Мошенники крадут личные медицинские данные и лечатся за ваш счет: как не стать жертвой обмана
Личные данные примерно 11 миллионов пациентов HCA Healthcare в 20 штатах были раскрыты в результате взлома. Такие медицинские данные могут быть украдены и использованы в мошеннических целях, сообщает WUSF.
Потребители должны понимать, что такое мошенничество с «медицинской идентификацией» может происходить несколькими способами: от крупномасштабного взлома до индивидуальной кражи чьих-либо данных.
История Эвелин Миллер
Первым признаком того, что что-то неладно, было сообщение, которое Миллер получила из отделения неотложной помощи Emory Healthcare, в котором ей сообщалось, что ее время ожидания приема составляет от 30 минут до 1 часа. Это странно, подумала она. Она больше не живет в Атланте и уже много лет не пользовалась этой больничной системой. Затем она получила второй текст, похожий на первый. Должно быть, спам, подумала она.
Когда на следующий день ей позвонил сотрудник Emory по имени Майкл, чтобы обсудить результаты диагностики ее визита в отделение неотложной помощи, она поняла, что что-то определенно не так. «Меня поразило, что кто-то может зарегистрироваться на имя другого человека, и при этом не будет проверено удостоверение личности или что-то в этом роде», — говорит Миллер.
И хотя имя и дата рождения, которые были указаны для нее сотрудником, были правильными, адрес Миллер — нет. Сейчас она живет в Блэрсвилле, штат Джорджия, в нескольких часах езды к северу от Атланты. Майкл сказал, что исправит проблему. На следующей неделе она получила счет от Emory на сумму более $3600.
После неудовлетворительного разговора с кем-то из отдела выставления счетов больницы Миллер отправила письмо сотруднику больницы по вопросам конфиденциальности. Миллер вспоминает, как писала: «Я думаю, что что-то происходит, что кто-то использует мою информацию, эти действия кажутся мошенническими».
Представитель Emory Healthcare Джанет Кристенбери отказалась конкретно комментировать дело Миллер, но сказала: «Мы серьезно относимся к этим вопросам и работаем с нашими командами, чтобы обеспечить соблюдение наших процессов и процедур».
63-летняя Миллер, бывший администратор здравоохранения, была более сообразительна, чем многие, в отношении того, что могло произойти.
Обычный человек не подозревает, что такая проблема может возникнуть, пока не произойдет кража.
Кража медицинской информации
«Большинство жертв узнают о таком мошенничестве случайно», — говорит Ева Веласкес, президент и главный исполнительный директор Identity Theft Resource Center, некоммерческой организации, которая оказывает бесплатную помощь жертвам кражи личных данных и личности.
Например, кто-то может подать заявку на ипотеку и узнать, что его кредит испорчен из-за неоплаченных счетов за лечение, которое он не получил.
Это двойной удар. В отличие от других форм мошенничества с личными данными, воры медицинских личных данных могут украсть не только личные данные своих жертв — номер социального страхования, дату рождения, адрес — но также информацию об их медицинских картах и уходе, потенциально подвергая их здоровье риску.
Нравится статья? Поддержите ForumDaily!?
«Иногда люди не могут получить свои рецепты, если их записи смешаны с чьими-то еще, — говорит Веласкес. — Возможно, вы не сможете получить лечение, в котором нуждаетесь. Возможны серьезные последствия».
Кража может затронуть только одного человека, чья страховая карта была украдена или «заимствована» для оплаты медицинских услуг. Это может произойти в результате утечки данных, как это случилось с HCA Healthcare. Хотя такие масштабные взломы скорее используются в схемах финансового мошенничества, чем для получения медицинской помощи, считают эксперты.
По сравнению с другими видами мошенничества с личными данными, кража медицинских личных данных встречается редко. В 2022 году, например, Федеральная торговая комиссия получила 27 821 сообщение о краже личных медицинских данных, а количество сообщений о краже личных данных, связанных с новыми счетами кредитных карт, превысило 400 000.
Медицинская кража личных данных также проявляется по-разному.
Один вор, одна жертва
Если кто-то получит номер медицинской страховки другого человека, водительские права или другое удостоверение личности, он сможет использовать его для получения медицинских услуг на чье-то имя.
Оживленные отделения скорой помощи больниц могут стать привлекательной мишенью для мошенников. По словам Раде Вукмира, врача скорой помощи в Питтсбурге и представителя Американского колледжа врачей скорой помощи, процедуры обычно требуют, чтобы пациенты предъявили страховку и удостоверение личности с фотографией при регистрации. Но эти учреждения также не хотят отвлекать людей от получения медицинской помощи, а у людей, не имеющих страховки или находящихся в неблагоприятном положении, таких документов может не быть.
Кража медицинских документов может произойти, например, если кто-то потеряет кошелек со своей страховой картой. Но эти ситуации происходят не только среди незнакомцев. Жертва часто знает вора и даже может быть замешана в так называемом «дружеском мошенничестве».
Согласно одному исследованию, почти половина людей, не заявивших о краже личных данных, сказали, что это произошло потому, что они знали вора.
Например, у одного человека может быть более высокая доплата за посещение отделения неотложной помощи, как говорит Вукмир, поэтому он позволяет члену семьи, например двоюродному брату, использовать свою страховую карту для получения медицинской помощи.
Банды воров, миллионы жертв
В 2022 году 707 утечек медицинских данных затронули почти 52 миллиона пациентов, согласно анализу данных Управления по гражданским правам Департамента здравоохранения и социальных служб, проведенному журналом HIPAA.
Согласно федеральному закону, организации здравоохранения должны уведомлять людей, когда их медицинские данные были раскрыты в результате взлома.
Самая крупная на сегодняшний день утечка медицинских данных произошла в 2015 году, когда было раскрыто почти 80 миллионов записей Anthem. В последние годы наблюдается четкая тенденция к росту нарушений, которые обычно вызваны взломом или ИТ-инцидентами.
Американская ассоциация больниц «очень обеспокоена» базирующимися за границей хакерскими группами из таких стран, как Россия, Китай, Северная Корея и Иран, как говорит Джон Ригги, национальный советник по кибербезопасности и рискам Американской ассоциации больниц.
Ригги говорит, что личная информация в медицинских записях людей может быть продана оптом преступникам, которые создают фальшивых поставщиков для подачи мошеннических требований в массовом масштабе. Это может привести к потере сотен миллионов долларов в Medicaid, Medicare или к другому страховому мошенничеству. Или они могут использовать эту информацию для создания поддельных личностей для подачи заявок на кредиты, ипотечные кредиты или кредитные карты.
По словам Ригги, финансовые учреждения используют сложные алгоритмы для выявления покупок и других необычных моделей. В здравоохранении такие механизмы могут использоваться для отслеживания заявлений, в которых поставщик находится на расстоянии более 1600 км от места жительства пациента, или, например, врач принимает пациента по поводу состояния, не соответствующего его возрасту или здоровью.
Что могут сделать потребители
Как правило, потребители должны следить за уведомлениями и счетами, которые они получают от страховых компаний и поставщиков услуг, и немедленно связываться с ними в случае возникновения подозрений.
В случае с Миллер неясно, была ли ее проблема вызвана административной неразберихой, такой как другой пациент с таким же именем, или кражей медицинских данных. Но в течение месяца после ее первого звонка больница сняла обвинения и заверила ее, что ее медицинская карта отделена от другой пациентки.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York.
Другие шаги, которые необходимо предпринять:
- Напишите на сайт FTC о краже личных данных, чтобы узнать о следующих шагах.
- Если кто-то использовал ваше имя, свяжитесь со всеми поставщиками медицинских услуг, которые могли иметь к этому отношение, и попросите копию вашей медицинской документации, а затем сообщите обо всех ошибках своим поставщикам медицинских услуг.
- Сообщите в отдел мошенничества вашего плана медицинского страхования и отправьте копию отчета FTC о краже личных данных.
- Подайте бесплатные предупреждения о мошенничестве в три основных кредитных агентства и получите от них бесплатные кредитные отчеты.
- Подумайте о том, чтобы написать заявление в полицию. Если ваш план медицинского обслуживания предлагает бесплатное отслеживание кредита или кражи личных данных после нарушения, воспользуйтесь этим.
«Лучше действовать так, как если бы ваши данные были скомпрометированы и будут выставлены на продажу, — говорит Веласкес, чья организация предлагает бесплатную помощь в восстановлении после кражи личных данных. — Не бойтесь просить о помощи».
Читайте также на ForumDaily:
Как в джакузи: вода в океане возле Флориды стала рекордно тёплой
В Йеллоустоне медведь гризли напал на женщину: она погибла
Растяжка, баланс или силовые: какие тренировки выбрать, чтобы жить дольше
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.