Furto di identità medica

Che cos’è il furto di identità medica?

Il furto di identità medica comporta l’uso fraudolento delle informazioni dell’assicurazione sanitaria di una persona per ricevere il rimborso per i servizi sanitari forniti a un individuo non coperto dalla polizza. Sia i pazienti che i fornitori possono commettere richieste mediche fraudolente, a seconda delle circostanze. Altre volte, le informazioni vengono rubate da dipendenti o hacker esterni per trarre profitto dalla vendita di informazioni di identificazione personale  (PII).

Comprensione del furto di identità medica

Il furto di identità medica utilizza le informazioni sulla copertura assicurativa di un individuo per ottenere o pagare le cure per un altro individuo. In effetti, le organizzazioni mediche hanno rappresentato il 30% di tutti gli attacchi alle imprese osservati tra il 2006 e il 2016.

Gli autori di furti di identità medica includono hacker che usano l’ingegneria sociale per ottenere numeri di previdenza sociale e informazioni sull’assicurazione sanitaria da fornitori di servizi sanitari e pazienti ignari. Tuttavia, gli hacker non sono l’unica minaccia alla perdita di dati.

Un operatore sanitario ha quasi la stessa probabilità di perdere informazioni private a causa del furto di laptop, unità flash e copie di backup o per la fuga di dati privati ​​da un dipendente.

La perdita dei dati dei pazienti a causa dell’accesso non autorizzato al database di una compagnia di assicurazioni o di un operatore sanitario è come altri tipi di furto di identità. Le motivazioni per i dipendenti che rubano i dati dei pazienti includono avidità, vendetta e altri programmi.

Uso di identità mediche rubate

Le informazioni rubate sull’assicurazione sanitaria vengono utilizzate in modo improprio in due modi principali.

1. I consumatori rubano informazioni sull’assicurazione per coprire i benefici che la loro assicurazione potrebbe non includere o perché non hanno alcuna assicurazione. Ad esempio, un trafficante di droga potrebbe utilizzare informazioni assicurative fraudolente per acquistare farmaci da prescrizione.
2. I fornitori possono anche presentare reclami fraudolenti sull’assicurazione di un individuo per ottenere il rimborso per le procedure che non hanno mai eseguito. Possono farlo per compensare il costo del trattamento di clienti non assicurati o sottoassicurati.

Le vittime di furto di identità medica possono subire conseguenze simili alle vittime di altri tipi di furto di identità. I danni includono una riduzione del rating del credito e la negazione dei servizi. Se i ladri attivano le soglie per i massimi benefici su una polizza, gli assicurati potrebbero non essere in grado di ottenere una copertura tempestiva per trattamenti urgenti. Potrebbero vedere aumentare il costo annuale della loro assicurazione o negare del tutto la copertura se il trattamento fraudolento includesse la cura per cose come il diabete, l’artrosi o il cancro.

Quando la frode dell’identità medica causa cartelle cliniche errate, le conseguenze potrebbero diventare ancora più significative. Ad esempio, se un ladro di identità ottiene cure mediche che inseriscono il gruppo sanguigno sbagliato nella cartella clinica di un paziente e la vittima dell’identità rubata ha bisogno di una trasfusione di sangue, i risultati potrebbero mettere in pericolo la sua vita.

Evitare il furto di identità medica

La migliore protezione contro i furti esterni o interni è il monitoraggio costante attraverso l’uso di honeypot  e altre pratiche di sicurezza. I dispositivi di archiviazione portatili dovrebbero essere regolamentati con attenzione e un inventario regolare del loro utilizzo e della loro posizione. Anche la regolamentazione dei dipendenti con accesso ai dati dei pazienti deve essere monitorata con la concessione dell’accesso in base alle responsabilità lavorative del dipendente.

L’ Health Insurance Portability and Accountability Act (HIPAA) approvato dal Congresso nel 1996 richiede che le strutture sanitarie negli Stati Uniti seguano linee guida rigorose per garantire che trattino i dati dei pazienti, comprese le informazioni sull’assicurazione, con attenzione.

I fornitori che commettono furto di identità medica di solito lo fanno per ottenere il rimborso da una compagnia di assicurazioni o dal governo per i servizi che non hanno fornito. Per rilevare e prevenire questo tipo di frode, i consumatori dovrebbero esaminare attentamente tutte le spiegazioni sui pagamenti dei benefici che ricevono dai loro assicuratori. Contatta immediatamente la tua compagnia assicurativa se ricevi una dichiarazione per una procedura che non hai ricevuto.

I ladri di identità medica in genere richiedono il numero di previdenza sociale di un paziente e le informazioni sulla loro assicurazione medica. Pertanto, i consumatori dovrebbero custodire attentamente queste informazioni. Fornisci il tuo numero di previdenza sociale o le informazioni sull’assicurazione sanitaria solo quando necessario, quindi rilascia le informazioni solo quando la loro sicurezza è garantita.

Rapporti di credito

I consumatori dovrebbero guardare i loro rapporti di credito per le fatture mediche non pagate che entrano nelle collezioni. Il  Fair Credit Reporting Act  richiede che ciascuno dei tre uffici di segnalazione del credito fornisca ai consumatori un rapporto di credito gratuito una volta all’anno.

La legge federale autorizza inoltre i consumatori a ricevere rapporti di credito gratuiti se un’azienda ha intrapreso un’azione negativa nei loro confronti. Ciò include negazione del credito, assicurazione o impiego, nonché rapporti di agenzie di recupero crediti o sentenze. I consumatori devono richiedere segnalazioni entro 60 giorni dalla data dell’azione avversa.

Inoltre, i consumatori il cui reddito principale proviene dai sussidi di Assistenza temporanea per famiglie bisognose (TANF), i disoccupati che intendono cercare un lavoro entro 60 giorni e le vittime di furto di identità hanno anche diritto a un rapporto di credito gratuito da ciascuna delle agenzie segnalanti.