La mayoría de las personas guarda estrechamente su información bancaria personal tanto en línea como fuera de línea. Todo el mundo sabe que es malo que otras personas tengan su número de seguridad social o número de cuenta, especialmente si se puede combinar con otra información. Pero muchos olvidan otro tipo de información que puede ser tan perjudicial en las manos equivocadas; registros médicos.
Un registro médico completo es un tesoro para identificar ladrones porque contiene toda la información que podrían soñar con adquirir. Peor aún, estos registros a menudo son fáciles de adquirir porque las personas olvidan protegerlos adecuadamente. Esto es lo que necesita saber sobre los formularios que firma en el consultorio del médico y lo que puede hacer para proteger esos datos.
¿Por qué registros médicos?
Muchas personas se confunden cuando oyen que los registros médicos son atacados por ladrones de identidad 6 Señales de advertencia de robo de identidad digital que no debe ignorar 6 Señales de advertencia de robo de identidad digital que no debe ignorar El robo de identidad no es muy raro hoy en día, sin embargo, a menudo caemos en la trampa de pensar que siempre le pasará a "otra persona". No ignore las señales de advertencia. Lee mas . ¿Por qué un ladrón querría saber si se sometió a una cirugía de rodilla o está tomando medicamentos para la neumonía? Lo que se olvida es que estos registros incluyen toda su información personal. Nombre, dirección, fecha de nacimiento, número de seguro social (o equivalente) y más. Algunos aumentan la apuesta con información de facturación e información de dirección previa.
En resumen, sus registros médicos contienen todo lo que un ladrón de identidad podría necesitar para hacerse pasar por usted. Hay pocas fuentes de datos más completas, y la mayoría son más difíciles de obtener debido a la percepción pública que rodea lo que es importante proteger. Si los clientes de un banco descubrieran que una violación filtraba todos sus datos, estarían muy preocupados, tal vez indignados. Sin embargo, los pacientes de un consultorio médico u hospital que descubren que sus registros médicos se han filtrado rara vez están tan preocupados.
Los registros médicos también son relativamente fáciles de obtener. Hay muchos médicos, hospitales y compañías de seguros en todo el mundo, y a menudo no son grandes corporaciones con decenas de millones para gastar en TI. Hackear un hospital, una clínica familiar o una pequeña compañía de seguros es más fácil que perseguir a JPMorgan Chase, Citigroup o Deutsche Bank.
Peor aún, las protecciones del consumidor que se extienden al fraude de crédito y débito no se extienden al fraude médico. Esto significa que las víctimas podrían estar enganchadas a servicios de atención médica que no recibieron. La falta de protección al consumidor se traduce en una falta relativa de escrutinio por parte de aquellos que aceptan información de facturación y puede hacer que este fraude sea más fácil de lograr.
Un amigo puede ser peor que un pirata informático
Sin embargo, no todo el robo de identidad médica ocurre a través de ataques maliciosos a través de Internet. Una encuesta realizada por el Ponemon Institute en 2013 descubrió que la mayoría de las víctimas de robo de identidad médica no fueron atacadas por un pirata informático en la mitad del mundo, sino por una relación personal. En el 30% de todos los casos, la información se compartió voluntariamente con una parte que la víctima consideraba confiable y en el 28% de todos los casos un amigo o pariente accedió al registro sin consentimiento.
Esto demuestra que lo que mucha gente llama "piratería" no es piratear en absoluto, sino una simple estafa. Algunas de las víctimas dieron su información voluntariamente o fueron engañadas. Otros dejaron su información expuesta en casa o en una computadora personal donde luego fue capturada por otra persona con acceso a la PC. Es un robo pasado de moda con un toque moderno.
De hecho, el Instituto Ponemon encontró que solo el 15% de todo el robo de identidad médica podría ser culpado de piratería informática o un ataque similar, como el phishing. Tienes cuatro veces más probabilidades de que alguien más conocido te robe tus registros que un hacker.
Aumentando su protección
Si bien la prevalencia del robo de registros médicos puede hacer que la paranoia parezca justificada, hay algunas buenas noticias escondidas en las malas. La mayoría de los registros son robados por medios que usted personalmente puede evitar. La pregunta que debe hacerse es: ¿sabe dónde se encuentran sus registros y cómo se puede acceder?
Muchas personas que los obtienen terminan arrojándolos en una caja (si son formularios físicos) o en una carpeta genérica (si son digitales). Esa es una mala elección. Los registros físicos deben mantenerse ocultos o, preferiblemente, en una caja fuerte a prueba de fuego. Los datos digitales, mientras tanto, deben estar protegidos por una capa adicional de seguridad. Eche un vistazo a nuestro último artículo sobre encriptación de archivos No solo para paranoicos: 4 razones para cifrar su vida digital no solo para paranoicos: 4 razones para cifrar su vida digital El cifrado no es solo para teóricos de la conspiración paranoica, ni solo para geeks tecnológicos. El cifrado es algo que todos los usuarios de computadoras pueden aprovechar. Los sitios web de tecnología escriben sobre cómo puede encriptar su vida digital, pero ... Lea más para saber por qué y cómo puede proteger los archivos en su PC.
También debe hacer una auto-auditoría rápida de cualquier cuenta en línea que tenga con los proveedores médicos. Recomiendo hacer una lista de ellos, luego visitar cada uno para recordar la información accesible a través de ellos y cómo funcionan. También asegúrese de que cada uno esté protegido por una contraseña segura y única 6 Consejos para crear una contraseña irrompible que pueda recordar 6 consejos para crear una contraseña irrompible que puede recordar Si sus contraseñas no son únicas e irrompibles, también podría abrir el frente puerta e invitar a los ladrones a almorzar. Lee mas . La seguridad de dos factores generalmente no está disponible, por lo que una buena contraseña es su principal defensa. Algunos proveedores ofrecen alertas por correo electrónico que le informarán cuándo se accede a su cuenta; activa esa configuración, si está disponible.
Algunos proveedores médicos grandes tienen aplicaciones de teléfonos inteligentes que se pueden utilizar para acceder a los registros médicos. En general, estos están diseñados para que solo haya registros parciales disponibles, lo que hace que el robo de identidad sea poco probable solo a través de la aplicación. Sin embargo, es posible solicitar registros completos utilizando la aplicación o suplantar su identidad con la información que se encuentra en la aplicación. Mantenga un candado en su teléfono para evitar el acceso fácil a esta información.
Buscando fugas
El 15% de los registros robados de piratería "real" es una porción delgada, pero todavía se traduce en cientos de miles de casos. Además de evitar los ataques de phishing, ¿qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de suplantación de identidad no son ... Leer más no hay mucho que pueda hacer para combatir el problema de manera proactiva, pero puede estar atento a las filtraciones que contienen su información configurando una alerta con DataLossDB.org. Este sitio web sirve como una lista general para las infracciones de datos de grandes y pequeñas. Solo las infracciones más graves son las noticias de la noche, por lo que no puede confiar para mantenerlo informado.
Los servicios de control de crédito también pueden ayudar. El monitoreo de su crédito lo mantendrá informado de cualquier intento nuevo de abrir crédito a su nombre, que atrapará la mayoría de los intentos de fraude. En el lado negativo, estos servicios cobran una tarifa mensual. Tampoco están garantizados para detener el fraude en sus pistas; solo te permiten responder, lo que puede reducir o eliminar el problema si actúas con la información cuando lo recibes.
Los lectores que son muy diligentes o tienen motivos para pensar que serán el objetivo, pueden protegerse aún más con una alerta de fraude. Esta es una notificación que usted presenta ante una importante agencia de crédito como Equifax, TransUnion y Experian. En los Estados Unidos, esto evitará que se abran nuevas cuentas de crédito o solicitudes a su nombre, a menos que usted las verifique primero. La alerta dura 90 días y se puede presentar de forma gratuita. Puede renovar la alerta cada 90 días. Los lectores internacionales deben tener en cuenta que los detalles de esto variarán de un país a otro.
No te desampares contra el robo de identidad médica
El robo de identidad médica puede ser una experiencia angustiosa, pero no estás completamente indefenso. La mayoría del fraude es simple robo por parte de personas que tienen acceso a sus datos, por lo que cerrar ese acceso puede reducir drásticamente su riesgo. Vigilar las infracciones de datos y registrarse para controlar el crédito también mejorará su protección. Al igual que con todo lo relacionado con la seguridad, no existe una solución perfecta, pero algunos pasos proactivos hacen que sea menos probable que sea una víctima.
Créditos de las imágenes: Cuadro médico a través de Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod