医疗身份盗窃

什么是医疗身份盗窃？

医疗身份盗窃涉及欺诈性地使用个人的健康保险信息来获得向保单未涵盖的个人提供的医疗保健服务的报销。视情况而定，患者和提供者都可能进行欺诈性医疗索赔。其他时候，信息被员工或外部黑客窃取，以通过出售个人识别信息(PII) 获利。

医疗身份盗窃使用一个人的保险范围信息来获得或支付另一个人的护理费用。事实上，医疗机构占 2006 年至 2016 年间观察到的所有企业攻击的 30% 。

医疗身份盗窃的肇事者包括黑客，他们使用社会工程从毫无戒心的医疗提供者和患者那里获取社会安全号码和健康保险信息。然而，黑客并不是数据丢失的唯一威胁。

医疗保健提供者几乎同样可能因笔记本电脑、闪存驱动器和备份副本被盗，或者员工的私人数据泄露而丢失私人信息。

由于未经授权访问保险公司或医疗保健提供者的数据库而丢失患者数据与其他类型的身份盗窃一样。窃取患者数据的员工的动机包括贪婪、报复和其他议程。

被盗的健康保险信息以两种主要方式被滥用。

医疗身份盗窃的受害者可能会遭受与其他类型身份盗窃的受害者相似的后果。损害包括降低信用评级和拒绝服务。如果窃贼触发了保单最大利益的门槛，保单持有人可能会发现自己无法及时获得紧急治疗的保险。如果欺诈性治疗包括对糖尿病、骨关节炎或癌症等疾病的护理，他们可能会看到每年的保险费用增加，或者完全拒绝承保。

当医疗身份欺诈导致错误的医疗记录时，后果可能会变得更加严重。例如，如果身份窃贼获得医疗服务，将错误的血型输入患者的医疗记录，而被盗身份的受害者需要输血，结果可能会危及他们的生命。

防止外部或内部盗窃的最佳保护是通过使用蜜罐和其他安全措施进行持续监控。便携式存储设备应受到严格监管，并定期对其使用和位置进行清点。对有权访问患者数据的员工进行监管也需要根据员工的工作职责授予访问权限。

《健康保险流通与责任法案》（HIPAA）要求美国的医疗保健机构遵循严格的指导方针，以确保他们谨慎对待患者数据，包括保险信息。

实施医疗身份盗窃的提供者通常这样做是为了从保险公司或政府那里获得他们未提供的服务的报销。为了检测和防止此类欺诈，消费者应仔细审查他们从保险公司收到的福利付款的任何解释。如果您收到有关您未收到的程序的声明，请立即联系您的保险提供商。

医疗身份窃贼通常需要患者的社会安全号码以及他们的医疗保险信息。因此，消费者应谨慎保护这些信息。仅在必要时提供您的社会安全号码或健康保险信息，然后仅在其安全性得到保证时才发布信息。

消费者应该注意他们的信用报告，以了解进入托收的未付医疗费用。《公平信用报告法》要求三个信用报告机构每年向消费者提供一次免费信用报告。

如果任何公司对消费者采取了不利行动，联邦法律还赋予消费者免费接收信用报告的权利。这包括拒绝信贷、保险或就业，以及来自收债机构或判决的报告。消费者必须在不利行动之日起 60 天内要求报告。

此外，主要收入来自贫困家庭临时援助 (TANF) 福利的消费者、计划在 60 天内找工作的失业人员以及身份盗窃的受害者也有权获得每个报告机构的免费信用报告。

＃＃强调