتقرير ائتماني مجاني مرة واحدة في السنة. يخول القانون الفيدرالي المستهلكين أيضًا تلقي تقارير ائتمانية مجانية إذا كانت أي شركة قد اتخذت إجراءات سلبية ضدهم. ويشمل ذلك الحرمان من الائتمان أو التأمين أو التوظيف بالإضافة إلى تقارير من وكالات التحصيل أو الأحكام. يجب على العملاء طلب تقارير خلال 60 يومًا من تاريخ الإجراء الضار. أيضا ، يحق للمستهلكين العاملين في مجال الرعاية الاجتماعية والأفراد العاطلين عن العمل الذين يخططون للبحث عن وظيفة في غضون 60 يومًا وضحايا سرقة الهوية الحصول على تقرير ائتماني مجاني من كل وكالة من وكالات الإبلاغ.