技術

泥棒があなたの医療記録を盗もうとする理由

どの映画を見るべきですか？

曜日：

ジャンル：

タイプ：映画シリーズ

出典：|

2月、健康保険会社Anthemは、大規模なデータ侵害により、顧客を含む数百万の顧客の個人情報が漏洩した可能性があると発表しました。社会保障番号、メールアドレスと郵送先住所、誕生日。数週間後、別の保険会社Premera Blue Crossが、ハッカーの犠牲になったと発表しました。 1,100万人影響を受けた可能性があります。

AnthemとPremeraのハッキングは、医療を受けるため、薬を購入するため、または偽の請求を提出するために誰かが個人情報を盗むことを含む、医療ID盗難の増大する問題の最新の例にすぎません。盗まれた情報は、新しいクレジットアカウントの開設、政府の給付金の請求、または就職にも使用される可能性があります。

2013年から2014年にかけて、医療IDの盗難の影響を受けた人の数は22％増加しました。医療ID詐欺同盟（MIFA）。によると、現在、医療およびヘルスケア業界では、金融、教育、政府などの他のセクターよりも多くのデータ侵害が発生しています。個人情報盗難リソースセンター。

誰かのデータが盗まれると、問題を解決するのは困難で費用がかかる可能性があります。 MIFAが調査した被害者の65％は、盗難によって引き起こされた問題を解決するために13,000ドル以上を費やしましたが、問題が恒久的に解決されたと感じたのは10％だけでした。

健康データは、いくつかの理由で泥棒にとって魅力的なターゲットです。一つには、それは実際には財務情報よりも価値があります。「過去2年間で、医療情報はクレジットカード情報よりも闇市場での価値が高いことがわかりました」とIntelSecurityのネットワークセキュリティ担当シニアバイスプレジデントであるPatCalhoun氏は述べています。大西洋に語った。

出典：iStock

医療データが泥棒に切望されている理由の1つは、他の種類の情報よりも永続的な価値があるためです。悪者がそれを手に入れると、被害者が自分自身を守るために何かをすることは困難です。盗まれたクレジットカードはキャンセルされ、不正請求に異議を唱えることができますが、医療IDの盗難を解決するプロセスはそれほど単純ではありません。病院や保険会社は通常、誰かの健康記録の誤りを修正したり、患者が個人情報の盗難の他の結果に対処するのを支援したりするための明確なプロセスを持っていません。「クレジットカード番号とは異なり、医療情報は回復不能であり、悪意のある人の手に渡ると致命的となる可能性があります」とWhiteHatSecurityの副社長であるRobertHansenは次のように述べています。クリスチャンサイエンスモニター。

ヤロミールヤーガーの価値はいくらですか

ハッカーが医療データに目を向けたもう1つの理由は、財務情報よりもはるかに簡単にアクセスできることが多いためです。近年、銀行やその他の金融サービスプロバイダーはオンラインセキュリティを強化していますが、多くの健康保険会社や病院は遅れを取っています。

「国歌とプレメラの違反は確かに状況に光を当て、そうでなければ企業に彼らの努力をエスカレートするよう圧力をかけるべきですが、それらのエンティティはすでにセキュリティに焦点を合わせているべきでした」と弁護士のケン・ドルトは FierceHealthITへのインタビュー。

ティム・ダンカンには何人の子供がいますか

場合によっては、健康データを保持している企業がハッカーを招待しているように見えます。特に、Anthemが行っていたように、暗号化されていないデータを保存している場合はそうです。暗号化されていないデータは企業とその従業員にとって物事を容易にしますが、ハッカーが盗んだデータを読んで利用することも簡単であるため、その利便性には代償が伴います。ウォールストリートジャーナル報告。医療保険の相互運用性と説明責任に関する法律（HIPAA）は、患者のプライバシーに関する多くの問題に対処していますが、人々のデータの暗号化は必要ありません。

フィルウォルター/ゲッティイメージズ

高い闇市場の価値と、簡単なアクセスと電子カルテへの依存度の高まりを組み合わせると、医療IDの盗難が急増する可能性があります。そして、泥棒がその情報を入手すると、事実上何でもそれを使って行うことができます。名前、社会保障番号、生年月日などの個人を特定する情報を使用して、新しいクレジットアカウントを開設し、偽の確定申告を行うことができます。健康保険の情報は、違法に転売された薬や医療機器を購入したり、医療を受けたりするために使用される可能性があります。後者は、財政をはるかに超えた結果をもたらす可能性があります。

「誰かがあなたの健康保険を使ってサービスを受けると、泥棒の医療情報があなたの医療情報と混ざり合うため、不適切な治療を受けることになりかねません」と、 Bankrateとのインタビューでの個人情報盗難リソースセンター。「泥棒があなたの保険を使って処方薬にアクセスした場合、システムにフラグが表示され、規制当局や法執行機関でさえあなたを追跡する可能性があります。」健康データの中央リポジトリや紛争を解決するための調整されたシステムがないため、患者がこの誤った情報をファイルから消去するのは難しい場合があります。

医療情報が危険にさらされる可能性があるのは、ハッキングだけではありません。医療従事者がデータを盗む場合もあれば、友人や家族が個人の健康保険情報を使用して不正なケアを受けたり、偽の請求を行ったりする場合もあります。 Bankrateが報告しました。多くの場合、受けたことのない治療の請求書が表示されるまで、情報が盗まれたことに気付かないことがあります。その時点で、問題の解決を試みるのは被害者次第です。

出典：|

業界と政府の両方の当局者は、医療データの脆弱性に目覚めているようです。ニュージャージー州知事クリスクリスティ最近、要求する法案に署名しました患者データを暗号化する健康保険会社。 FDAは懸念を提起しています医療機器のサイバーセキュリティ。また、AetnaやKaiser Permanenteなどの大手健康保険会社は、信用調査機関Experianなどと協力して、患者データをより適切に保護するためのソリューションを見つけることを目的としたMIFAを設立しました。

一部の専門家は、個人情報の盗難を阻止するためのさらに根本的な解決策を提案しています。それは、単一支払者医療です。「英国のように、公衆衛生または単一支払者モデルは大きな公平性を持っているようであり、誰もがそのベースラインの医療アクセスを持っているため、[保険資格情報]を共有する動機は存在しません。」ラリー・ポネマン、サイバーセキュリティ会社Poneman Instituteの創設者は、フォーチュンに語った。「この医療ID盗難の概念は、市民に健康保険を提供している国では非常に異質です。」