Diefstal van medische identiteit
Diefstal van medische identiteit houdt het frauduleuze gebruik van iemands zorgverzekeringsinformatie in om vergoeding te ontvangen voor gezondheidszorg die wordt verleend aan een persoon die niet onder de polis valt. Zowel patiënten als zorgverleners kunnen frauduleuze medische claims begaan, afhankelijk van de omstandigheden. Op andere momenten wordt de informatie gestolen door werknemers of externe hackers om te profiteren van de verkoop van persoonlijke identificatiegegevens (PII).
UITBREIDING Medische identiteitsdiefstal
Diefstal bij medische identiteit maakt gebruik van verzekeringsinformatie voor de ene persoon om zorg te krijgen of te betalen voor een andere persoon. Een tien jaar durende studie door Trend Micro vond dat hackers die zich richten op informatie over de gezondheidszorg 72% meer kans hebben om persoonlijke identificatiegegevens (PII) van een persoon te verkrijgen dan bij het verkrijgen van financiële informatie. Uit dezelfde studie bleek dat beveiligingslekken in de gezondheidszorg een kwart van alle gemelde pogingen uitmaken.
Daders van medische identiteitsdiefstal zijn hackers die social engineering gebruiken om sofinummers en zorgverzekeringsinformatie te verkrijgen van nietsvermoedende medische zorgverleners en patiënten. Hackers staan echter niet alleen in de dreiging van gegevensverlies. Een zorgverlener verliest bijna evenveel privé-informatie door diefstal van laptops, flash-drives en back-upkopieën of door het lekken van privégegevens van een werknemer.
Het verlies van patiëntgegevens door ongeautoriseerde toegang tot de database van een verzekeringsmaatschappij of zorgverlener is net als andere soorten identiteitsdiefstal. Motivaties voor werknemers die gegevens van patiënten stelen zijn hebzucht, wraak en andere agenda's.
Gebruik van gestolen medische identiteiten
Gestolen zorgverzekeringsinformatie wordt op twee primaire manieren misbruikt.
- Consumenten stelen verzekeringsinformatie om uitkeringen te dekken die hun verzekering mogelijk niet omvat, of omdat ze helemaal geen verzekering hebben. Een drugsdealer kan bijvoorbeeld frauduleuze verzekeringsinformatie gebruiken om geneesmiddelen op recept te kopen.
- Aanbieders kunnen ook frauduleuze claims indienen op de verzekering van een persoon om vergoeding te krijgen voor procedures die ze nooit hebben uitgevoerd. Ze kunnen dit doen om de kosten van de behandeling van niet-verzekerde of onderverzekerde klanten te compenseren.
Slachtoffers van medische identiteitsdiefstal kunnen vergelijkbare gevolgen ondervinden als slachtoffers van andere soorten identiteitsdiefstal. Schade omvat verlaagde kredietbeoordelingen en weigering van diensten. Als dieven drempelwaarden activeren voor maximale voordelen voor een polis, kunnen verzekeringnemers mogelijk niet in staat zijn om tijdig dekking te krijgen voor dringende behandelingen. Het slachtoffer kan de jaarlijkse kosten van zijn verzekering zien stijgen, of de dekking helemaal weigeren als de frauduleuze behandeling zorg voor zaken als diabetes, artrose of kanker omvatte.
Wanneer medische identiteitsfraude onjuiste medische dossiers veroorzaakt, kunnen de gevolgen nog groter worden. Als een identiteitsdief bijvoorbeeld medische zorg krijgt die de verkeerde bloedgroep in het medische dossier van een patiënt invoert en het slachtoffer van een gestolen identiteit een bloedtransfusie nodig heeft, kunnen de resultaten hun leven in gevaar brengen.
Diefstal van medische identiteit vermijden
De beste bescherming tegen externe of interne diefstal is constante monitoring door het gebruik van honeypots en andere beveiligingsmethoden. Draagbare opslagapparaten moeten zorgvuldig worden gereguleerd en er moet een regelmatige inventaris van het gebruik en de locatie worden bijgehouden. Regulering van werknemers met toegang tot patiëntgegevens moet ook worden bewaakt bij het verlenen van toegang op basis van de werkverantwoordelijkheden van de werknemer.
De Health Insurance Portability and Accountability Act (HIPAA), aangenomen door het Congres in 1996, vereist dat zorginstellingen in de VS strikte richtlijnen volgen om ervoor te zorgen dat zij patiëntgegevens inclusief verzekeringsinformatie zorgvuldig behandelen.
Aanbieders die medische identiteitsdiefstal plegen, doen dit meestal om terugbetaling te krijgen van een verzekeringsmaatschappij of de overheid voor diensten die ze niet hebben verleend. Om dit soort fraude op te sporen en te voorkomen, moeten consumenten alle uitleg over de uitkeringen die zij van hun verzekeraars ontvangen zorgvuldig bekijken. Neem onmiddellijk contact op met uw verzekeringsmaatschappij als u een verklaring krijgt voor een procedure die u niet hebt ontvangen.
Dieven met medische identiteit hebben meestal het sofinummer van hun patiënt nodig, evenals hun medische verzekeringsinformatie. Daarom moeten consumenten deze informatie zorgvuldig bewaken. Geef uw sofinummer of zorgverzekeringsinformatie alleen wanneer dat nodig is en geef de informatie alleen vrij als de beveiliging ervan is gegarandeerd.
Consumenten moeten hun kredietrapporten in de gaten houden voor onbetaalde medische rekeningen die in collecties binnenkomen. De Fair Credit Reporting Act vereist dat elk van de drie kredietrapportagebureaus consumenten eenmaal per jaar een gratis kredietrapport verstrekt. Federale wetgeving geeft consumenten ook het recht om gratis kredietrapporten te ontvangen als een bedrijf tegen hen actie heeft ondernomen. Dit omvat het weigeren van krediet, verzekeringen of tewerkstelling, evenals rapporten van incassobureaus of uitspraken. Consumenten moeten binnen 60 dagen na de datum van de bijwerking om rapporten vragen. Consumenten met een uitkering, werklozen die van plan zijn binnen 60 dagen een baan te zoeken en slachtoffers van identiteitsdiefstal hebben ook recht op een gratis kredietrapport van elk van de rapporterende instanties.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.