Apa itu Pencurian Identitas Medis
Pencurian identitas medis melibatkan penipuan penggunaan informasi asuransi kesehatan seseorang untuk menerima penggantian untuk layanan perawatan kesehatan yang diberikan kepada individu yang tidak tercakup oleh kebijakan. Baik pasien dan penyedia dapat melakukan klaim medis palsu, tergantung pada keadaan. Di lain waktu, informasi tersebut dicuri oleh karyawan atau peretas eksternal untuk mendapat untung dari penjualan informasi pengenal pribadi (PII).
BREAKING DOWN Pencurian Identitas Medis
Pencurian identitas medis menggunakan informasi perlindungan asuransi untuk satu individu untuk memperoleh atau membayar perawatan untuk individu lain. Sebuah studi sepuluh tahun oleh Trend Micro menemukan peretas yang menargetkan informasi perawatan kesehatan 72% lebih mungkin untuk mendapatkan informasi pengenal pribadi (PII) seseorang daripada mereka dalam memperoleh informasi keuangan. Studi yang sama menemukan bahwa pelanggaran keamanan dari akun sektor Perawatan Kesehatan selama seperempat dari semua upaya yang dilaporkan.
Pelaku pencurian identitas medis termasuk peretas yang menggunakan rekayasa sosial untuk mendapatkan nomor jaminan sosial dan informasi asuransi kesehatan dari penyedia medis dan pasien yang tidak curiga. Namun, peretas tidak sendirian dalam ancaman hilangnya data. Penyedia layanan kesehatan hampir sama kemungkinannya kehilangan informasi pribadi baik melalui pencurian laptop, flash drive, dan salinan cadangan atau oleh bocornya data pribadi dari seorang karyawan.
Hilangnya data pasien dari akses tidak sah ke database perusahaan asuransi atau penyedia layanan kesehatan seperti jenis pencurian identitas lainnya, Motivasi bagi karyawan yang mencuri data pasien termasuk keserakahan, balas dendam, dan agenda lainnya.
Penggunaan Identitas Medis yang Dicuri
Informasi asuransi kesehatan curian disalahgunakan dalam dua cara utama.
- Konsumen mencuri informasi asuransi untuk menutupi manfaat yang mungkin tidak termasuk dalam asuransi mereka, atau karena mereka tidak memiliki asuransi sama sekali. Misalnya, pengedar narkoba mungkin menggunakan informasi asuransi palsu untuk membeli obat resep.
Penyedia juga dapat mengajukan klaim penipuan pada asuransi individu untuk mendapatkan penggantian untuk prosedur yang tidak pernah mereka lakukan. Mereka dapat melakukan ini untuk mengimbangi biaya perawatan klien yang tidak diasuransikan atau kurang diasuransikan.
Korban pencurian identitas medis dapat mengalami hasil yang serupa dengan korban jenis pencurian identitas lainnya. Kerusakan meliputi penurunan peringkat kredit dan penolakan layanan. Jika pencuri memicu ambang batas untuk manfaat maksimal pada suatu polis, pemegang polis mungkin mendapati diri mereka tidak mampu mendapatkan perlindungan tepat waktu untuk perawatan yang mendesak. Korban mungkin melihat biaya tahunan pertanggungan mereka meningkat, atau menolak pertanggungan sama sekali jika perawatan curang termasuk perawatan untuk hal-hal seperti diabetes, osteoarthritis, atau kanker.
Ketika penipuan identitas medis menyebabkan catatan medis yang salah, konsekuensinya bisa menjadi lebih signifikan. Misalnya, jika pencuri identitas mendapatkan perawatan medis yang memasukkan golongan darah yang salah ke dalam catatan medis pasien dan korban identitas yang dicuri memerlukan transfusi darah, hasilnya dapat membahayakan hidup mereka.
Menghindari Pencurian Identitas Medis
Perlindungan terbaik terhadap pencurian eksternal atau internal adalah pemantauan terus-menerus melalui penggunaan honeypots dan praktik keamanan lainnya. Perangkat penyimpanan portabel harus diatur dengan hati-hati, dan inventaris penggunaan dan lokasinya tetap dilakukan. Peraturan karyawan dengan akses ke data pasien juga perlu pemantauan dengan pemberian akses berdasarkan tanggung jawab kerja karyawan.
Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) yang disahkan oleh Kongres pada tahun 1996 mengharuskan fasilitas perawatan kesehatan di AS untuk mengikuti panduan ketat untuk memastikan mereka memperlakukan data pasien termasuk informasi asuransi dengan cermat.
Penyedia yang melakukan pencurian identitas medis biasanya melakukannya untuk mendapatkan penggantian dari perusahaan asuransi atau pemerintah untuk layanan yang tidak mereka sediakan. Untuk mendeteksi dan mencegah penipuan jenis ini, konsumen harus meninjau dengan seksama setiap penjelasan tentang pembayaran manfaat yang mereka terima dari perusahaan asuransi mereka. Hubungi penyedia asuransi Anda segera jika Anda mendapatkan pernyataan untuk prosedur yang tidak Anda terima.
Pencuri identitas medis biasanya memerlukan nomor Jaminan Sosial pasien serta informasi asuransi medis mereka. Karena itu, konsumen harus menjaga informasi ini dengan cermat. Hanya berikan nomor jaminan sosial Anda atau informasi asuransi kesehatan bila perlu dan kemudian, hanya lepaskan informasi itu ketika keamanannya terjamin.
Konsumen harus memperhatikan laporan kredit mereka untuk tagihan medis yang belum dibayar yang masuk koleksi. Undang-Undang Pelaporan Kredit yang Adil mensyaratkan masing-masing dari tiga biro pelaporan kredit untuk memasok konsumen dengan laporan kredit gratis sekali setahun. Undang-undang Federal juga memberikan hak kepada konsumen untuk menerima laporan kredit gratis jika ada perusahaan yang mengambil tindakan merugikan terhadap mereka. Ini termasuk penolakan kredit, asuransi atau pekerjaan serta laporan dari agen penagihan atau penilaian. Konsumen harus meminta laporan dalam waktu 60 hari sejak tanggal terjadinya tindakan yang merugikan. Juga, konsumen pada kesejahteraan, individu yang menganggur berencana untuk mencari pekerjaan dalam waktu 60 hari dan korban pencurian identitas juga berhak atas laporan kredit gratis dari masing-masing agen pelapor.
