De fleste mennesker holder nøje deres personlige bankoplysninger både på og offline. Alle ved, at det er en dårlig ting for andre mennesker at have dit personnummer eller kontonummer, især hvis det kan kombineres med andre oplysninger. Men mange glemmer en anden type information, der kan være så skadelig for de forkerte hænder; medicinske journaler.
En hel medicinsk post er en skattekiste for identificere tyve, fordi den indeholder alle de oplysninger, de kunne drømme om at erhverve. Værre er disse registre ofte lette at erhverve, fordi folk glemmer at beskytte dem ordentligt. Her er hvad du behøver at vide om de former, du underskriver på lægenes kontor, og hvad du kan gøre for at beskytte disse data.
Hvorfor medicinske optegnelser?
Mange mennesker er forvirrede, når de hører lægejournaler, der er målrettet mod identificere tyve 6 Advarselsskilte om digital identitetstyveri Du bør ikke ignorere 6 advarselsskilte om digital identitetstyveri Du bør ikke ignorere identitetsstyveri er ikke så sjældent for en begivenhed i disse dage, men vi falder ofte i fælden for at tro, at det altid kommer til at ske med "nogen anden". Undgå at ignorere advarselsskilte. Læs mere . Hvorfor ville en tyv vide, at du havde knæoperation eller har medicin på lungebetændelse? Det er glemt, at disse optegnelser indeholder alle dine personlige oplysninger. Navn, adresse, fødselsdato, socialsikringsnummer (eller tilsvarende) og mere. Nogle op forfra med faktureringsoplysninger og tidligere adresseoplysninger.
Kort sagt indeholder dine journaler alt, hvad en identitet tyv måske har brug for for at efterligne dig. Der er få kilder til data mere komplette, og de fleste er sværere at opnå på grund af offentlig opfattelse omkring, hvad der er vigtigt at beskytte. Hvis kunderne i en bank skulle lære et brud lækket alle deres data, ville de være meget bekymrede, måske endog forfærdet. Men patienter af et lægehus eller hospital, der lærer deres lægejournaler, er lækket, er sjældent så bekymrede.
Lægejournaler er også relativt lette at opnå. Der er mange læger, hospitaler og forsikringsselskaber over hele verden, og de er ofte ikke store virksomheder med titusinder at bruge på IT. Hacking på hospital, familie praksis eller lille forsikringsselskab er nemmere end at gå efter JPMorgan Chase, Citigroup eller Deutsche Bank.
Værre er, at forbrugerbeskyttelsen, der strækker sig mod kredit- og debet svig, ikke omfatter medicinsk svig. Dette betyder, at ofre kunne være på krogen for for sundhedsydelser, de ikke modtog. Manglen på forbrugerbeskyttelse oversætter til en relativ mangel på kontrol fra dem, der accepterer faktureringsoplysninger og kan gøre denne svindel lettere at trække af.
En ven kan være værre end en hacker
Ikke alle medicinske ID-tyverier opstår via ondsindede angreb via internettet. En undersøgelse foretaget af Ponemon Institute i 2013 fandt størstedelen af medicinske id tyveri ofre blev angrebet ikke af en hacker halvvejs over hele kloden, men af en personlig relation. I 30% af alle tilfælde blev oplysningerne frivilligt delt med et parti, som offeret troede troværdigt og i 28% af alle tilfælde blev posten fået adgang til en ven eller en familie uden samtykke.
Dette viser at mange mennesker kalder "hacking" slet ikke hacking, men i stedet en simpel fidus. Nogle af ofrene gav deres information ud med vilje eller blev narret til det. Andre forlod deres oplysninger eksponeret hjemme eller på en pc, hvor den senere blev grebet af en anden person med adgang til pc'en. Det er gammeldags tyveri med et moderne twist.
Faktisk kunne Ponemon instituttet kun finde 15% af alle medicinske ID tyveri skyldes hacking eller et lignende angreb, såsom phishing. Du er fire gange mere tilbøjelige til at få dine poster stjålet af en person, du kender end ved en hacker.
Forøgelse af din beskyttelse
Mens forekomsten af medicinsk registrering tyveri kan gøre paranoia synes retfærdiggjort, er der nogle gode nyheder skjult i de dårlige. De fleste poster bliver stjålet gennem betyder, at du personligt kan forhindre. Spørgsmålet du bør spørge dig selv er dette: ved du, hvor dine optegnelser er placeret, og hvordan de kan nås?
Mange mennesker, der får dem, ender med at smide dem i en kasse (hvis de er fysiske former) eller i en generisk mappe (hvis de er digitale). Det er et dårligt valg. Fysiske optegnelser skal opbevares skjult eller helst i et brandsikkert sikkert. Digitale data skal i mellemtiden være beskyttet af et ekstra sikkerhedsniveau. Se vores seneste artikel om filkryptering Ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv Kryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere for at lære hvorfor og hvordan du kan beskytte filer på din pc.
Du bør også foretage en hurtig selvkontrol af eventuelle online-konti, du har hos medicinske udbydere. Jeg anbefaler at lave en liste over dem og derefter besøge hver for at minde dig om de tilgængelige oplysninger gennem dem og hvordan de virker. Sørg også for at hver er beskyttet af et stærkt og unikt kodeord. 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske 6 Tips til oprettelse af et ubrydeligt kodeord, som du kan huske Hvis dine adgangskoder ikke er unikke og ubrydelige, kan du lige så godt åbne fronten dør og invitere røverne til frokost. Læs mere . To-faktor sikkerhed er normalt ikke tilgængelig, så et godt kodeord er dit vigtigste forsvar. Nogle udbydere tilbyder e-mail-beskeder, der informerer dig, når din konto er tilgængelig; Slå denne indstilling til, hvis den er tilgængelig.
Et par store medicinske udbydere har smartphone apps, der kan bruges til at få adgang til lægejournaler. Disse er generelt udformet således, at kun delvise poster er tilgængelige, hvilket gør identitetsstyveri usandsynligt via appen alene. Det kan dog være muligt at anmode om komplette optegnelser ved hjælp af appen, eller for at udgive dig, hvis du bruger oplysninger, der findes i appen. Hold en lås på din telefon for at undgå nem adgang til disse oplysninger.
Leder efter lækager
De 15% af registre, der er stjålet fra "rigtig" hacking, er en slank del, men det betyder stadig, at der er hundredvis af tusindvis af tilfælde. Bortset fra at undgå phishing-angreb Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. Ligesom i virkeligheden fiskeri, er phishing svindel ikke ... Læs mere der er ikke meget du kan gøre for at pro-aktivt bekæmpe problemet, men du kan holde øje med lækager, der indeholder dine oplysninger ved at oprette en advarsel med DataLossDB.org. Denne hjemmeside tjener som en catch-all-liste for brud på data fra store og små. Kun de mest alvorlige overtrædelser giver aftennyhederne, så du kan ikke stole på det for at holde dig orienteret.
Kreditovervågningstjenester kan også hjælpe. Overvågning af din kredit vil holde dig orienteret om nye forsøg på at åbne kredit i dit navn, hvilket vil få mest muligt forsøg på svig. Ulempen opkræver disse tjenester et månedligt gebyr. De er heller ikke garanteret at stoppe svig i sine spor; de tillader bare dig at reagere, hvilket kan reducere eller eliminere problemet, hvis du handler på informationen, når du modtager den.
Læsere, der er meget flittige, eller har grund til at tro, at de ville være målrettede, kan yderligere beskytte sig med en svindelvarsel. Dette er en anmeldelse, du fil med et stort kredit bureau som Equifax, TransUnion og Experian. I USA forhindrer dette nye kreditkonti eller anmodninger fra at blive åbnet i dit navn, medmindre de først er verificeret af dig. Advarslen varer i 90 dage og kan indleveres gratis. Du kan forny varselet hver 90 dage. Internationale læsere bør bemærke, at oplysningerne herom varierer fra land til land.
Vær ikke forsvarsløs mod medicinsk idtyveri
Medicinsk id tyveri kan være trængende erfaring, men du er ikke helt forsvarsløs. De fleste bedragerier er simpel tyveri af personer, der har adgang til dine data, så at lukke denne adgang kan reducere risikoen drastisk. At holde øje med databrud og tilmelde dig for kreditovervågning vil også forbedre din beskyttelse. Som med al sikkerhed er der ingen perfekt løsning, men et par proaktive trin gør det mindre sandsynligt, at du bliver et offer.
Billedkreditter: Medicinsk diagram Via Shutterstock, Thief Via Shutterstock, Shutterstock / KPG_Payless, Shutterstock / wavebreakmedia, Shutterstock / Danomyte, Shutterstock / Monkey Business Images, Shutterstock / aodaodaodaod