14 Juni 2021 21:40

Diebstahl medizinischer Identität

Was ist medizinischer Identitätsdiebstahl?

Der Diebstahl medizinischer Identität beinhaltet die betrügerische Verwendung der Krankenversicherungsinformationen einer Person, um eine Erstattung für Gesundheitsdienstleistungen zu erhalten, die für eine Person erbracht werden, die nicht unter die Police fällt. Abhängig von den Umständen können sowohl Patienten als auch Anbieter betrügerische medizinische Ansprüche geltend machen. In anderen Fällen werden die Informationen von Mitarbeitern oder externen Hackern gestohlen, um vom Verkauf personenbezogener Daten  (PII) zu profitieren.

Die zentralen Thesen

  • Der Diebstahl medizinischer Identität ist die betrügerische Verwendung der Krankenversicherungsinformationen einer Person, um eine Erstattung für Gesundheitsdienstleistungen zu erhalten.
  • Es ist möglich, dass sowohl Patienten als auch Anbieter betrügerische medizinische Ansprüche begehen, aber Informationen können auch von Mitarbeitern oder externen Hackern gestohlen werden.
  • Wenn ein Versicherer einen Identitätsdiebstahl begeht, muss er eine Erstattung für Verfahren erhalten, die bei der versicherten Person nie durchgeführt wurden.
  • Medizinische Identität führt zu ähnlichen Ergebnissen wie andere Arten von Identitätsdiebstahl. Zu den Schäden zählen eine verminderte Kreditwürdigkeit, die Verweigerung von Dienstleistungen, erhöhte Deckungskosten und die Verweigerung der Deckung.
  • Die Überwachung Ihrer Kreditauskünfte, von Versicherungsunternehmen gesendeten Rechnungen und der Schutz Ihrer privaten Daten können Ihnen helfen, sich vor Diebstahl medizinischer Identität zu schützen oder Sie darauf aufmerksam zu machen.

Medizinischen Identitätsdiebstahl verstehen

Der Diebstahl medizinischer Identität verwendet Versicherungsschutzinformationen für eine Person, um die Pflege für eine andere Person zu erhalten oder zu bezahlen. Tatsächlich machten medizinische Organisationen zwischen 2006 und 2016 30% aller beobachteten Unternehmensangriffe aus.

Zu den Tätern des Diebstahls medizinischer Identität zählen Hacker, die mithilfe von Social Engineering Sozialversicherungsnummern und Krankenversicherungsinformationen von ahnungslosen medizinischen Leistungserbringern und Patienten erhalten. Hacker sind jedoch nicht die einzige Bedrohung für den Datenverlust.

Es ist fast genauso wahrscheinlich, dass ein Gesundheitsdienstleister private Informationen durch Diebstahl von Laptops, Flash-Laufwerken und Sicherungskopien oder durch den Verlust privater Daten eines Mitarbeiters verliert.

Der Verlust von Patientendaten durch unbefugten Zugriff auf die Datenbank eines Versicherungsunternehmens oder eines Gesundheitsdienstleisters ist wie bei anderen Arten von Identitätsdiebstahl. Zu den Motivationen für Mitarbeiter, die Patientendaten stehlen, gehören Gier, Rache und andere Ziele.

Verwendung gestohlener medizinischer Identitäten

Gestohlene Krankenversicherungsinformationen werden auf zwei Arten missbraucht.

  1. Verbraucher stehlen Versicherungsinformationen, um Leistungen abzudecken, die in ihrer Versicherung möglicherweise nicht enthalten sind, oder weil sie überhaupt keine Versicherung haben. Beispielsweise könnte ein Drogenhändler betrügerische Versicherungsinformationen verwenden, um verschreibungspflichtige Medikamente zu kaufen.
  2. Anbieter können auch betrügerische Ansprüche bei der Versicherung einer Person geltend machen, um eine Erstattung für Verfahren zu erhalten, die sie nie durchgeführt haben. Sie können dies tun, um die Kosten für die Behandlung nicht versicherter oder unterversicherter Kunden auszugleichen.

Opfer von medizinischem Identitätsdiebstahl können ähnliche Folgen haben wie Opfer anderer Arten von Identitätsdiebstahl. Zu den Schäden zählen eine verminderte Kreditwürdigkeit und die Verweigerung von Dienstleistungen. Wenn Diebe Schwellenwerte für den maximalen Nutzen einer Police auslösen, sind Versicherungsnehmer möglicherweise nicht in der Lage, eine dringende Deckung für dringende Behandlungen zu erhalten. Sie könnten die jährlichen Kosten ihrer Versicherung erhöhen oder den Versicherungsschutz insgesamt verweigern, wenn die betrügerische Behandlung die Behandlung von Dingen wie Diabetes, Arthrose oder Krebs beinhaltete.

Wenn Betrug mit der medizinischen Identität zu fehlerhaften medizinischen Aufzeichnungen führt, können die Folgen noch schwerwiegender werden. Wenn beispielsweise ein Identitätsdieb eine medizinische Versorgung erhält, bei der die falsche Blutgruppe in die Krankenakte eines Patienten eingetragen wird und das Opfer einer gestohlenen Identität eine Bluttransfusion benötigt, können die Ergebnisse sein Leben gefährden.

Diebstahl medizinischer Identität vermeiden

Der beste Schutz gegen externen oder internen Diebstahl ist die ständige Überwachung durch Verwendung von Honigtöpfen  und anderen Sicherheitspraktiken. Tragbare Speichergeräte sollten sorgfältig reguliert und eine regelmäßige Bestandsaufnahme ihrer Verwendung und ihres Standorts geführt werden. Die Regulierung von Mitarbeitern mit Zugang zu Patientendaten muss ebenfalls überwacht werden, wobei der Zugang auf der Grundlage der Arbeitsverantwortung des Mitarbeiters gewährt wird.

Nach dem1996 vom Kongress verabschiedeten Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) müssen Gesundheitseinrichtungen in den USA strenge Richtlinien befolgen, um sicherzustellen, dass Patientendaten, einschließlich Versicherungsinformationen, sorgfältig behandelt werden.

Anbieter, die einen Diebstahl der medizinischen Identität begehen, tun dies normalerweise, um von einer Versicherungsgesellschaft oder der Regierung eine Erstattung für Dienstleistungen zu erhalten, die sie nicht erbracht haben. Um diese Art von Betrug aufzudecken und zu verhindern, sollten Verbraucher alle Erklärungen zu den Leistungszahlungen, die sie von ihren Versicherern erhalten, sorgfältig prüfen. Wenden Sie sich sofort an Ihren Versicherer, wenn Sie eine Erklärung für ein Verfahren erhalten, das Sie nicht erhalten haben.

Medizinische Identitätsdiebe benötigen in der Regel die Sozialversicherungsnummer eines Patienten sowie deren Krankenversicherungsinformationen. Daher sollten Verbraucher diese Informationen sorgfältig aufbewahren. Geben Sie Ihre Sozialversicherungsnummer oder Ihre Krankenversicherungsinformationen nur bei Bedarf an und geben Sie die Informationen erst dann frei, wenn die Sicherheit gewährleistet ist.

Kreditauskünfte

Verbraucher sollten in ihren Kreditauskünften nach unbezahlten Arztrechnungen suchen, die in Sammlungen eingehen. Nach dem  Gesetz über faire Kreditauskünfte  muss jedes der drei Kreditauskunfteien den Verbrauchern einmal pro Jahr eine kostenlose Kreditauskunft zur Verfügung stellen.

Das Bundesgesetz berechtigt Verbraucher auch dazu, kostenlose Kreditauskünfte zu erhalten, wenn ein Unternehmen negative Maßnahmen gegen sie ergriffen hat. Dies umfasst die Verweigerung von Krediten, Versicherungen oder Arbeitsverhältnissen sowie Berichte von Inkassobüros oder Urteilen. Verbraucher müssen innerhalb von 60 Tagen ab dem Datum der nachteiligen Maßnahme Berichte anfordern.

Verbraucher, deren Haupteinkommen aus Leistungen der vorübergehenden Unterstützung für bedürftige Familien (TANF) stammt, Arbeitslose, die innerhalb von 60 Tagen einen Arbeitsplatz suchen möchten, und Opfer von Identitätsdiebstahl haben außerdem Anspruch auf eine kostenlose Kreditauskunft von jeder der Meldestellen.