Medical ID Theft: come gli scammer usano i record per rubare la tua identità

Annuncio pubblicitario

Annuncio pubblicitario
Annuncio pubblicitario

La maggior parte delle persone sorveglia strettamente le proprie informazioni bancarie personali sia online che offline. Tutti sanno che per gli altri è una brutta cosa avere il numero di previdenza sociale o il numero di conto, in particolare se può essere combinato con altre informazioni. Ma molti dimenticano un altro tipo di informazione che può essere dannosa per le mani sbagliate; cartelle cliniche.

Una cartella clinica completa è un tesoro per identificare i ladri perché contiene ogni informazione che potrebbero sognare di acquisire. Peggio ancora, questi record sono spesso facili da acquisire perché la gente dimentica di proteggerli adeguatamente. Ecco cosa è necessario sapere sui moduli che si firmano presso l'ufficio del medico e su cosa è possibile fare per proteggere tali dati.

Perché le cartelle cliniche?

Molte persone sono confuse quando sentono che le cartelle cliniche sono prese di mira identificano i ladri 6 Segnali di pericolo del furto di identità digitale che non dovresti ignorare 6 Segnali di pericolo di furto di identità digitale che non dovresti ignorare Il furto di identità non è troppo raro in questi giorni, tuttavia spesso cadiamo nella trappola di pensare che succederà sempre a "qualcun altro". Non ignorare i segnali di pericolo. Leggi di più . Perché un ladro vorrebbe sapere che hai avuto un intervento al ginocchio o che stai assumendo farmaci per la polmonite? Ciò che è dimenticato è che questi record includono tutte le tue informazioni personali. Nome, indirizzo, data di nascita, numero di previdenza sociale (o equivalente) e altro ancora. Alcuni fino alla fine con le informazioni di fatturazione e le informazioni precedenti sull'indirizzo.

medicalrecord1

In breve, le cartelle cliniche contengono tutto ciò che un ladro di identità potrebbe dover impersonare. Ci sono poche fonti di dati più complete e la maggior parte è più difficile da ottenere a causa della percezione pubblica che circonda ciò che è importante proteggere. Se i clienti di una banca dovessero imparare una violazione trapelassero tutti i loro dati sarebbero molto preoccupati, forse anche indignati. Tuttavia i pazienti di uno studio medico o di un ospedale che apprendono che le loro cartelle cliniche sono trapelate sono raramente altrettanto preoccupati.

Anche le cartelle cliniche sono relativamente facili da ottenere. Ci sono molti medici, ospedali e compagnie assicurative in tutto il mondo, e spesso non sono grandi società con decine di milioni da spendere in IT. Hacking in un ospedale, pratica di famiglia o piccola compagnia di assicurazioni è più facile che andare dopo JPMorgan Chase, Citigroup o Deutsche Bank.

Peggio ancora, le protezioni dei consumatori che si estendono alle frodi di credito e di debito non si estendono alle frodi mediche. Ciò significa che le vittime potrebbero essere agganciate per i servizi sanitari che non hanno ricevuto. La mancanza di protezione del consumatore si traduce in una relativa mancanza di controllo da parte di coloro che accettano le informazioni di fatturazione e può rendere più facile la realizzazione di questa frode.

Un amico può essere peggio di un hacker

Tuttavia, non tutti i furti di identità medica avvengono tramite attacchi malevoli su Internet. Un sondaggio condotto dal Ponemon Institute nel 2013 ha rilevato che la maggior parte delle vittime di furti di identità medica non sono state attaccate da un hacker a metà del mondo ma da una relazione personale. Nel 30% di tutti i casi le informazioni sono state condivise volontariamente con una parte ritenuta affidabile dalla vittima e nel 28% dei casi il record è stato consultato da un amico o un parente senza consenso.

medicalrecord2

Questo dimostra che ciò che molti chiamano "hacking" non è affatto hacking, ma piuttosto una semplice truffa. Alcune delle vittime hanno dato le loro informazioni volontariamente o sono state ingannate. Altri hanno lasciato le proprie informazioni esposte a casa o su un personal computer in cui è stato successivamente afferrato da qualcun altro con accesso al PC. È un furto vecchio stile con un tocco moderno.

In effetti, l'Istituto Ponemon ha rilevato che solo il 15% di tutti i furti di identità medica potrebbe essere attribuito a hacking oa un attacco simile, come il phishing. Hai quattro volte più probabilità che i tuoi record vengano rubati da qualcuno che conosci piuttosto che da un hacker.

Aumentare la tua protezione

Mentre la prevalenza del furto dei record medici può far sembrare la paranoia giustificata, ci sono alcune buone notizie nascoste nel male. La maggior parte dei documenti vengono rubati tramite mezzi che puoi prevenire personalmente. La domanda che dovresti porci è questa: sai dove si trovano i tuoi record e in che modo possono essere consultati?

Molte persone che li ottengono finiscono per gettarli in una scatola (se sono forme fisiche) o in una cartella generica (se sono digitali). Questa è una scelta sbagliata. Le registrazioni fisiche devono essere tenute nascoste o, preferibilmente, in una cassaforte ignifuga. I dati digitali, nel frattempo, dovrebbero essere protetti da un ulteriore livello di sicurezza. Scopri il nostro ultimo articolo sulla crittografia dei file Non solo per i paranoici: 4 motivi per crittografare la tua vita digitale non solo per i paranoici: 4 motivi per crittografare la vita digitale La crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti Web di tecnologia descrivono come è possibile crittografare la propria vita digitale, ma ... Leggi ulteriori informazioni su come e perché è possibile proteggere i file sul PC.

medicalrecords3

Dovresti anche fare un auto-audit veloce di qualsiasi account online che hai con i fornitori di servizi medici. Consiglio di fare una lista di loro, visitandone ciascuno per ricordarsi le informazioni accessibili attraverso loro e come funzionano. Assicurati inoltre che ognuno sia protetto da una password unica e forte 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare 6 Suggerimenti per la creazione di una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la parte anteriore porta e invita i ladri a pranzo. Leggi di più . Di solito la sicurezza a due fattori non è disponibile, quindi una buona password è la tua difesa principale. Alcuni provider offrono avvisi via email che ti informeranno quando l'accesso al tuo account; attiva questa impostazione, se disponibile.

Alcuni grandi fornitori di servizi medici dispongono di app per smartphone che possono essere utilizzate per accedere alle cartelle cliniche. Questi sono generalmente progettati in modo che siano disponibili solo registrazioni parziali, rendendo improbabile il furto di identità attraverso l'app. Tuttavia, potrebbe essere possibile richiedere record completi utilizzando l'app o impersonare l'utente utilizzando le informazioni trovate nell'app. Mantieni un blocco sul telefono per impedire un facile accesso a queste informazioni.

Alla ricerca di perdite

Il 15% delle registrazioni sottratte all'hacking "reale" è una porzione limitata, ma si traduce comunque in centinaia di migliaia di casi. Oltre a evitare gli attacchi di phishing Che cosa è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le frodi di phishing non sono ... Per saperne di più, non puoi fare molto per combattere attivamente il problema, ma puoi tenere d'occhio le perdite che contengono le tue informazioni impostando un avviso con DataLossDB.org. Questo sito Web funge da elenco completo per le violazioni dei dati di grandi e piccoli. Solo le violazioni più gravi rendono le notizie della sera, quindi non puoi fare affidamento per tenerti informato.

datalossdb1

Anche i servizi di monitoraggio del credito possono essere d'aiuto. Monitorando il tuo credito ti terremo informato di ogni nuovo tentativo di aprire credito a tuo nome, che colpirà la maggior parte dei tentativi di frode. Al ribasso, questi servizi richiedono un canone mensile. Inoltre non sono garantiti per fermare le frodi nelle sue tracce; ti permettono semplicemente di rispondere, il che può ridurre o eliminare il problema se agisci sulle informazioni quando lo ricevi.

I lettori che sono molto diligenti, o hanno motivo di pensare che sarebbero stati presi di mira, possono proteggersi ulteriormente con un avviso di frode. Questa è una notifica che archivi con un importante ufficio di credito come Equifax, TransUnion e Experian. Negli Stati Uniti ciò impedirà l'apertura di nuovi account o richieste di credito nel tuo nome, a meno che non vengano prima verificati da te. L'avviso dura 90 giorni e può essere archiviato gratuitamente. Puoi rinnovare l'avviso ogni 90 giorni. I lettori internazionali dovrebbero notare che i dettagli di ciò varieranno da paese a paese.

Non essere indifesi contro il furto di identità medica

Il furto di identità medica può essere un'esperienza straziante, ma non sei del tutto indifeso. La maggior parte delle frodi è un semplice furto da parte di persone che hanno accesso ai tuoi dati, quindi chiudere quell'accesso può ridurre drasticamente il rischio. Anche l'attenzione per le violazioni dei dati e la registrazione per il monitoraggio del credito miglioreranno la tua protezione. Come con tutte le cose di sicurezza, non esiste una soluzione perfetta, ma alcuni passaggi proattivi rendono meno probabile che tu possa essere una vittima.

Crediti immagine: cartella medica Via Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod

In this article