Por qué debería preocuparse por el robo de identificación médica

En esta entrevista con Help Net Security, Paige Hanson, Jefa de Educación en Seguridad Cibernética de NortonLifeLockhabla sobre los riesgos que plantea el robo de identidad médica, las repercusiones de dicha actividad delictiva y lo que las personas y las organizaciones pueden hacer para protegerse. informacion medica valiosa.

Dado que la pandemia aún no muestra signos de detenerse, las organizaciones de atención médica continúan siendo un objetivo interesante para los ciberdelincuentes. ¿Cómo está afectando esto a los pacientes?

El robo de identidad médica puede ser costoso. Cuando el robo de identidad médica se dirige a proveedores de seguros o programas gubernamentales, los costos resultantes pueden correr a cargo de la población en general, a través de costos de seguro más altos o impuestos más altos.

Aún más preocupante que el posible costo financiero del robo de identidad médica es el riesgo potencial que representa mezclar la información de salud de un ladrón de identidad con la suya. En última instancia, eso podría poner en peligro su atención la próxima vez que reciba tratamiento médico. Por ejemplo, podría recibir un medicamento al que es alérgico.

¿Cuáles son las técnicas que utilizan los ciberdelincuentes para robar identificaciones médicas?

Un ciberdelincuente necesita su información personal para cometer un robo de identidad médica en su contra. Esta información puede incluir su número de Seguro Social, nombre, fecha de nacimiento y otros datos información de identificación personal (PII). El ladrón también puede usar su PHI o información de salud personal, incluidos sus datos de atención médica y su historial médico y de recetas.

Algo tan simple como una billetera perdida, con su tarjeta de Seguro Social adentro, podría conducir al robo de identidad médica. El delincuente usa esa tarjeta y otra información en su billetera para obtener atención médica en el consultorio de un médico o en la sala de emergencias. Los ladrones también pueden obtener la información como resultado de violaciones de datos que afectan a las compañías de seguros de salud y otras entidades. A menudo, los datos violados terminan a la venta en la dark web. Es importante que nunca proporcione su información personal por teléfono o correo electrónico, a menos que usted inicie la comunicación, ya que esta también es una técnica común para robar información médica.

¿Cómo se benefician los ciberdelincuentes del robo de identidad médica?

Los ciberdelincuentes pueden usar su información personal para obtener servicios médicos, tratamientos o medicamentos. También pueden facturar de manera fraudulenta a proveedores de seguros o programas gubernamentales por bienes y servicios médicos sin su autorización.

Tanto los pacientes como los proveedores pueden cometer reclamaciones médicas fraudulentas, según las circunstancias. Los consumidores roban información de seguros para cubrir los beneficios que su seguro no incluye, o porque no tienen ningún seguro. Los proveedores también pueden presentar reclamos fraudulentos sobre el seguro de una persona para obtener el reembolso de procedimientos que nunca realizaron para compensar el costo del tratamiento de clientes sin seguro o con seguro insuficiente.

¿Qué deben hacer las organizaciones de atención médica para abordar el robo de identidad médica?

Cuidado de la salud Las organizaciones son responsables de manejar adecuadamente la información médica de sus pacientes. Estos son algunos pasos que las organizaciones pueden seguir para apoyar a los pacientes que son víctimas de robo de identidad médica y para prevenir violaciones de datos:

  • Presentar un investigación: Si su organización recibe una llamada de un paciente que afirma que se le facturó por servicios que no recibió, revise sus registros relacionados con los servicios prestados y cualquier documentación de respaldo. Si determina que hubo robo de identidad, notifique a todos los que accedieron a los registros médicos del paciente y pídales que corrijan los registros.
  • Proporcionar notificaciones de violación de datos: Si determina que su organización usó o compartió indebidamente información de salud protegida, debe informar a los pacientes si se ha producido una infracción.
  • Revise sus prácticas de seguridad de datos: Incluso si la información utilizada para cometer el fraude no provino de su organización, es bueno revisar periódicamente sus prácticas de seguridad de datos.
¿Hay algo que la gente pueda hacer para protegerse del robo de identidad médica?

Afortunadamente, hay pasos que puede tomar para ayudar a protegerse contra el robo de identidad médica.

  • Obtener una copia de sus registros médicos: De acuerdo con la ley federal, usted tiene derecho a saber qué hay en sus registros médicos, excepto en ciertas circunstancias. Pídale a sus médicos una copia de sus expedientes médicos, para que tenga toda su documentación en caso de que necesite denunciar el robo de identidad.
  • Consulta tu explicación de beneficios y reporte de crédito: Obtendrá documentos de explicación de beneficios cada vez que visite a un médico y pague con un seguro. Los documentos EOB muestran los servicios que recibió y lo que cubrió la aseguradora. Cuando reciba uno de estos resúmenes, compruébelo con sus propios registros. Si la fecha del servicio, el nombre del proveedor y el servicio brindado no coinciden con la atención que recibió, esto puede ser un problema. ¿Otra bandera roja? Abrir una EOB para un servicio que nunca recibió.
  • Proteja su información médica: No comparta información médica o de seguros por teléfono o por correo electrónico, a menos que haya iniciado la comunicación y sepa con quién está tratando. Además, asegúrese de que el sitio web del consultorio de su médico sea seguro (verifique el “https” en la URL) y si deja de ver a un proveedor, puede solicitar que su información personal sea eliminada de sus sistemas.

Leave a Comment

Your email address will not be published.