Vol d'identité médicale: Comment les escrocs utilisent les dossiers pour voler votre identité

Publicité

Publicité
Publicité

La plupart des gens gardent leurs informations bancaires personnelles à la fois en ligne et hors ligne. Tout le monde sait que c'est une mauvaise chose pour les autres d'avoir votre numéro de sécurité sociale ou votre numéro de compte, surtout s'il peut être combiné avec d'autres informations. Mais beaucoup oublient un autre type d'information qui peut être aussi dommageable pour de mauvaises mains; dossiers médicaux.

Un dossier médical complet est un trésor pour les voleurs d'identification, car il contient toutes les informations dont ils pourraient rêver d'acquérir. Pire, ces enregistrements sont souvent faciles à acquérir car les gens oublient de les protéger correctement. Voici ce que vous devez savoir sur les formulaires que vous signez chez le médecin et sur ce que vous pouvez faire pour protéger ces données.

Pourquoi les dossiers médicaux?

6 Signes avant-coureurs du vol d'identité numérique Vous ne devriez pas ignorer 6 Signes avant-coureurs de l'usurpation d'identité numérique Vous ne devriez pas ignorer le vol d'identité n'est pas trop rare d'un événement ces jours-ci Pourtant, nous tombons souvent dans le piège de penser que cela arrivera toujours à «quelqu'un d'autre». N'ignorez pas les signes avant-coureurs. Lire la suite . Pourquoi un voleur voudrait-il savoir que vous avez subi une chirurgie au genou ou que vous prenez des médicaments contre la pneumonie? Ce qui est oublié, c'est que ces enregistrements incluent toutes vos informations personnelles. Nom, adresse, date de naissance, numéro de sécurité sociale (ou équivalent) et plus encore. Certains up the ante avec des informations de facturation et les informations d'adresse précédente.

medicalrecord1

En bref, vos dossiers médicaux contiennent tout ce qu'un voleur d'identité pourrait avoir besoin de vous faire passer pour un usurpateur d'identité. Il y a peu de sources de données plus complètes, et la plupart sont plus difficiles à obtenir en raison de la perception qu'a le public de ce qui est important à protéger. Si les clients d'une banque apprenaient une faille, toutes leurs données seraient divulguées, ils seraient très inquiets, peut-être même indignés. Pourtant, les patients d'un cabinet médical ou d'un hôpital qui apprennent que leurs dossiers médicaux ont fuité sont rarement aussi inquiets.

Les dossiers médicaux sont également relativement faciles à obtenir. Il y a beaucoup de médecins, d'hôpitaux et de compagnies d'assurance à travers le monde, et ce ne sont souvent pas de grandes sociétés avec des dizaines de millions à dépenser en TI. Pirater dans un hôpital, une pratique familiale ou une petite compagnie d'assurance est plus facile que de s'en prendre à JPMorgan Chase, Citigroup ou Deutsche Bank.

Pire, les protections des consommateurs qui s'étendent aux fraudes de crédit et de débit ne s'étendent pas à la fraude médicale. Cela signifie que les victimes pourraient avoir à payer pour des services de santé qu'elles n'ont pas reçus. Le manque de protection des consommateurs se traduit par un manque relatif d'examen de la part des personnes qui acceptent les informations de facturation et peut faciliter la réalisation de cette fraude.

Un ami peut être pire qu'un pirate

Toutefois, tous les vols d'identité médicale ne se produisent pas au moyen d'attaques malveillantes sur Internet. Une enquête menée par le Ponemon Institute en 2013 a révélé que la majorité des victimes de vol d'identité médicale ont été attaquées non pas par un pirate à l'autre bout du monde, mais par une relation personnelle. Dans 30% des cas, l'information était partagée volontairement avec une partie que la victime jugeait digne de confiance et dans 28% des cas, un ami ou un parent accédait au dossier sans consentement.

medicalrecord2

Cela montre que ce que beaucoup de gens appellent le «piratage» n'est pas du tout du piratage, mais plutôt une simple arnaque. Certaines victimes ont volontairement divulgué leurs informations ou y ont été trompées. D'autres ont laissé leurs informations exposées à la maison ou sur un ordinateur personnel où elles ont ensuite été saisies par quelqu'un d'autre ayant accès au PC. C'est un vol à l'ancienne avec une touche moderne.

En fait, l'Institut Ponemon a constaté que seulement 15% de tous les vols d'identité médicale pouvaient être imputés au piratage ou à une attaque similaire, comme le phishing. Vous êtes quatre fois plus susceptible d'avoir vos dossiers volés par quelqu'un que vous connaissez que par un hacker.

Renforcer votre protection

Alors que la prévalence du vol de dossiers médicaux peut sembler justifier la paranoïa, il y a quelques bonnes nouvelles cachées dans le mauvais. La plupart des dossiers sont volés par des moyens que vous pouvez personnellement empêcher. La question que vous devriez vous poser est la suivante: savez-vous où se trouvent vos documents et comment sont-ils accessibles?

Beaucoup de gens qui les obtiennent finissent par les jeter dans une boîte (si elles sont des formes physiques) ou dans un dossier générique (si elles sont numériques). C'est un mauvais choix. Les dossiers physiques devraient être gardés cachés ou, de préférence, dans un coffre-fort ignifuge. Les données numériques, quant à elles, devraient être protégées par une couche de sécurité supplémentaire. Consultez notre dernier article sur le cryptage de fichiers Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique Le cryptage n'est pas seulement pour les théoriciens de la conspiration paranoïaque, ni pour les geeks de technologie. Le cryptage est quelque chose dont tous les utilisateurs d'ordinateurs peuvent bénéficier. Les sites Web Tech écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite pour savoir pourquoi et comment vous pouvez protéger les fichiers sur votre PC.

medicalrecords3

Vous devriez également faire une auto-vérification rapide de tous les comptes en ligne que vous avez avec les fournisseurs médicaux. Je recommande de faire une liste d'entre eux, puis visiter chacun pour vous rappeler l'information accessible à travers eux et comment ils fonctionnent. 6 Conseils pour créer un mot de passe incassable que vous pouvez vous rappeler 6 Conseils pour créer un mot de passe incassable que vous pouvez vous rappeler Si vos mots de passe ne sont pas uniques et incassables, vous pouvez aussi bien ouvrir le front porte et invite les voleurs à déjeuner. Lire la suite . La sécurité à deux facteurs n'est généralement pas disponible, donc un bon mot de passe est votre principale défense. Certains fournisseurs proposent des alertes par e-mail qui vous informeront lorsque votre compte est accédé; Activez ce paramètre, si disponible.

Quelques grands fournisseurs médicaux ont des applications de smartphone qui peuvent être utilisées pour accéder aux dossiers médicaux. Ceux-ci sont généralement conçus de sorte que seuls les enregistrements partiels sont disponibles, ce qui rend le vol d'identité peu probable grâce à l'application seule. Toutefois, il peut être possible de demander des enregistrements complets à l'aide de l'application ou de vous faire passer pour l'utilisateur en utilisant les informations trouvées dans l'application. Gardez un verrou sur votre téléphone pour empêcher un accès facile à cette information.

Chercher des fuites

Les 15% d'enregistrements volés du "vrai" piratage sont une partie mince, mais cela se traduit encore par des centaines de milliers de cas. En plus d'éviter les attaques d'hameçonnage Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Similaire à la pêche réelle, les escroqueries par hameçonnage ne sont pas ... Lire la suite Il n'y a pas grand chose à faire pour combattre le problème de manière proactive, mais vous pouvez garder un œil sur les fuites qui contiennent vos informations en mettant en place une alerte avec DataLossDB.org. Ce site Web sert de liste fourre-tout pour les violations de données de grandes et petites. Seules les fautes les plus graves font les nouvelles du soir, donc vous ne pouvez pas vous en servir pour vous tenir au courant.

datalossdb1

Les services de surveillance du crédit peuvent aussi aider. Le suivi de votre crédit vous tiendra au courant de toute nouvelle tentative d'ouverture de crédit à votre nom, qui permettra de rattraper la plupart des tentatives de fraude. À la baisse, ces services facturent des frais mensuels. Ils ne sont pas non plus garantis pour arrêter la fraude dans ses voies; ils vous permettent simplement de répondre, ce qui peut réduire ou éliminer le problème si vous agissez sur l'information lorsque vous la recevez.

Les lecteurs qui sont très diligents ou qui ont des raisons de penser qu'ils pourraient être ciblés peuvent se protéger davantage en cas d'alerte à la fraude. Ceci est une notification que vous déposez auprès d'un bureau de crédit important comme Equifax, TransUnion et Experian. Aux États-Unis, cela empêchera l'ouverture de nouveaux comptes ou demandes de crédit à votre nom, à moins qu'ils ne soient d'abord vérifiés par vous. L'alerte dure 90 jours et peut être déposée gratuitement. Vous pouvez renouveler l'alerte tous les 90 jours. Les lecteurs internationaux devraient noter que les détails de ceci varient d'un pays à l'autre.

Ne soyez pas sans défense contre le vol d'identité médicale

Le vol d'identité médicale peut être une expérience pénible, mais vous n'êtes pas entièrement sans défense. La plupart des fraudes consistent en un simple vol commis par des personnes ayant accès à vos données, de sorte que la fermeture de cet accès peut réduire considérablement vos risques. Garder un oeil sur les violations de données et l'inscription à la surveillance du crédit permettra également d'améliorer votre protection. Comme pour tout ce qui concerne la sécurité, il n'y a pas de solution parfaite, mais quelques étapes proactives font que vous serez moins victime.

Crédits image: Medical chart Via Shutterstock, voleur Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, images de Shutterstock / Monkey Business, Shutterstock / aodaodaodaod

In this article