什么是医疗身份盗用
医疗身份盗用涉及欺诈性地使用某人的健康保险信息来获得向该保单未涵盖的个人提供的医疗服务的报销。 患者和提供者都可能根据情况提出欺诈性医疗索赔。 有时,该信息会被员工或外部黑客窃取,以从销售个人识别信息(PII)中获利。
分解医疗身份盗窃
医疗身份盗用使用一个人的保险范围信息来获取或支付另一人的护理费用。 趋势科技的一项为期十年的研究发现,针对医疗保健信息的黑客获得个人个人识别信息(PII)的可能性比获得财务信息的可能性高72%。 同一项研究发现,医疗保健领域的安全漏洞占所有报告的尝试的四分之一。
盗窃医疗身份的人包括利用社会工程学从毫无戒心的医疗提供者和患者那里获取社会保障号和健康保险信息的黑客。 但是,黑客并不孤单地遭受数据丢失的威胁。 医疗保健提供者几乎同样有可能由于笔记本电脑,闪存驱动器和备份副本被盗或员工泄露私人数据而丢失私人信息。
由于未经授权访问保险公司或医疗保健提供者的数据库而丢失的患者数据,就像其他类型的身份盗用一样,窃取患者数据的员工的动机包括贪婪,报仇和其他议程。
使用被盗医疗身份
被盗的健康保险信息有两种主要滥用方式。
- 消费者窃取保险信息以涵盖他们的保险可能不包括的福利,或者因为他们根本没有保险。 例如,毒贩可能会使用欺诈性的保险信息来购买处方药。
提供者还可以对个人保险提出欺诈性索赔,以补偿他们从未执行过的程序。 他们可以这样做来抵消治疗未投保或投保不足的客户的费用。
医疗身份盗用的受害者可能遭受与其他类型的身份盗用受害者相似的后果。 损害包括信用评级降低和拒绝服务。 如果小偷触发了保单最大利益的门槛,则保单持有人可能会发现自己无法及时获得紧急治疗的保障。 如果欺诈性治疗包括对糖尿病,骨关节炎或癌症等疾病的护理,则受害者可能会看到自己的保险年度费用增加,或者完全被拒绝。
当医疗身份欺诈导致错误的医疗记录时,后果可能更加严重。 例如,如果身份盗窃者获得的医疗服务将错误的血型输入患者的病历中,并且身份被盗的受害者需要输血,其结果可能会危及他们的生命。
避免医疗身份盗用
防止外部或内部盗窃的最佳保护是通过使用蜜罐和其他安全措施进行持续监视。 便携式存储设备应受到严格监管,并应定期保存其使用和位置清单。 对具有患者数据访问权限的员工的监管也需要进行监控,并根据员工的工作职责授予访问权限。
国会1996年通过的《健康保险可移植性和责任法案》(HIPAA)要求美国的医疗保健机构遵守严格的准则,以确保他们认真对待包括保险信息在内的患者数据。
进行医疗身份盗用的提供者通常这样做是为了从保险公司或政府那里获得他们未提供的服务的报销。 为了发现并防止此类欺诈,消费者应仔细查看对从保险公司收到的给付金的任何解释。 如果您收到未收到的手续说明,请立即与您的保险提供商联系。
医疗身份窃贼通常需要患者的社会安全号码以及他们的医疗保险信息。 因此,消费者应谨慎保护此信息。 仅在必要时提供您的社会安全号码或健康保险信息,然后仅在保证其安全性时才发布该信息。
消费者应在其信用报告中查看进入收款方的未付医疗账单。 《公平信用报告法》要求三个信用报告局中的每一个每年向消费者提供一次免费的信用报告。 如果任何公司对消费者采取不利行动,则联邦法律还授予消费者免费信用报告的权利。 这包括拒绝信用,保险或雇用以及收款公司的报告或判决。 消费者必须在不利行为发生之日起60天内索取报告。 此外,福利消费者,计划在60天内找到工作的失业人员以及身份盗用的受害者也有权从每个报告机构获得免费的信用报告。
