De meeste mensen bewaken hun persoonlijke bankgegevens goed, zowel on- als offline. Iedereen weet dat het voor andere mensen slecht is om uw sofinummer of accountnummer te hebben, vooral als dit kan worden gecombineerd met andere informatie. Maar velen vergeten een ander type informatie dat net zo schadelijk kan zijn voor verkeerde handen; medische gegevens.
Een volledig medisch dossier is een schatkamer voor het identificeren van dieven, omdat het elk stukje informatie bevat dat ze zouden kunnen dromen van het verwerven ervan. Erger nog, deze records zijn vaak gemakkelijk te verkrijgen omdat mensen vergeten om ze goed te beschermen. Hier is wat u moet weten over de formulieren die u bij de dokter tekent en wat u kunt doen om die gegevens te beschermen.
Waarom medische dossiers?
Veel mensen zijn in de war als ze horen dat medische dossiers het doelwit zijn van dieven identificeren 6 Waarschuwingssignalen van digitale identiteitsdiefstal die je niet mag negeren 6 Waarschuwingssignalen van digitale identiteitsdiefstal Je moet niet negeren Identiteitsdiefstal is tegenwoordig niet al te zeldzaam, maar we vallen vaak in de val van het denken dat het altijd zal gebeuren met "iemand anders". Negeer de waarschuwingssignalen niet. Lees verder . Waarom zou een dief willen weten dat je een knieoperatie hebt ondergaan of een longontsteking gebruikt? Wat is vergeten, is dat deze records al uw persoonlijke gegevens bevatten. Naam, adres, geboortedatum, sofinummer (of gelijkwaardig) en meer. Een deel van de ante door met factuurgegevens en vorige adresgegevens.
Kortom, uw medische dossiers bevatten alles wat een identiteitsdief mogelijk nodig heeft om u voor te doen. Er zijn weinig gegevensbronnen completer en de meeste zijn moeilijker te verkrijgen vanwege de publieke perceptie rond wat belangrijk is om te beschermen. Als de klanten van een bank zouden leren dat een inbreuk al hun gegevens heeft veroorzaakt, zouden ze zich zorgen maken en misschien zelfs verontwaardigd zijn. Toch zijn patiënten van een medisch kantoor of ziekenhuis die hun medische gegevens hebben gelekt, zelden bezorgd.
Medische dossiers zijn ook relatief eenvoudig te verkrijgen. Er zijn veel artsen, ziekenhuizen en verzekeringsmaatschappijen over de hele wereld, en het zijn vaak geen grote bedrijven met tientallen miljoenen om aan IT te besteden. Hacking in een ziekenhuis, familiepraktijk of een kleine verzekeringsmaatschappij is gemakkelijker dan JPMorgan Chase, Citigroup of Deutsche Bank.
Erger nog, de consumentenbescherming die zich uitstrekt tot krediet- en debetfraude strekt zich niet uit tot medische fraude. Dit betekent dat slachtoffers de haak kunnen slaan voor gezondheidszorgdiensten die ze niet hebben ontvangen. Het gebrek aan consumentenbescherming vertaalt zich in een relatief gebrek aan controle van degenen die factureringsinformatie accepteren en kan deze fraude gemakkelijker maken om te starten.
Een vriend kan erger zijn dan een hacker
Niet alle medische identiteitsdiefstal gebeurt echter via kwaadwillende aanvallen via internet. Uit een onderzoek van het Ponemon Institute in 2013 bleek dat de meerderheid van de slachtoffers van medische identiteitsdiefstal niet door een hacker werd aangevallen, maar door een persoonlijke relatie. In 30% van alle gevallen werd de informatie vrijwillig gedeeld met een partij die het slachtoffer als betrouwbaar beschouwde en in 28% van alle gevallen werd het document zonder toestemming benaderd door een vriend of familielid.
Dit laat zien dat wat veel mensen 'hacking' noemen, helemaal geen hacking is, maar een eenvoudige oplichterij. Sommige slachtoffers gaven hun informatie vrijwillig door of werden er misleid. Anderen lieten hun informatie thuis of op een pc achter, waar deze later werd gepakt door iemand anders met toegang tot de pc. Het is ouderwetse diefstal met een moderne draai.
In feite vond het Ponemon Institute dat slechts 15% van alle medische identiteitsdiefstal te wijten was aan hacking of een soortgelijke aanval, zoals phishing. Je hebt vier keer meer kans om je gegevens te laten stelen door iemand die je kent dan door een hacker.
Uw bescherming verhogen
Hoewel de prevalentie van diefstal van medische gegevens paranoia gerechtvaardigd lijkt, is er goed nieuws verborgen in het slechte. De meeste records worden gestolen via middelen die je persoonlijk kunt voorkomen. De vraag die je jezelf moet stellen is deze: weet je waar je records zich bevinden en hoe ze toegankelijk zijn?
Veel mensen die ze verkrijgen, gooien ze uiteindelijk in een doos (als ze fysieke vormen zijn) of in een generieke map (als ze digitaal zijn). Dat is een slechte keuze. Fysieke gegevens moeten verborgen worden gehouden of, bij voorkeur, in een brandvrije kluis. Digitale gegevens moeten ondertussen worden beschermd door een extra beveiligingslaag. Bekijk ons nieuwste artikel over bestandscodering Niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen is niet alleen voor paranoïde complottheoretici, noch is het alleen voor tech-nerds. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer om te ontdekken waarom en hoe je bestanden op je pc kunt beschermen.
Je moet ook een snelle zelfcontrole uitvoeren van alle online accounts die je bij medische providers hebt. Ik raad aan om er een lijst van te maken en ze daarna te bezoeken om jezelf eraan te herinneren welke informatie via hen toegankelijk is en hoe ze werken. Zorg er ook voor dat elk wordt beschermd door een sterk, uniek wachtwoord 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voorkant openen deur open en nodig de overvallers uit voor de lunch. Lees verder . Beveiliging met twee factoren is meestal niet beschikbaar, dus een goed wachtwoord is uw belangrijkste verdediging. Sommige providers bieden e-mailwaarschuwingen die u informeren wanneer uw account wordt geopend; zet die instelling aan, indien beschikbaar.
Een paar grote medische providers hebben smartphone-apps die kunnen worden gebruikt voor toegang tot medische dossiers. Deze zijn over het algemeen zo ontworpen dat slechts gedeeltelijke records beschikbaar zijn, waardoor identiteitsdiefstal onwaarschijnlijk is via de app alleen. Het kan echter mogelijk zijn om volledige records aan te vragen met behulp van de app, of om u na te doen als u de informatie in de app gebruikt. Houd een slot op uw telefoon om gemakkelijke toegang tot deze informatie te voorkomen.
Op zoek naar lekken
De 15% van de records die zijn gestolen van "echte" hacking is een klein deel, maar het vertaalt zich nog steeds in honderdduizenden gevallen. Afgezien van het vermijden van phishing-aanvallen Wat is precies Phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij het echte vissen, is phishing-scams niet ... Lees er is niet veel wat u kunt doen om het probleem pro-actief te bestrijden, maar u kunt lekken met uw informatie in de gaten houden door een waarschuwing in te stellen met DataLossDB.org. Deze website dient als een allesomvattende lijst voor datalekken van groot en klein. Alleen de meest ernstige schendingen maken het avondnieuws, dus u kunt er niet op vertrouwen om u op de hoogte te houden.
Kredietmonitoringdiensten kunnen ook helpen. Als u uw tegoed bijhoudt, blijft u op de hoogte van nieuwe pogingen om krediet te openen op uw naam, waarmee de meeste pogingen tot fraude worden ondernomen. Aan de andere kant vragen deze diensten een maandelijks bedrag. Ze zijn ook niet gegarandeerd om fraude in zijn tracks te stoppen; ze laten u gewoon reageren, wat het probleem kan verminderen of elimineren als u handelt op basis van de informatie wanneer u deze ontvangt.
Lezers die heel ijverig zijn of reden hebben om te denken dat ze doelwit zijn, kunnen zichzelf verder beschermen met een fraudewaarschuwing. Dit is een melding die u indient bij een belangrijk kredietbureau zoals Equifax, TransUnion en Experian. In de Verenigde Staten voorkomt dit dat nieuwe credit-accounts of -aanvragen in uw naam worden geopend, tenzij ze eerst door u zijn geverifieerd. De waarschuwing duurt 90 dagen en kan gratis worden ingediend. U kunt de melding elke 90 dagen vernieuwen. Internationale lezers moeten opmerken dat de bijzonderheden hiervan van land tot land zullen verschillen.
Wees niet weerloos tegen medische identiteitsdiefstal
Medische identiteitsdiefstal kan een schokkende ervaring zijn, maar je bent niet helemaal weerloos. De meeste fraude is eenvoudige diefstal door mensen die toegang hebben tot uw gegevens, dus het afsluiten van die toegang kan uw risico drastisch verminderen. Uitkijken op datalekken en aanmelden voor kredietmonitoring verbetert ook uw bescherming. Zoals met alle dingen beveiliging, is er geen perfecte oplossing, maar een paar proactieve stappen maken het minder waarschijnlijk dat je een slachtoffer wordt.
Beeldmateriaal: medische kaart Via Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod