سرقة الهوية الطبية: ما هي وكيف تعمل

ما هو سرقة الهوية الطبية؟

يتضمن سرقة الهوية الطبية الاستخدام الاحتيالي لمعلومات التأمين الصحي لشخص ما للحصول على تعويض عن خدمات الرعاية الصحية المقدمة لشخص غير مشمول بالسياسة. قد يقوم كل من المرضى ومقدمي الخدمات بتقديم مطالبات طبية احتيالية، وذلك حسب الظروف. وفي أحيان أخرى، يتم سرقة المعلومات من قبل الموظفين أو المتسللين الخارجيين للاستفادة من بيع المعلومات الشخصية المحددة (PII).

النقاط الرئيسية

سرقة الهوية الطبية هي الاستخدام الاحتيالي لمعلومات التأمين الصحي لشخص ما من أجل الحصول على تعويض عن خدمات الرعاية الصحية.
من الممكن أن يقوم كل من المرضى ومقدمي الخدمات بتقديم مطالبات طبية احتيالية، ولكن يمكن أيضًا سرقة المعلومات من قبل الموظفين أو المخترقين الخارجيين.
عندما يقوم مزود التأمين بسرقة الهوية، فإن ذلك يكون للحصول على تعويض عن إجراءات لم تُجرَ أبدًا على الفرد المؤمن عليه.
تؤدي سرقة الهوية الطبية إلى نتائج مشابهة لأنواع أخرى من سرقة الهوية. تشمل الأضرار انخفاض التصنيف الائتماني، ورفض الخدمات، وزيادة تكاليف التغطية، ورفض التغطية.
مراقبة تقارير الائتمان الخاصة بك، والفواتير المرسلة من قبل شركات التأمين، وحماية معلوماتك الشخصية يمكن أن تساعد في الحماية من أو تنبيهك إلى سرقة الهوية الطبية.

فهم سرقة الهوية الطبية

سرقة الهوية الطبية تستخدم معلومات تغطية التأمين لشخص ما للحصول على الرعاية أو دفع تكاليفها لشخص آخر. في الواقع، شكلت المنظمات الطبية 30% من جميع الهجمات على المؤسسات التي تم رصدها بين عامي 2006 و2016.

يشمل مرتكبو سرقة الهوية الطبية القراصنة الذين يستخدمون الهندسة الاجتماعية للحصول على أرقام الضمان الاجتماعي ومعلومات التأمين الصحي من مقدمي الخدمات الطبية والمرضى غير المشتبهين. ومع ذلك، فإن القراصنة ليسوا التهديد الوحيد لفقدان البيانات.

من المحتمل أن يفقد مقدم الرعاية الصحية المعلومات الخاصة بشكل متساوٍ تقريبًا إما من خلال سرقة أجهزة الكمبيوتر المحمولة ومحركات الفلاش والنسخ الاحتياطية، أو من خلال تسريب البيانات الخاصة من موظف.

فقدان بيانات المرضى نتيجة الوصول غير المصرح به إلى قاعدة بيانات شركة التأمين أو مقدم الرعاية الصحية يشبه أنواع أخرى من سرقة الهوية. تشمل دوافع الموظفين الذين يسرقون بيانات المرضى الجشع والانتقام وأجندات أخرى.

استخدام الهويات الطبية المسروقة

يتم إساءة استخدام معلومات التأمين الصحي المسروقة بطريقتين رئيسيتين.

يسرق المستهلكون معلومات التأمين لتغطية المزايا التي قد لا يشملها تأمينهم، أو لأنهم لا يملكون تأمينًا على الإطلاق. على سبيل المثال، قد يستخدم تاجر مخدرات معلومات تأمين مزورة لشراء الأدوية الموصوفة.
قد يقوم مقدمو الخدمات أيضًا بتقديم مطالبات احتيالية على تأمين الفرد للحصول على تعويض عن إجراءات لم يقوموا بها أبدًا. قد يفعلون ذلك لتعويض تكلفة علاج العملاء غير المؤمن عليهم أو الذين لديهم تأمين غير كافٍ.

يمكن أن يعاني ضحايا سرقة الهوية الطبية من نتائج مشابهة لضحايا أنواع أخرى من سرقة الهوية. تشمل الأضرار انخفاض التصنيفات الائتمانية ورفض الخدمات. إذا تجاوز اللصوص الحدود القصوى للمزايا على بوليصة التأمين، فقد يجد حاملو البوليصة أنفسهم غير قادرين على الحصول على تغطية في الوقت المناسب للعلاجات العاجلة. قد يرون زيادة في التكلفة السنوية لتأمينهم، أو رفض التغطية بالكامل إذا شملت المعالجة الاحتيالية رعاية لأمراض مثل السكري أو التهاب المفاصل العظمي أو السرطان.

عندما يتسبب الاحتيال في الهوية الطبية في وجود سجلات طبية خاطئة، يمكن أن تصبح العواقب أكثر خطورة. على سبيل المثال، إذا حصل شخص محتال على الرعاية الطبية وأدخل فصيلة دم خاطئة في السجلات الطبية للمريض، وكان ضحية سرقة الهوية بحاجة إلى نقل دم، فقد تعرض النتائج حياتهم للخطر.

تجنب سرقة الهوية الطبية

أفضل حماية ضد السرقة سواء كانت خارجية أو داخلية هي المراقبة المستمرة من خلال استخدام honeypots وممارسات الأمان الأخرى. يجب تنظيم استخدام أجهزة التخزين المحمولة بعناية، والحفاظ على جرد منتظم لاستخدامها وموقعها. كما يجب مراقبة تنظيم الموظفين الذين لديهم وصول إلى بيانات المرضى، مع منح الوصول بناءً على مسؤوليات العمل للموظف.

قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) الذي أقره الكونغرس في عام 1996 يتطلب من مرافق الرعاية الصحية في الولايات المتحدة اتباع إرشادات صارمة لضمان التعامل مع بيانات المرضى، بما في ذلك معلومات التأمين، بعناية.

عادةً ما يقوم مقدمو الخدمات الذين يرتكبون سرقة الهوية الطبية بذلك للحصول على تعويض من شركة التأمين أو الحكومة عن خدمات لم يقدموها. لاكتشاف ومنع هذا النوع من الاحتيال، يجب على المستهلكين مراجعة أي تفسيرات لمدفوعات الفوائد التي يتلقونها من شركات التأمين بعناية. اتصل بمزود التأمين الخاص بك فورًا إذا تلقيت بيانًا لإجراء لم تتلقاه.

عادةً ما يحتاج لصوص الهوية الطبية إلى رقم الضمان الاجتماعي للمريض بالإضافة إلى معلومات التأمين الطبي الخاصة به. لذلك، يجب على المستهلكين حماية هذه المعلومات بعناية. قم بتقديم رقم الضمان الاجتماعي أو معلومات التأمين الصحي فقط عند الضرورة، وعندها فقط قم بإفشاء المعلومات عندما يكون أمانها مضمونًا.

تقارير الائتمان

يجب على المستهلكين مراقبة تقارير الائتمان الخاصة بهم للبحث عن الفواتير الطبية غير المدفوعة التي تدخل في التحصيلات. يتطلب قانون الإبلاغ الائتماني العادل من كل من مكاتب الإبلاغ الائتماني الثلاثة تزويد المستهلكين بتقرير ائتماني مجاني مرة واحدة في السنة.

يحق للمستهلكين بموجب القانون الفيدرالي الحصول على تقارير ائتمانية مجانية إذا اتخذت أي شركة إجراءً سلبيًا ضدهم. يشمل ذلك رفض الائتمان أو التأمين أو التوظيف وكذلك التقارير من وكالات التحصيل أو الأحكام القضائية. يجب على المستهلكين طلب التقارير في غضون 60 يومًا من تاريخ الإجراء السلبي.

أيضًا، المستهلكون الذين يعتمد دخلهم الرئيسي على المساعدة المؤقتة للأسر المحتاجة (TANF)، والأفراد العاطلون عن العمل الذين يخططون للبحث عن وظيفة خلال 60 يومًا، وضحايا سرقة الهوية يحق لهم أيضًا الحصول على تقرير ائتماني مجاني من كل من وكالات التقارير.

المصادر

[1]Trend Micro. ": Why Is Health Care Being Targeted by Attackers?

[2]U.S. Congress. ": H.R.3101 - Health Insurance Portability and Accounting Act of 1996

[3]Federal Trade Commission (FTC). ": Fair Credit Reporting Act

#التمويل الشخصي #الاحتيال المالي