Нарушение данных в системе здравоохранения округа Кук может означать для пациентов шантаж и поддельные счета за лечение
По мнению экспертов, недавняя утечка данных, в результате которой была раскрыта информация о 1,2 млн. пациентов системы здравоохранения и больниц округа Кук, не является типичной.
Утечка произошла в период с марта по май, в результате чего были раскрыты имена пациентов, номера социального страхования и личная медицинская информация. Эта личная медицинская информация может быть использована против вас весьма злонамеренными и неожиданными способами.
По мнению экспертов, медицинская информация в 10 раз более ценна в “темной паутине”, чем украденные номера кредитных карт, а последствия взлома могут длиться годами.
Если вы попали в число пациентов, получивших по почте письмо о том, что ваша информация была раскрыта в результате утечки данных, вот что вам необходимо знать.
Эксперты по безопасности компании Binary Defense утверждают, что существует два основных вида мошенничества, связанных с медицинской информацией.
Медицинский шантаж
Первый вид мошенничества – это вымогательство, когда мошенники фактически шантажируют вас, основываясь на истории болезни, лекарствах или диагнозах.
“Иногда это встречается в случаях, связанных с психическим здоровьем или возникающими проблемами с психикой. Злоумышленник выходит на связь и говорит: “Эй, я знаю, что у вас есть диагнозы x,y и z. Если вы не хотите, чтобы ваш работодатель знал, что у вас есть такой диагноз, вы кое-что сделаете для меня”, – говорит Джейк Аурант, член группы контрразведки компании Binary Defense.
Фальшивые медицинские счета и звонки о взыскании долгов
Еще одно мошенничество связано с поддельными медицинскими счетами. Поскольку мошенники могут располагать всей вашей историей болезни, они знают, какими услугами вы пользовались, и могут быть весьма убедительны, если позвонят вам с требованием оплаты.
“Они могут связаться с вами по телефону или по электронной почте и притвориться или обманным путем выставить медицинские счета, которые они попытаются заставить вас оплатить. А если у них есть диагноз или какие-либо медицинские счета, которые были украдены, они пытаются заставить людей перевести деньги на неправильный счет, чтобы затем забрать эти деньги”, – говорит Аурант.
Вы можете получить эти фальшивые счета не сегодня, не завтра и даже не в этом году. По словам экспертов, эти мошенники играют в долгую игру. И могут пройти годы, прежде чем кто-то попытается использовать эту утечку медицинской информации для мошенничества или вымогательства.
Как защитить себя
Установите кредитный мониторинг, чтобы, по крайней мере, быть в курсе того, что кто-то использует ваши данные для получения кредитов или кредитных карт.
Для тех пациентов, чьи номера социального страхования могли быть затронуты, компания Cook County Health сообщила, что она предоставит возможность бесплатно подключиться к услугам кредитного мониторинга и защиты личности. Пациенты, которые могли пострадать и хотели бы получить дополнительную информацию, могут позвонить по телефону 888-867-3881.
Кроме того, будьте особенно бдительны в случае звонков или электронных писем с требованием оплаты от лиц, утверждающих, что они связаны с вашей больницей или медицинским учреждением. Сделайте еще один шаг и проверьте, есть ли у вас какие-либо счета и какова их сумма.
Компания Experian дает следующие рекомендации для пациентов после утечки медицинских данных:
Каждые 12 месяцев вы можете проверять свои кредитные отчеты в каждом из трех основных кредитных бюро на сайте annualcreditreport.com или получить бесплатную копию своего кредитного отчета Experian на сайте компании Experian. Вы также имеете право устанавливать на свои счета предупреждения о мошенничестве или замораживать кредитные истории, чтобы предотвратить или предупредить попытки кого-либо открыть счета на ваше имя.
Вам также следует обратить внимание на активность на ваших медицинских финансовых счетах, таких как сберегательный счет медицинского страхования или гибкий расходный счет, с которых хакер может снять деньги, завладев вашей личной информацией.
Как вернуть все на круги своя после утечки информации из системы здравоохранения
Если вы все же осознали, что ваша медицинская информация была похищена, вот три шага, которые вы можете предпринять, чтобы защитить себя и минимизировать ущерб.
1)Собрать документы и подать отчеты
– После проверки кредитного отчета и сбора всех выписок и документов необходимо подать заявление о краже личных данных в Федеральную торговую комиссию.
– Если похищена информация о Medicare или Medicaid, сообщите об этом через Интернет или позвоните по телефону 800-HHS-TIPS.
– Кроме того, если в вашем кредитном отчете появились медицинские взыскания, вы имеете право обратиться в Experian или другие кредитные бюро и потребовать удаления мошеннической информации.
2)Соберите актуальные копии медицинских документов
Получите актуальные копии всех своих медицинских документов от врачей и других медицинских учреждений, а также от своей медицинской страховой компании и от всех членов семьи, которых это может коснуться. Просмотрите эти записи и найдите в них все виды лечения, процедур или рецептов, которые не связаны с вами и членами вашей семьи.
В некоторых случаях мошенник мог превысить максимальную сумму выплат за год или сделать что-то еще, что может поставить под угрозу страховое покрытие.
Необходимо проверить правильность всех личных данных – от почтового и расчетного адреса до группы крови. Если в Вашу медицинскую карту были внесены изменения, отражающие лечение подставного лица, в ней могут содержаться опасные ошибки, например, неверно указаны аллергические реакции на некоторые лекарства, хронические заболевания, такие как диабет, противоречивые списки лекарств или даже неправильная группа крови. Если вы попали в аварию и были доставлены в отделение неотложной помощи, такая фальсифицированная информация может стать причиной опасной или даже фатальной врачебной ошибки.
Это может отнять много времени, но лучше всего составить полный список всех врачей, клиник, больниц, аптек, лабораторий, медицинских страховых планов и мест, где вор мог использовать вашу информацию, сообщает Федеральная торговая комиссия США. Если вор получил лечение или рецепт на ваше имя, запросите записи в медицинском учреждении и в аптеке, которая могла выписать рецепт.
В случае если медицинская организация отказывается предоставить записи, опасаясь за конфиденциальность медицинской информации похитителя, вы имеете право подать апелляцию в соответствии с федеральным законом. По данным FTC, для этого следует обратиться к лицу, указанному в Уведомлении о практике конфиденциальности, представителю пациента в медицинском учреждении или уполномоченному по правам человека. Если в течение 30 дней после подачи письменного запроса вам так и не удалось получить свои записи, вы можете обратиться в Управление по гражданским правам Министерства здравоохранения и социального обеспечения США по телефону (800) 368-1019 или по электронной почте ocrmail@hhs.gov.
Кроме того, федеральный закон позволяет вам раз в 12 месяцев получать от каждого из ваших медицинских провайдеров по одной бесплатной копии “бухгалтерского отчета”, который представляет собой запись о каждом, кто получал от этого провайдера какую-либо вашу медицинскую информацию. Запросите копию “отчета о раскрытии информации” у каждого из ваших медицинских планов и поставщиков. В ней будет указано, кто получил вашу медицинскую информацию, что было отправлено, почему и когда это было сделано.
Получение копий вашей медицинской информации может стоить денег. Законы штата о конфиденциальности медицинской информации могут облегчить вам получение записей.
3)Попросите внести исправления
Ознакомившись с медицинской документацией, сообщите о любой неверной информации и попросите внести исправления в письменном виде. Вы можете скопировать записи и выделить или обвести неверные записи, которые следует удалить, а также написать дополнения или исправления. Сделайте копии всех отправленных вами документов, сохраните оригиналы и запишите, что, куда и когда было отправлено.
Попросите поставщика исправить или удалить каждую ошибку. Отправьте письмо заказным письмом и попросите выдать вам “обратную квитанцию”, чтобы у вас было доказательство того, что план или поставщик услуг его получил. Приложите копию полицейского рапорта и заявления о краже личных данных, поданного в FTC.
Медицинское учреждение обязано внести исправления в ваши записи и предупредить любую лабораторию или другую организацию, которая могла получить неверную информацию. FTC советует, что если поставщик не желает вносить исправления, следует попросить приложить к медицинской карте заявление о своем несогласии и исправлениях.
Получив медицинскую карту, храните ее в чистом, исправленном виде и обновляйте по мере прохождения других медицинских процедур, чтобы убедиться в том, что у вас есть точная и полная информация.