Содержание
Большинство людей тщательно охраняют свою личную банковскую информацию как в автономном режиме, так и в автономном режиме. Всем известно, что для других людей плохо иметь ваш номер социального страхования или номер счета, особенно если его можно сочетать с другой информацией. Но многие забывают о другом типе информации, который может нанести вред не тем, кто находится в руках; медицинские записи.
Полная медицинская карта — сокровищница для идентификации воров, потому что она содержит каждую информацию, о которой они могли мечтать получить. Хуже того, эти записи часто легко получить, потому что люди забывают должным образом защитить их. Вот что вам нужно знать о формах, которые вы подписываете в кабинете врача, и о том, что вы можете сделать для защиты этих данных.
Почему медицинские записи?
Многие люди сбиты с толку, когда слышат, что медицинские записи становятся целью воров
, Почему вор хочет знать, что вы перенесли операцию на колене или находитесь на лечении пневмонии? Что забыли, так это то, что эти записи содержат всю вашу личную информацию. Имя, адрес, дата рождения, номер социального страхования (или эквивалент) и многое другое. Некоторые до ставки с информацией для выставления счетов и предыдущий адрес.
Короче говоря, в ваших медицинских записях есть все, что может понадобиться вам, чтобы похитить личность. Существует несколько источников более полных данных, и большинство из них труднее получить из-за общественного восприятия того, что важно защищать. Если бы клиенты банка узнали о взломе, просочились все их данные, они были бы очень обеспокоены, возможно, даже возмущены. Тем не менее, пациенты медицинского кабинета или больницы, которые узнают о своих медицинских записях, просочились редко, так что беспокоятся
Медицинские карты также относительно легко получить. В мире есть много врачей, больниц и страховых компаний, и они часто не являются крупными корпорациями, которые тратят на ИТ десятки миллионов. Взломать больницу, семейную практику или небольшую страховую компанию проще, чем идти за JPMorgan Chase, Citigroup или Deutsche Bank.
Хуже того, защита прав потребителей, которая распространяется на кредитное и дебетовое мошенничество, не распространяется на медицинское мошенничество. Это означает, что жертвы могут быть на связи за медицинские услуги, которые они не получали. Отсутствие защиты потребителей означает относительный недостаток контроля со стороны тех, кто принимает платежную информацию, и может облегчить это мошенничество.
Друг может быть хуже, чем хакер
Однако не всякая кража медицинских данных происходит в результате злонамеренных атак через Интернет. Опрос, проведенный Институтом Ponemon в 2013 году, показал, что большинство жертв кражи медицинских удостоверений были атакованы не хакером на полпути по всему миру, а личными отношениями. В 30% всех случаев информация добровольно передавалась стороне, которую жертва считала заслуживающей доверия, и в 28% всех случаев к записи обращался друг или родственник без согласия.
Это говорит о том, что то, что многие называют «взломом», вовсе не хакерство, а просто мошенничество. Некоторые из жертв добровольно выдавали свою информацию или были обмануты. Другие оставляли свои данные открытыми дома или на персональном компьютере, где они впоследствии были захвачены кем-то другим, имеющим доступ к ПК. Это старомодное воровство с современной изюминкой.
На самом деле, Институт Ponemon обнаружил, что только 15% всех краж медицинских идентификационных данных могут быть обвинены во взломе или подобной атаке, такой как фишинг. У вас в четыре раза больше шансов украсть ваши записи кем-то, кого вы знаете, чем у хакера.
Усилить вашу защиту
В то время как распространенность краж медицинской документации может привести к тому, что паранойя будет казаться оправданной, в плохой новости скрываются некоторые хорошие новости. Большинство записей украдены с помощью средств, которые вы лично можете предотвратить. Вопрос, который вы должны задать себе, заключается в следующем: знаете ли вы, где находятся ваши записи и как к ним можно получить доступ?
Многие люди, которые получают их, в конечном итоге бросают их в коробку (если они имеют физическую форму) или в общую папку (если они цифровые). Это плохой выбор. Физические данные должны быть скрыты или, предпочтительно, в несгораемом сейфе. Между тем цифровые данные должны быть защищены дополнительным уровнем безопасности. Ознакомьтесь с нашей последней статьей о шифровании файлов
узнать, почему и как вы можете защитить файлы на вашем компьютере.
Вам также следует провести быструю самостоятельную проверку любых учетных записей в Интернете, которые есть у вас у медицинских работников. Я рекомендую составить их список, а затем посетить каждый, чтобы напомнить себе об информации, доступной через них, и о том, как они работают. Также убедитесь, что каждый защищен надежным, уникальным паролем
, Двухфакторная безопасность обычно недоступна, поэтому надежный пароль — ваша главная защита. Некоторые провайдеры предлагают оповещения по электронной почте, которые будут информировать вас о доступе к вашей учетной записи; включите эту настройку, если она доступна.
У нескольких крупных медицинских провайдеров есть приложения для смартфонов, которые можно использовать для доступа к медицинским записям. Как правило, они разработаны таким образом, что доступны только частичные записи, что делает кражу личных данных маловероятной только через приложение. Тем не менее, может быть возможно запросить полные записи, используя приложение, или выдать себя за вас, используя информацию, найденную в приложении. Держите замок на вашем телефоне, чтобы предотвратить легкий доступ к этой информации.
В поисках утечек
15% записей, украденных в результате «реального» взлома, — это небольшая часть, но все равно это исчисляется сотнями тысяч случаев. Помимо избежания фишинговых атак
Вы не можете ничего сделать, чтобы активно бороться с этой проблемой, но вы можете следить за утечками, которые содержат вашу информацию, настроив оповещение с помощью DataLossDB.org. Этот веб-сайт служит общим списком для взлома данных больших и малых. Только самые серьезные нарушения делают вечерние новости, поэтому вы не можете полагаться на них, чтобы держать вас в курсе.
Также могут помочь услуги кредитного мониторинга. Мониторинг вашего кредита будет держать вас в курсе любых новых попыток открыть кредит на ваше имя, что отразит большинство попыток мошенничества. С другой стороны, эти услуги взимают ежемесячную плату. Им также не гарантировано остановить мошенничество на его пути; они просто позволяют вам ответить, что может уменьшить или устранить проблему, если вы будете действовать в отношении информации, когда вы ее получите.
Читатели, которые очень старательны или имеют основания полагать, что их преследуют, могут дополнительно защитить себя с помощью предупреждения о мошенничестве. Это уведомление, которое вы отправляете в такие крупные кредитные бюро, как Equifax, TransUnion и Experian. В Соединенных Штатах это предотвратит открытие новых кредитных счетов или запросов на ваше имя, если они не были проверены вами в первую очередь. Уведомление длится 90 дней и может быть подано бесплатно. Вы можете обновить оповещение каждые 90 дней. Международные читатели должны отметить, что особенности этого будут отличаться от страны к стране.
Не будьте беззащитны против кражи медицинских данных
Кража медицинских удостоверений может быть мучительным опытом, но вы не совсем беззащитны. Большинство случаев мошенничества — это простая кража людей, которые имеют доступ к вашим данным, поэтому закрытие такого доступа может значительно снизить ваш риск. Следите за утечками данных и регистрируйтесь в кредитном мониторинге, что также улучшит вашу защиту. Как и во всех аспектах безопасности, идеального решения не существует, но несколько активных шагов снижают вероятность того, что вы станете жертвой.
Кредиты изображений: Медицинская карта Via Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod
