Medisinsk ID-tyveri: Hvordan svindlere bruker poster for å stjele identiteten din

Annonse

Annonse
Annonse

De fleste holder nøye med sin personlige banktjenester både på og offline. Alle vet at det er en dårlig ting for andre å ha ditt personnummer eller kontonummer, spesielt hvis det kan kombineres med annen informasjon. Men mange glemmer en annen type informasjon som kan være så skadelig på feil hender; medisinske journaler.

En fullstendig medisinsk rekord er en skattekiste for å identifisere tyver fordi den inneholder alle opplysninger som de kan drømme om å skaffe seg. Verre, disse postene er ofte enkle å anskaffe fordi folk glemmer å ordentlig beskytte dem. Her er hva du trenger å vite om skjemaene du skriver på legenes kontor og hva du kan gjøre for å beskytte dataene.

Hvorfor medisinske poster?

Mange mennesker er forvirret når de hører medisinske journaler er målrettet mot å identifisere tyver 6 Advarselsskilt av digital identitetstyveri Du bør ikke ignorere 6 advarselsskilte av digital identitetstyveri Du bør ikke ignorere Identitetsstyveri er ikke så sjelden av en forekomst i disse dager, men vi faller ofte inn i fellen for å tenke at det alltid kommer til å skje med "noen andre". Ikke ignorér advarselsskiltene. Les mer . Hvorfor ville en tyv vite at du hadde kneekirurgi eller er på medisinering av lungebetennelse? Det som glemmes er at disse postene inneholder all personlig informasjon. Navn, adresse, fødselsdato, personnummer (eller tilsvarende) og mer. Noen opp forfra med faktureringsinformasjon og tidligere adresseinformasjon.

medicalrecord1

Kort sagt inneholder dine medisinske opplysninger alt som en identitetstyv kanskje trenger for å imitere deg. Det er få kilder til data mer komplett, og de fleste er vanskeligere å oppnå på grunn av offentlig oppfatning rundt hva som er viktig å beskytte. Hvis kundene til en bank skulle lære et brudd lekket alle dataene, ville de være veldig opptatt, kanskje til og med rasende. Likevel er pasienter på et medisinsk kontor eller et sykehus som lærer medisinske journaler lekket, sjelden så bekymret.

Medisinsk rekord er også relativt lett å oppnå. Det er mange leger, sykehus og forsikringsselskaper over hele verden, og de er ofte ikke store selskaper med titalls millioner å bruke på IT. Hacking på sykehus, familie praksis eller lite forsikringsselskap er lettere enn å gå etter JPMorgan Chase, Citigroup eller Deutsche Bank.

Verre, forbrukerbeskyttelsen som strekker seg til kreditt- og debetbedrager, strekker seg ikke til medisinsk svindel. Dette betyr at ofre kan være på kroken for for helsetjenester de ikke mottok. Mangelen på forbrukerbeskyttelse oversettes til en relativ mangel på kontroll fra de som aksepterer faktureringsinformasjon, og kan gjøre denne svindelen lettere å trekke av.

En venn kan være verre enn en hacker

Ikke alt medisinsk ID-tyveri oppstår gjennom ondsinnede angrep over Internett, men. En undersøkelse utført av Ponemon Institute i 2013 fant at flertallet av medisinske id tyveri ofre ble angrepet ikke av en hacker halvveis over hele kloden, men av et personlig forhold. I 30% av alle tilfeller ble informasjonen frivillig delt med et parti som offeret trodde troverdig, og i 28% av alle tilfeller ble posten åpnet av en venn eller slektning uten samtykke.

medicalrecord2

Dette viser at mange folk kaller "hacking" ikke er hacking i det hele tatt, men i stedet en enkel svindel. Noen av ofrene ga sin informasjon ut villig eller ble lurt inn i den. Andre forlot sin informasjon eksponert hjemme eller på en PC der den senere ble fanget av noen andre med tilgang til PCen. Det er gammeldags tyveri med en moderne vri.

Faktisk fant Ponemon Institute at bare 15% av all medisinsk ID-tyveri kunne skyldes hacking eller lignende angrep, for eksempel phishing. Du er fire ganger mer sannsynlig å få postene dine stjålet av noen du kjenner enn av en hacker.

Øke beskyttelsen

Mens utbredelsen av medisinsk rekordtyver kan få paranoia til å virke berettiget, er det noen gode nyheter gjemt i det dårlige. De fleste poster blir stjålet gjennom betyr at du personlig kan forhindre. Spørsmålet du burde spørre deg selv er dette: vet du hvor postene dine er plassert og hvordan de kan nås?

Mange som får dem, slår dem i en boks (hvis de er fysiske former) eller i en generisk mappe (hvis de er digitale). Det er et dårlig valg. Fysisk registrering bør holdes skjult eller helst i et brannsikker trygt. Digital data, i mellomtiden, bør beskyttes av et ekstra lag med sikkerhet. Sjekk ut vår nyeste artikkel om filkryptering Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv Kryptering er ikke bare for paranoide konspirasjonsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noe hver datamaskin bruker kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men ... Les mer for å lære hvorfor og hvordan du kan beskytte filer på PCen.

medicalrecords3

Du bør også gjøre en rask selvrevisjon av eventuelle elektroniske kontoer du har med medisinske leverandører. Jeg anbefaler å lage en liste over dem, og deretter besøke hver for å minne deg på informasjonen som er tilgjengelig gjennom dem og hvordan de fungerer. Sørg også for at hver er beskyttet av et sterkt unikt passord. 6 Tips for å skape et ubrytelig passord som du kan huske. 6 Tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du også åpne fronten dør og invitere røvere til lunsj. Les mer . Tofaktorsikkerhet er vanligvis ikke tilgjengelig, så et godt passord er ditt hovedforsvar. Noen tilbydere tilbyr e-postvarsler som informerer deg når kontoen din er tilgjengelig. Slå den innstillingen på, hvis tilgjengelig.

Noen få store medisinske leverandører har smarttelefonapplikasjoner som kan brukes til å få tilgang til medisinske journaler. Disse er generelt utformet slik at bare delvise poster er tilgjengelige, noe som gjør identitetsstyveri usannsynlig gjennom appen alene. Det kan imidlertid være mulig å be om fulle oppføringer ved hjelp av appen, eller for å imitere deg ved å bruke informasjonen som finnes i appen. Hold en lås på telefonen for å hindre enkel tilgang til denne informasjonen.

Leter etter lekkasjer

De 15% av postene som er stjålet fra "ekte" hacking er en slank porsjon, men det forteller fortsatt til hundretusener av tilfeller. Bortsett fra å unngå phishing-angrep Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing svindel ikke ... Les mer det er ikke mye du kan gjøre for å pro-aktivt bekjempe problemet, men du kan holde øye med lekkasjer som inneholder informasjonen din ved å sette opp et varsel med DataLossDB.org. Dette nettstedet fungerer som en catch-all-liste for brudd på data fra store og små. Bare de mest alvorlige bruddene gjør kvelden nyheter, så du kan ikke stole på det for å holde deg informert.

datalossdb1

Kredittovervåkningstjenester kan også hjelpe. Overvåking av kreditt vil holde deg informert om nye forsøk på å åpne kreditt i ditt navn, som vil få mest mulig forsøk på svindel. På downside tar disse tjenestene månedlig avgift. De er heller ikke garantert å stoppe svindel i sporene sine; de tillater deg bare å svare, noe som kan redusere eller eliminere problemet hvis du tar opp informasjonen når du mottar den.

Lesere som er svært flittige, eller har grunn til å tro at de ville bli målrettet, kan ytterligere beskytte seg med en svindelvarsel. Dette er et varsel du fil med et stort kredittbureau som Equifax, TransUnion og Experian. I USA vil dette forhindre at nye kredittkontoer eller forespørsler åpnes i ditt navn, med mindre de først er bekreftet av deg. Varselet varer i 90 dager og kan arkiveres gratis. Du kan forny varselet hver 90 dag. Internasjonale lesere bør merke seg at opplysningene om dette vil variere fra land til land.

Ikke vær forsvarsløs mot medisinsk ID-tyveri

Medisinsk ID-tyveri kan være opprivende opplevelse, men du er ikke helt forsvarsløs. De fleste svindel er enkle tyveri av personer som har tilgang til dataene dine, slik at lukking av at tilgangen kan redusere risikoen din drastisk. Å holde øye med data brudd og registrere deg for kredittovervåking vil også forbedre din beskyttelse. Som med all sikkerhet, er det ingen perfekt løsning, men noen få proaktive skritt gjør det mindre sannsynlig at du blir et offer.

Image Credits: Medisinsk kart Via Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod

In this article