大多数人在网上和网下都密切保护自己的个人银行信息。每个人都知道拥有您的社会保险号或帐号对别人来说是一件坏事,特别是如果可以将其与其他信息结合使用。但是许多人忘记了另一种可能对错误的人造成损害的信息;病历。
完整的病历是识别盗贼的宝库,因为它包含了他们梦dream以求的每条信息。更糟糕的是,这些记录通常很容易获得,因为人们忘记了适当保护它们。您需要了解在医生办公室签署的表格以及如何保护这些数据。
为什么要使用病历?
许多人听到后会感到困惑病历是识别小偷的目标。小偷为什么要知道您进行过膝盖手术或正在接受肺炎药物治疗?忘记的是,这些记录包含您的所有个人信息。姓名,地址,出生日期,社会保险号(或同等编号)等。
简而言之,您的病历中包含身份窃贼可能要冒充您的所有信息。很少有更完整的数据源,而且由于公众对重要保护内容的看法,因此更难获得。如果银行的客户要了解违规行为泄露了他们的所有数据,他们会非常担心,甚至可能很生气。然而,医疗办公室或医院中得知自己病历泄露的患者很少担心。
病历也相对容易获得。世界各地有许多医生,医院和保险公司,但它们通常不是大型企业,在IT方面有数千万美元的支出。比起追逐摩根大通,花旗集团或德意志银行,入侵医院,家庭执业或小型保险公司要容易得多。
更糟糕的是,扩展到信贷和借记欺诈的消费者保护并没有扩展到医疗欺诈。 。这意味着受害者可能会为他们没有得到的医疗服务而烦恼。缺乏消费者保护意味着接受帐单信息的人相对缺乏审查,并且可以使这种欺诈行为更容易发生。
朋友比黑客更糟
但是,所有医疗ID盗用都是通过Internet上的恶意攻击发生的。 Ponemon Institute在2013年进行的一项调查发现,医疗ID盗窃受害者中的大多数不是由遍布全球的黑客攻击而是由个人关系攻击的。在所有案例中,有30%愿意与受害者认为值得信赖的一方共享信息,在所有案例中,有28%未经朋友或亲戚的同意就可以访问记录。
这表明很多人称之为“黑客"根本不是黑客,而是一个简单的骗局。一些受害者愿意或被欺骗地提供了他们的信息。其他人则将其信息留在家中或一台个人计算机上,然后由其他可以访问PC的人抓住。
事实上,Ponemon Institute发现,在所有医疗ID盗窃中,只有15%可以归咎于黑客入侵或类似的攻击,例如网络钓鱼。相较于黑客,您被记录的人窃取记录的可能性要高四倍。
加强保护
虽然病历盗窃的普遍性可能会使人产生妄想症有道理,坏消息中隐藏着一些好消息。大多数记录都是通过您个人可以防止的方式被盗的。您应该问自己的问题是:您知道记录的位置以及如何访问它们吗?
许多获得记录的人最终都会将它们扔到一个盒子里(如果它们是物理形式) )或通用文件夹(如果是数字形式)。那是一个不好的选择。物理记录应隐藏起来,最好放在防火保险箱中。同时,数字数据应受到额外的安全保护。请查看我们有关文件加密的最新文章,以了解为什么以及如何保护PC上的文件。
您还应该对与医疗服务提供商拥有的任何在线帐户进行快速自我审核。我建议列出它们的列表,然后访问它们,以提醒您自己可以通过它们访问的信息以及它们的工作方式。还要确保每个人都受到一个强大的唯一密码的保护。通常没有两方面的安全保护,因此好的密码是您的主要防御手段。一些提供商提供电子邮件警报,这些警报将在您访问帐户时通知您;
一些大型医疗服务提供者拥有可用于访问病历的智能手机应用程序。这些通常是为了仅提供部分记录而设计的,因此仅通过该应用程序就不可能窃取身份。但是,可以使用该应用程序请求完整记录,或者使用在该应用程序中找到的信息来冒充您。保持手机锁状态,以防止轻易访问此信息。
寻找泄漏
“真实"黑客窃取的记录中有15%虽然很小,但仍然翻译成成千上万的案件。除了避免网络钓鱼攻击之外,您无法采取很多措施来主动解决问题,但您可以通过与DataLossDB.org建立警报来留意包含您的信息的泄漏。该网站是大大小小的数据泄露的综合清单。只有最严重的违规行为才成为晚间新闻,因此您不能依靠它来及时了解情况。
信用监控服务也可以提供帮助。监控您的信用状况将使您知道以您的名义开立信用证的任何新尝试,这将捕获大多数欺诈尝试。缺点是,这些服务每月收取费用。也不能保证他们会停止欺诈行为;它们只是让您做出回应,如果您在收到信息时采取行动,就可以减少或消除问题。
非常勤奋的读者或有理由认为自己会成为攻击目标的读者可以通过欺诈警报进一步保护自己。这是您向主要信贷机构(例如Equifax,TransUnion和Experian)提交的通知。在美国,除非您先经过验证,否则这将阻止您以您的名义开设新的信用帐户或请求。警报持续90天,可以免费提交。您可以每90天更新一次警报。国际读者应注意,具体情况因国家/地区而异。
不要对医疗ID盗窃毫无防备
医疗ID盗窃可能会令人痛苦的经历,但您并非完全没有防备。大多数欺诈行为都是由有权访问您的数据的人简单盗窃的,因此关闭这种访问权可以大大降低您的风险。随时注意数据泄露并注册信用监控也将改善您的保护。与所有安全措施一样,没有完美的解决方案,但采取一些积极主动的步骤会使您成为受害者的可能性降低。
标签:
