Vol d'identité médicale Comment les fraudeurs utilisent les archives pour voler votre identité
La plupart des gens gardent leurs informations bancaires personnelles en ligne et hors ligne. Tout le monde sait que votre numéro de sécurité sociale ou votre numéro de compte est une mauvaise chose pour les autres, en particulier s'il peut être combiné avec d'autres informations. Mais beaucoup oublient un autre type d’information qui peut être aussi dommageable entre de mauvaises mains; dossiers médicaux.
Un dossier médical complet est un véritable trésor pour les voleurs d'identification car il contient toutes les informations dont ils pourraient rêver. Pire encore, ces disques sont souvent faciles à acquérir car les gens oublient de les protéger correctement. Voici ce que vous devez savoir sur les formulaires que vous signez chez le médecin et ce que vous pouvez faire pour protéger ces données.
Pourquoi les dossiers médicaux?
Beaucoup de gens sont confus quand ils entendent dire que les voleurs d’identité s’en prennent à leurs dossiers médicaux. 6 signes avant-coureurs de vol d’identité numérique à ne pas ignorer 6 signes avant-coureurs de vol d’identité numérique à ne pas ignorer Le vol d’identité n’est pas un événement rare de nos jours Pourtant, nous tombons souvent dans le piège de penser que cela arrivera toujours à "quelqu'un d'autre". Ne pas ignorer les signes avant-coureurs. Lire la suite . Pourquoi un voleur voudrait-il savoir que vous avez été opéré du genou ou que vous prenez un traitement contre la pneumonie? On oublie que ces enregistrements contiennent toutes vos informations personnelles. Nom, adresse, date de naissance, numéro de sécurité sociale (ou équivalent) et plus. Certains avec les informations de facturation et les adresses précédentes.
En bref, vos dossiers médicaux contiennent tout ce dont un voleur d’identité pourrait avoir besoin pour vous imiter. Il existe peu de sources de données plus complètes et la plupart sont plus difficiles à obtenir en raison de la perception du public concernant ce qu'il est important de protéger. Si les clients d'une banque apprenaient qu'une violation avait divulgué toutes leurs données, ils seraient très inquiets, voire outrés. Pourtant, les patients d'un cabinet médical ou d'un hôpital qui apprennent que leurs dossiers médicaux ont été divulgués sont rarement aussi inquiets.
Les dossiers médicaux sont également relativement faciles à obtenir. Il y a beaucoup de médecins, d'hôpitaux et de compagnies d'assurance dans le monde, et ce ne sont souvent pas de grandes entreprises avec des dizaines de millions à dépenser en TI. Pirater dans un hôpital, un cabinet familial ou une petite compagnie d'assurance est plus facile que de s'en prendre à JPMorgan Chase, Citigroup ou à la Deutsche Bank.
Pire encore, les protections des consommateurs qui s’étendent à la fraude sur carte de crédit et de débit ne s’étendent pas à la fraude médicale. Cela signifie que les victimes pourraient être à la recherche de services de santé qu’elles n’ont pas reçus. Le manque de protection des consommateurs se traduit par un manque relatif de contrôle de la part des personnes acceptant des informations de facturation et peut rendre cette fraude plus facile à commettre..
Un ami peut être pire qu'un pirate
Cependant, tous les vols d’identités médicales ne se produisent pas lors d’attaques malveillantes sur Internet. Une enquête menée par le Ponemon Institute en 2013 a révélé que la majorité des victimes de vol d'identité médical avaient été attaquées non par un pirate informatique à l'autre bout du monde, mais par une relation personnelle. Dans 30% des cas, les informations ont été partagées volontairement avec une partie que la victime jugeait digne de confiance et, dans 28% des cas, un ami ou un membre de la famille avait accès au dossier sans consentement..
Cela montre que ce que beaucoup de gens appellent “le piratage” Ce n'est pas du tout du piratage informatique, mais une simple arnaque. Certaines des victimes ont donné leurs informations volontairement ou ont été piégées. D'autres ont laissé leurs informations exposées à la maison ou sur un ordinateur personnel, où elles ont ensuite été saisies par une autre personne ayant accès au PC. C'est un vol à l'ancienne avec une touche moderne.
En fait, le Ponemon Institute a établi que seuls 15% de tous les vols d’identité médicale pouvaient être imputés à un piratage ou à une attaque similaire, telle que le phishing. Vous êtes quatre fois plus susceptible de se faire voler vos dossiers par quelqu'un que vous connaissez que par un pirate informatique..
Renforcer votre protection
Alors que la prévalence du vol de dossiers médicaux peut donner l'impression que la paranoïa est justifiée, il y a de bonnes nouvelles cachées dans le mauvais. La plupart des documents sont volés par des moyens que vous pouvez personnellement empêcher. La question que vous devriez vous poser est la suivante: savez-vous où se trouvent vos archives et comment y accéder??
Beaucoup de ceux qui les obtiennent finissent par les jeter dans une boîte (s'il s'agit de formulaires physiques) ou dans un dossier générique (s'ils sont numériques). C'est un mauvais choix. Les dossiers physiques doivent être gardés cachés ou, de préférence, dans un coffre-fort ignifuge. Les données numériques, quant à elles, devraient être protégées par une couche de sécurité supplémentaire. Consultez notre dernier article sur le cryptage de fichiers. Pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique Le cryptage n'est pas réservé qu'aux théoriciens du complot paranoïaques, ni aux geeks tech. Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… Lisez-en plus pour savoir pourquoi et comment protéger des fichiers sur votre PC.
Vous devriez également procéder à une auto-vérification rapide de tous les comptes en ligne que vous avez avec des fournisseurs de soins médicaux. Je vous recommande d’en dresser une liste, puis de visiter chacune d’elles pour vous rappeler les informations accessibles et leur fonctionnement. Assurez-vous également que chacun est protégé par un mot de passe fort et unique. 6 Conseils pour créer un mot de passe indestructible dont vous pouvez vous souvenir 6 Conseils pour créer un mot de passe indestructible que vous pouvez vous souvenir Si vos mots de passe ne sont pas uniques et indestructibles, vous pouvez aussi ouvrir la page porte et inviter les voleurs pour le déjeuner. Lire la suite . La sécurité à deux facteurs n’est généralement pas disponible. Un bon mot de passe est donc votre principale défense. Certains fournisseurs proposent des alertes par e-mail qui vous informeront de l'accès à votre compte. activer ce paramètre, si disponible.
Quelques grands prestataires de services médicaux ont des applications pour smartphone qui peuvent être utilisées pour accéder aux dossiers médicaux. Celles-ci sont généralement conçues pour que seuls des enregistrements partiels soient disponibles, rendant le vol d'identité peu probable par le biais de l'application seule. Cependant, il peut être possible de demander des enregistrements complets à l'aide de l'application ou de vous faire passer pour de l'information en utilisant les informations trouvées dans l'application. Gardez un verrou sur votre téléphone pour empêcher un accès facile à ces informations.
À la recherche de fuites
Les 15% de documents volés à “réal” Le piratage informatique est une partie mince, mais il se traduit toujours par des centaines de milliers de cas. En plus d'éviter les attaques de phishing Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… En savoir plus, vous ne pouvez pas faire grand chose pour combattre le problème de manière proactive, mais vous pouvez surveiller les fuites contenant vos informations en configurant une alerte avec DataLossDB. .org. Ce site Web constitue une liste de choix pour les violations de données, quelle que soit leur taille. Ce ne sont que les infractions les plus graves qui font la une des nouvelles du soir. Vous ne pouvez donc pas vous fier à cela pour vous tenir au courant..
Les services de surveillance du crédit peuvent aussi aider. Le suivi de votre crédit vous tiendra informé de toute nouvelle tentative d’ouverture de crédit en votre nom, ce qui attrapera la plupart des tentatives de fraude. En revanche, ces services facturent des frais mensuels. Ils ne sont pas non plus garantis pour arrêter la fraude dans sa voie; ils vous permettent simplement de répondre, ce qui peut réduire ou éliminer le problème si vous agissez sur les informations lorsque vous les recevez.
Les lecteurs très assidus, ou qui ont des raisons de penser qu'ils seraient ciblés, peuvent se protéger davantage avec une alerte à la fraude. Il s’agit d’une notification que vous déposez auprès d’un important bureau de crédit comme Equifax, TransUnion et Experian. Aux États-Unis, cela empêchera l'ouverture de nouveaux comptes de crédit ou demandes en votre nom, à moins qu'ils ne soient préalablement vérifiés par vous. L'alerte dure 90 jours et peut être archivée gratuitement. Vous pouvez renouveler l'alerte tous les 90 jours. Les lecteurs internationaux devraient noter que les détails de cette situation varieront d'un pays à l'autre.
Ne soyez pas sans défense contre le vol d'identité médicale
Le vol d'identité médicale peut être une expérience éprouvante, mais vous n'êtes pas entièrement sans défense. La plupart des fraudes sont un simple vol commis par des personnes ayant accès à vos données. Par conséquent, fermer cet accès peut réduire considérablement vos risques. Garder un œil sur les violations de données et vous inscrire à la surveillance du crédit améliorera également votre protection. Comme pour tout ce qui concerne la sécurité, il n'y a pas de solution parfaite, mais quelques étapes proactives rendent moins probable que vous soyez une victime..
Crédits image: fiche médicale via Shutterstock, voleur via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Images de commerce de singe, Shutterstock / aodaodaodaod
En savoir plus sur: le vol d'identité, la confidentialité en ligne.