Medizinischer Identitätsdiebstahl
Was ist medizinischer Identitätsdiebstahl?
Medizinischer Identitätsdiebstahl umfasst die betrügerische Verwendung der Krankenversicherungsinformationen einer Person, um eine Erstattung für Gesundheitsleistungen zu erhalten, die einer Person erbracht wurden, die nicht durch die Police abgedeckt ist. Abhängig von den Umständen können sowohl Patienten als auch Anbieter betrügerische medizinische Behauptungen begehen. In anderen Fällen werden die Informationen von Mitarbeitern oder externen Hackern gestohlen, um vom Verkauf personenbezogener Daten (PII) zu profitieren .
Medizinischen Identitätsdiebstahl verstehen
Medizinischer Identitätsdiebstahl verwendet Versicherungsschutzinformationen für eine Person, um die Pflege einer anderen Person zu erhalten oder zu bezahlen. Tatsächlich entfielen zwischen 2006 und 2016 30 % aller beobachteten Unternehmensangriffe auf medizinische Organisationen .
Zu den Tätern von medizinischem Identitätsdiebstahl gehören Hacker, die Social Engineering verwenden,. um Sozialversicherungsnummern und Krankenversicherungsinformationen von ahnungslosen medizinischen Anbietern und Patienten zu erhalten. Hacker sind jedoch nicht die einzige Bedrohung für den Verlust von Daten.
Ein Gesundheitsdienstleister verliert mit fast gleicher Wahrscheinlichkeit private Informationen entweder durch den Diebstahl von Laptops, Flash-Laufwerken und Sicherungskopien oder durch das Durchsickern privater Daten eines Mitarbeiters.
Der Verlust von Patientendaten durch unbefugten Zugriff auf die Datenbank einer Versicherungsgesellschaft oder eines Gesundheitsdienstleisters ist mit anderen Arten von Identitätsdiebstahl vergleichbar. Motivationen für Mitarbeiter, die Patientendaten stehlen, sind Gier, Rache und andere Absichten.
Verwendung gestohlener medizinischer Identitäten
Gestohlene Krankenversicherungsinformationen werden hauptsächlich auf zwei Arten missbraucht.
Verbraucher stehlen Versicherungsinformationen, um Leistungen abzudecken, die ihre Versicherung möglicherweise nicht beinhaltet, oder weil sie überhaupt keine Versicherung haben. Beispielsweise könnte ein Drogenhändler betrügerische Versicherungsinformationen verwenden, um verschreibungspflichtige Medikamente zu kaufen.
Anbieter können auch betrügerische Ansprüche bei der Versicherung einer Person geltend machen, um eine Erstattung für Verfahren zu erhalten, die sie nie durchgeführt haben. Sie können dies tun, um die Kosten für die Behandlung von nicht versicherten oder unterversicherten Kunden auszugleichen.
Opfer von medizinischem Identitätsdiebstahl können ähnliche Folgen erleiden wie Opfer anderer Arten von Identitätsdiebstahl. Zu den Schäden gehören herabgesetzte Kreditratings und Denial-of-Services. Wenn Diebe Schwellenwerte für maximale Leistungen einer Police auslösen, können Versicherungsnehmer möglicherweise nicht rechtzeitig Deckung für dringende Behandlungen erhalten. Sie könnten sehen, dass die jährlichen Kosten ihrer Versicherung steigen oder der Versicherungsschutz ganz verweigert wird, wenn die betrügerische Behandlung die Behandlung von Dingen wie Diabetes, Osteoarthritis oder Krebs beinhaltet.
Wenn medizinischer Identitätsbetrug zu fehlerhaften Krankenakten führt, könnten die Folgen noch schwerwiegender werden. Wenn beispielsweise ein Identitätsdieb eine medizinische Versorgung erhält, die die falsche Blutgruppe in die Krankenakte eines Patienten einträgt, und das Opfer der gestohlenen Identität eine Bluttransfusion benötigt, können die Ergebnisse sein Leben gefährden.
Medizinischen Identitätsdiebstahl vermeiden
Der beste Schutz vor externem oder internem Diebstahl ist die ständige Überwachung durch den Einsatz von Honeypots und anderen Sicherheitspraktiken. Tragbare Speichergeräte sollten sorgfältig reguliert und eine regelmäßige Bestandsaufnahme ihrer Verwendung und ihres Standorts geführt werden. Die Regulierung des Zugriffs von Mitarbeitern auf Patientendaten muss auch bei der Gewährung des Zugriffs auf der Grundlage der Arbeitspflichten des Mitarbeiters überwacht werden.
Der Health Insurance Portability and Accountability Act (HIPAA), der 1996 vom Kongress verabschiedet wurde, verpflichtet Gesundheitseinrichtungen in den USA, strenge Richtlinien zu befolgen, um sicherzustellen, dass sie Patientendaten, einschließlich Versicherungsinformationen, sorgfältig behandeln
Dienstleister, die medizinischen Identitätsdiebstahl begehen, tun dies normalerweise, um von einer Versicherungsgesellschaft oder der Regierung eine Erstattung für Leistungen zu erhalten, die sie nicht erbracht haben. Um diese Art von Betrug aufzudecken und zu verhindern, sollten Verbraucher alle Erklärungen zu den Leistungszahlungen, die sie von ihren Versicherern erhalten, sorgfältig prüfen. Wenden Sie sich sofort an Ihren Versicherungsanbieter, wenn Sie eine Abrechnung für ein Verfahren erhalten, das Sie nicht erhalten haben.
Medizinische Identitätsdiebe benötigen in der Regel die Sozialversicherungsnummer eines Patienten sowie seine Krankenversicherungsinformationen. Daher sollten Verbraucher diese Informationen sorgfältig aufbewahren. Geben Sie Ihre Sozialversicherungsnummer oder Krankenversicherungsdaten nur dann an, wenn dies erforderlich ist, und geben Sie die Informationen nur dann frei, wenn deren Sicherheit gewährleistet ist.
Kreditauskünfte
Verbraucher sollten ihre Kreditauskünfte auf unbezahlte Arztrechnungen achten, die in Sammlungen eingehen. Der Fair Credit Reporting Act verlangt von jeder der drei Kreditauskunfteien, Verbrauchern einmal pro Jahr eine kostenlose Kreditauskunft zu liefern.
Bundesgesetze berechtigen Verbraucher auch dazu, kostenlose Kreditauskünfte zu erhalten, wenn ein Unternehmen nachteilige Maßnahmen gegen sie ergriffen hat. Dazu gehören Kredit-, Versicherungs- oder Beschäftigungsverweigerung sowie Berichte von Inkassobüros oder Urteile. Verbraucher müssen Berichte innerhalb von 60 Tagen nach dem Datum der nachteiligen Maßnahme anfordern.
Außerdem haben Verbraucher, deren Haupteinkommen aus Leistungen der vorübergehenden Unterstützung für bedürftige Familien (TANF) stammt, Arbeitslose, die planen, innerhalb von 60 Tagen eine Stelle zu suchen, und Opfer von Identitätsdiebstahl, ebenfalls Anspruch auf eine kostenlose Kreditauskunft von jeder der Auskunfteien.
Höhepunkte
Medizinischer Identitätsdiebstahl ist die betrügerische Verwendung der Krankenversicherungsdaten einer Person, um eine Kostenerstattung für Gesundheitsleistungen zu erhalten.
Wenn ein Versicherungsanbieter Identitätsdiebstahl begeht, soll er eine Erstattung für Verfahren erhalten, die nie an der versicherten Person durchgeführt wurden.
Die Überwachung Ihrer Kreditauskünfte, Rechnungen, die von Versicherungsunternehmen gesendet werden, und der Schutz Ihrer privaten Informationen können dazu beitragen, sich vor medizinischem Identitätsdiebstahl zu schützen oder Sie darauf aufmerksam zu machen.
Es ist möglich, dass sowohl Patienten als auch Anbieter betrügerische medizinische Behauptungen aufstellen, aber Informationen können auch von Mitarbeitern oder externen Hackern gestohlen werden.
Medizinische Identität führt zu ähnlichen Ergebnissen wie andere Arten von Identitätsdiebstahl. Zu den Schäden gehören herabgesetzte Bonitätseinstufungen, Denial-of-Services, erhöhte Deckungskosten und Denial-of-Deckung.