A maioria das pessoas guarda de perto suas informações bancárias pessoais on e offline. Todo mundo sabe que é uma coisa ruim para outras pessoas ter seu número de segurança social ou número de conta, especialmente se ele pode ser combinado com outras informações. Mas muitos esquecem de outro tipo de informação que pode ser tão prejudicial nas mãos erradas; registros médicos.
Um registro médico completo é um tesouro para identificar ladrões, pois contém todas as informações que eles poderiam sonhar em adquirir. Pior, esses registros geralmente são fáceis de adquirir porque as pessoas esquecem de protegê-los adequadamente. Aqui está o que você precisa saber sobre os formulários que você assina no consultório do médico e o que você pode fazer para proteger esses dados.
Por que registros médicos?
Muitas pessoas se confundem quando ouvem registros médicos são alvos de ladrões de identificação 6 Sinais de aviso de roubo de identidade digital, você não deve ignorar 6 Sinais de aviso de roubo de identidade digital, você não deve ignorar Roubo de identidade não é muito raro de uma ocorrência nos dias de hoje No entanto, muitas vezes caímos na armadilha de pensar que sempre acontecerá a "outra pessoa". Não ignore os sinais de aviso. Consulte Mais informação . Por que um ladrão gostaria de saber que você fez uma cirurgia no joelho ou está tomando medicação de pneumonia? O que é esquecido é que esses registros incluem todas as suas informações pessoais. Nome, endereço, data de nascimento, número do seguro social (ou equivalente) e muito mais. Alguns até o ante por com informações de cobrança e informações de endereço anteriores.
Em suma, seus registros médicos contêm tudo o que um ladrão de identidade pode precisar para se passar por você. Existem poucas fontes de dados mais completas, e a maioria é mais difícil de obter por causa da percepção pública em torno do que é importante proteger. Se os clientes de um banco soubessem que uma violação vazou todos os seus dados, ficariam muito preocupados, talvez até indignados. No entanto, os pacientes de um consultório médico ou hospital que descobrem que seus registros médicos vazaram raramente ficam preocupados.
Registros médicos também são relativamente fáceis de obter. Existem muitos médicos, hospitais e seguradoras em todo o mundo, e muitas vezes não são grandes corporações com dezenas de milhões para gastar em TI. Hackear em um hospital, prática familiar ou pequena seguradora é mais fácil do que ir atrás do JPMorgan Chase, do Citigroup ou do Deutsche Bank.
Pior, as proteções ao consumidor que se estendem a fraudes de crédito e débito não se estendem à fraude médica. Isso significa que as vítimas podem estar em busca de serviços de saúde que não receberam. A falta de proteção do consumidor se traduz em uma relativa falta de escrutínio por parte daqueles que aceitam as informações de faturamento e podem facilitar essa fraude.
Um amigo pode ser pior que um hacker
Nem todo roubo de identidade médica ocorre por meio de ataques maliciosos pela Internet, no entanto. Uma pesquisa conduzida pelo Instituto Ponemon em 2013 descobriu que a maioria das vítimas de roubo de identidade médica foi atacada não por um hacker do outro lado do mundo, mas por uma relação pessoal. Em 30% de todos os casos, a informação foi compartilhada voluntariamente com uma parte que a vítima considerou confiável e em 28% de todos os casos, o registro foi acessado por um amigo ou parente sem consentimento.
Isso mostra que o que muitas pessoas chamam de “hacking” não é hacking, mas sim uma simples fraude. Algumas das vítimas deram suas informações de bom grado ou foram enganadas. Outros deixaram suas informações expostas em casa ou em um computador pessoal, onde foram posteriormente capturadas por outra pessoa com acesso ao PC. É um roubo à moda antiga com um toque moderno.
De fato, o Instituto Ponemon descobriu que apenas 15% de todos os roubos de identidade médica poderiam ser atribuídos a ataques de hackers ou a ataques semelhantes, como o phishing. Você tem quatro vezes mais chances de ter seus registros roubados por alguém que você conhece do que por um hacker.
Intensificando sua proteção
Enquanto a prevalência do roubo de registros médicos pode fazer com que paranoia pareça justificada, há boas notícias escondidas nas más. A maioria dos registros é roubada através de meios que você pessoalmente pode evitar. A pergunta que você deve se fazer é: você sabe onde seus registros estão localizados e como eles podem ser acessados?
Muitas pessoas que os obtêm acabam jogando-os em uma caixa (se forem formulários físicos) ou em uma pasta genérica (se forem digitais). Essa é uma má escolha. Os registros físicos devem ser mantidos ocultos ou, preferencialmente, em um cofre à prova de fogo. Os dados digitais, enquanto isso, devem ser protegidos por uma camada extra de segurança. Confira nosso último artigo sobre criptografia de arquivos Não apenas para paranóicos: 4 razões para criptografar sua vida digital Não apenas para paranóicos: 4 razões para criptografar sua vida digital Criptografia não é apenas para teóricos de conspiração paranóicos, nem é apenas para geeks de tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... Leia mais para saber por que e como você pode proteger os arquivos em seu PC.
Você também deve fazer uma auto-auditoria rápida de qualquer conta online que tenha com provedores de serviços médicos. Eu recomendo fazer uma lista deles, em seguida, visitar cada um para lembrar-se da informação acessível através deles e como eles funcionam. Certifique-se também de que cada um deles esteja protegido por uma senha forte e exclusiva. 6 Dicas para criar uma senha inquebrável que você possa lembrar 6 Dicas para criar uma senha inquebrável que você possa lembrar Se suas senhas não forem exclusivas e inquebráveis, você também pode abrir a frente porta e convidar os ladrões para o almoço. Consulte Mais informação . A segurança de dois fatores geralmente não está disponível, portanto, uma boa senha é sua principal defesa. Alguns provedores oferecem alertas por e-mail que informam quando sua conta é acessada; ative essa configuração, se disponível.
Alguns grandes provedores de serviços médicos têm aplicativos para smartphones que podem ser usados para acessar registros médicos. Geralmente, eles são projetados de forma que apenas registros parciais estejam disponíveis, tornando improvável o roubo de identidade somente por meio do aplicativo. No entanto, pode ser possível solicitar registros completos usando o aplicativo ou personificar você usando informações encontradas no aplicativo. Mantenha um bloqueio no seu telefone para impedir o fácil acesso a essas informações.
Procurando por vazamentos
Os 15% de registros roubados de hackers “reais” são uma parte pequena, mas ainda se traduz em centenas de milhares de casos. Além de evitar ataques de phishing O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia mais não há muito que você possa fazer para combater o problema de forma proativa, mas você pode ficar de olho em vazamentos que contenham suas informações configurando um alerta com DataLossDB.org. Este site serve como uma lista completa de violações de dados de grandes e pequenos. Apenas as violações mais sérias fazem as notícias da noite, então você não pode confiar para mantê-lo informado.
Serviços de monitoramento de crédito podem ajudar também. O monitoramento do seu crédito o manterá informado de novas tentativas de abrir crédito em seu nome, o que causará mais tentativas de fraude. No lado negativo, esses serviços cobram uma taxa mensal. Eles também não estão garantidos para parar a fraude em suas trilhas; eles apenas permitem que você responda, o que pode reduzir ou eliminar o problema se você agir de acordo com as informações recebidas.
Leitores que são muito diligentes, ou que têm motivos para pensar que seriam alvos, podem se proteger ainda mais com um alerta de fraude. Esta é uma notificação que você arquiva com um departamento de crédito como Equifax, TransUnion e Experian. Nos Estados Unidos, isso impede que novas contas ou solicitações de crédito sejam abertas em seu nome, a menos que sejam verificadas por você primeiro. O alerta tem a duração de 90 dias e pode ser arquivado gratuitamente. Você pode renovar o alerta a cada 90 dias. Os leitores internacionais devem observar que os detalhes disso variam de país para país.
Não fique indefeso contra roubo de identidade médica
O roubo de identidade médica pode ser uma experiência angustiante, mas você não está totalmente indefeso. A maioria das fraudes é simples roubo por pessoas que têm acesso aos seus dados, portanto, fechar esse acesso pode reduzir drasticamente o risco. Manter-se atento às violações de dados e inscrever-se no monitoramento de crédito também melhorará sua proteção. Como com todas as coisas de segurança, não há solução perfeita, mas alguns passos proativos tornam menos provável que você seja uma vítima.
Créditos da Imagem: Ficha Médica Via Shutterstock, Ladrão Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Imagens da Shutterstock / Monkey Business, Shutterstock / aodaodaodaod