23 Juni 2021 17:32

Medizinischer Identitätsdiebstahl

Was ist medizinischer Identitätsdiebstahl?

Medizinischer Identitätsdiebstahl beinhaltet die betrügerische Verwendung der Krankenversicherungsdaten einer Person, um eine Kostenerstattung für Gesundheitsleistungen zu erhalten, die einer nicht durch die Police abgedeckten Person erbracht werden. Abhängig von den Umständen können sowohl Patienten als auch Anbieter betrügerische medizinische Ansprüche begehen. In anderen Fällen werden die Informationen von Mitarbeitern oder externen Hackern gestohlen, um vom Verkauf personenbezogener Daten  (PII) zu profitieren.

Die zentralen Thesen

  • Medizinischer Identitätsdiebstahl ist die betrügerische Verwendung der Krankenversicherungsdaten einer Person, um eine Kostenerstattung für Gesundheitsleistungen zu erhalten.
  • Es ist möglich, dass sowohl Patienten als auch Anbieter betrügerische medizinische Behauptungen begehen, aber Informationen können auch von Mitarbeitern oder externen Hackern gestohlen werden.
  • Wenn ein Versicherer einen Identitätsdiebstahl begeht, muss er eine Erstattung für Eingriffe erhalten, die bei der versicherten Person nie durchgeführt wurden.
  • Medizinische Identität führt zu ähnlichen Ergebnissen wie andere Arten von Identitätsdiebstahl. Zu den Schäden gehören herabgesetzte Bonität, Verweigerung von Dienstleistungen, erhöhte Deckungskosten und Verweigerung der Deckung.
  • Die Überwachung Ihrer Kreditauskünfte, von Versicherungsunternehmen gesendeten Rechnungen und der Schutz Ihrer privaten Daten können Ihnen helfen, sich vor einem medizinischen Identitätsdiebstahl zu schützen oder darauf aufmerksam zu machen.

Medizinischen Identitätsdiebstahl verstehen

Medizinischer Identitätsdiebstahl verwendet Versicherungsschutzinformationen für eine Person, um Pflege für eine andere Person zu erhalten oder zu bezahlen. Tatsächlich entfielen zwischen 2006 und 2016 30 % aller beobachteten Unternehmensangriffe auf medizinische Organisationen.

Zu den Tätern des medizinischen Identitätsdiebstahls gehören Hacker, die Social Engineering einsetzen, um Sozialversicherungsnummern und Krankenversicherungsinformationen von ahnungslosen Ärzten und Patienten zu erhalten. Hacker sind jedoch nicht die einzige Bedrohung für den Datenverlust.

Ein Gesundheitsdienstleister verliert mit fast gleicher Wahrscheinlichkeit private Informationen entweder durch den Diebstahl von Laptops, Flash-Laufwerken und Sicherungskopien oder durch das Durchsickern privater Daten eines Mitarbeiters.

Der Verlust von Patientendaten durch unbefugten Zugriff auf die Datenbank eines Versicherungsunternehmens oder eines Gesundheitsdienstleisters ist wie bei anderen Arten von Identitätsdiebstahl. Zu den Motivationen für Mitarbeiter, die Patientendaten stehlen, gehören Gier, Rache und andere Absichten.

Verwendung gestohlener medizinischer Identitäten

Gestohlene Krankenversicherungsinformationen werden auf zwei Arten missbraucht.

  1. Verbraucher stehlen Versicherungsinformationen, um Leistungen abzudecken, die ihre Versicherung möglicherweise nicht umfasst, oder weil sie überhaupt keine Versicherung haben. Ein Drogenhändler könnte beispielsweise betrügerische Versicherungsinformationen verwenden, um verschreibungspflichtige Medikamente zu kaufen.
  2. Anbieter können auch betrügerische Ansprüche auf die Versicherung einer Person stellen, um eine Erstattung für Verfahren zu erhalten, die sie nie durchgeführt haben. Sie können dies tun, um die Kosten für die Behandlung nicht oder unterversicherter Kunden auszugleichen.

Opfer von medizinischem Identitätsdiebstahl können ähnliche Folgen haben wie Opfer anderer Arten von Identitätsdiebstahl. Zu den Schäden gehören eine herabgesetzte Bonität und die Verweigerung von Dienstleistungen. Wenn Diebe Schwellenwerte für die maximalen Leistungen einer Police auslösen, können Versicherungsnehmer möglicherweise keine rechtzeitige Deckung für dringende Behandlungen erhalten. Sie könnten die jährlichen Kosten ihrer Versicherung erhöhen oder den Versicherungsschutz ganz verweigern, wenn die betrügerische Behandlung die Behandlung von Dingen wie Diabetes, Osteoarthritis oder Krebs umfasste.

Wenn der Betrug der medizinischen Identität zu fehlerhaften Krankenakten führt, könnten die Folgen noch schwerwiegender werden. Wenn beispielsweise ein Identitätsdieb ärztliche Hilfe in Anspruch nimmt, die die falsche Blutgruppe in die Krankenakte eines Patienten einträgt und das Opfer einer gestohlenen Identität eine Bluttransfusion benötigt, können die Ergebnisse sein Leben gefährden.

Vermeidung medizinischer Identitätsdiebstahl

Der beste Schutz gegen externen oder internen Diebstahl ist die ständige Überwachung durch den Einsatz von Honeypots  und anderen Sicherheitspraktiken. Tragbare Speichergeräte sollten sorgfältig reguliert und eine regelmäßige Bestandsaufnahme ihrer Verwendung und ihres Standorts geführt werden. Auch die Regulierung von Mitarbeitern mit Zugang zu Patientendaten bedarf einer Überwachung mit der Gewährung des Zugangs basierend auf den Arbeitsaufgaben des Mitarbeiters.

Der1996 vom Kongress verabschiedete Health Insurance Portability and Accountability Act (HIPAA) schreibt Gesundheitseinrichtungen in den USA vor, strenge Richtlinien einzuhalten, um sicherzustellen, dass Patientendaten, einschließlich Versicherungsinformationen, sorgfältig behandelt werden.

Anbieter, die einen medizinischen Identitätsdiebstahl begehen, tun dies normalerweise, um eine Erstattung von einer Versicherungsgesellschaft oder der Regierung für Dienstleistungen zu erhalten, die sie nicht erbracht haben. Um diese Art von Betrug aufzudecken und zu verhindern, sollten Verbraucher alle Erläuterungen zu den Leistungszahlungen, die sie von ihren Versicherern erhalten, sorgfältig prüfen. Wenden Sie sich umgehend an Ihren Versicherer, wenn Sie eine Abrechnung zu einem Verfahren erhalten, das Sie nicht erhalten haben.

Medizinische Identitätsdiebe benötigen in der Regel die Sozialversicherungsnummer eines Patienten sowie seine Krankenversicherungsdaten. Daher sollten Verbraucher diese Informationen sorgfältig schützen. Geben Sie Ihre Sozialversicherungsnummer oder Krankenversicherungsdaten nur bei Bedarf an und geben Sie die Daten nur dann frei, wenn deren Sicherheit gewährleistet ist.

Kreditauskünfte

Verbraucher sollten ihre Kreditauskünfte auf unbezahlte Arztrechnungen achten, die Inkasso eingehen. Nach dem  Gesetz über faire Kreditauskünfte  muss jedes der drei Kreditauskunfteien den Verbrauchern einmal pro Jahr eine kostenlose Kreditauskunft zur Verfügung stellen.

Das Bundesgesetz berechtigt Verbraucher auch, kostenlose Kreditauskünfte zu erhalten, wenn ein Unternehmen nachteilige Maßnahmen gegen sie ergriffen hat. Dies umfasst die Verweigerung von Krediten, Versicherungen oder Beschäftigung sowie Meldungen von Inkassobüros oder Urteilen. Verbraucher müssen innerhalb von 60 Tagen nach dem Datum der Gegenmaßnahme Berichte anfordern.

Auch Verbraucher, deren Haupteinkommen aus Leistungen der vorübergehenden Hilfe für bedürftige Familien (TANF) besteht, Arbeitslose, die innerhalb von 60 Tagen einen Arbeitsplatz suchen möchten, und Opfer von Identitätsdiebstahl haben ebenfalls Anspruch auf eine kostenlose Kreditauskunft von jeder der Meldestellen.