Propaganda
A maioria das pessoas guarda de perto suas informações bancárias pessoais on e offline. Todo mundo sabe que é ruim para outras pessoas ter seu número de segurança social ou número de conta, principalmente se ele puder ser combinado com outras informações. Mas muitos esquecem outro tipo de informação que pode ser tão prejudicial nas mãos erradas; registros médicos.
Um registro médico completo é um tesouro para identificar ladrões, pois contém todas as informações que eles poderiam sonhar em adquirir. Pior ainda, é fácil adquirir esses registros porque as pessoas esquecem de protegê-los adequadamente. Aqui está o que você precisa saber sobre os formulários assinados no consultório médico e o que você pode fazer para proteger esses dados.
Por que registros médicos?
Muitas pessoas ficam confusas quando ouvem registros médicos são alvejados por identificar ladrões 6 sinais de alerta de roubo de identidade digital que você não deve ignorarO roubo de identidade não é muito raro nos dias de hoje, mas muitas vezes caímos na armadilha de pensar que isso sempre acontece com "outra pessoa". Não ignore os sinais de alerta. consulte Mais informação . Por que um ladrão gostaria de saber que você fez uma cirurgia no joelho ou está tomando medicação para pneumonia? O que é esquecido é que esses registros incluem todas as suas informações pessoais. Nome, endereço, data de nascimento, número de segurança social (ou equivalente) e muito mais. Alguns aumentam a aposta com informações de cobrança e informações de endereço anteriores.
Em resumo, seus registros médicos contêm tudo o que um ladrão de identidade pode precisar para se passar por você. Existem poucas fontes de dados mais completas e a maioria é mais difícil de obter devido à percepção do público sobre o que é importante proteger. Se os clientes de um banco soubessem que uma violação vazou todos os dados, eles ficariam muito preocupados, talvez até indignados. No entanto, os pacientes de um consultório médico ou hospital que descobrem que seus registros médicos vazaram raramente são tão preocupados.
Registros médicos também são relativamente fáceis de obter. Existem muitos médicos, hospitais e companhias de seguros em todo o mundo, e muitas vezes não são grandes empresas com dezenas de milhões para gastar em TI. Invadir um hospital, consultório familiar ou pequena empresa de seguros é mais fácil do que ir atrás do JPMorgan Chase, Citigroup ou Deutsche Bank.
Pior, as proteções ao consumidor que se estendem à fraude de crédito e débito não se estendem à fraude médica. Isso significa que as vítimas podem ficar atentas aos serviços de saúde que não receberam. A falta de proteção do consumidor se traduz em uma relativa falta de escrutínio por parte dos que aceitam informações de cobrança e pode facilitar essa fraude.
Um amigo pode ser pior do que um hacker
Porém, nem todo roubo de identificação médica ocorre através de ataques maliciosos na Internet. Uma pesquisa conduzida pelo Instituto Ponemon em 2013 constatou que a maioria das vítimas de roubo de identidade médica foi atacada não por um hacker do outro lado do mundo, mas por uma relação pessoal. Em 30% de todos os casos, as informações foram compartilhadas voluntariamente com uma parte que a vítima considerou confiável e em 28% de todos os casos o registro foi acessado por um amigo ou parente sem consentimento.
Isso mostra que o que muitas pessoas chamam de "hacking" não é hacker, mas uma fraude simples. Algumas das vítimas divulgaram suas informações de bom grado ou foram enganadas. Outros deixaram suas informações expostas em casa ou em um computador pessoal, onde foram posteriormente capturadas por outra pessoa com acesso ao PC. É um roubo à moda antiga com um toque moderno.
De fato, o Instituto Ponemon descobriu que apenas 15% de todo roubo de identidade médica pode ser atribuído a hackers ou ataques semelhantes, como phishing. Você tem quatro vezes mais chances de ter seus registros roubados por alguém que conhece do que por um hacker.
Intensificando sua proteção
Embora a prevalência de roubo de registros médicos possa fazer a paranóia parecer justificada, há boas notícias escondidas nas más. A maioria dos registros é roubada por meios que você pode impedir pessoalmente. A pergunta que você deve fazer é a seguinte: você sabe onde seus registros estão localizados e como eles podem ser acessados?
Muitas pessoas que os obtêm acabam jogando-os em uma caixa (se forem formas físicas) ou em uma pasta genérica (se forem digitais). Essa é uma má escolha. Os registros físicos devem ser mantidos ocultos ou, de preferência, em um cofre à prova de fogo. Enquanto isso, os dados digitais devem ser protegidos por uma camada extra de segurança. Verificação de saída nosso último artigo sobre criptografia de arquivos Não apenas para paranóicos: 4 razões para criptografar sua vida digitalA criptografia não é apenas para teóricos da conspiração paranóica, nem apenas para os geeks da tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... consulte Mais informação para saber por que e como você pode proteger arquivos no seu PC.
Você também deve fazer uma auto-auditoria rápida de qualquer conta on-line que tenha com prestadores de serviços médicos. Eu recomendo fazer uma lista deles e, em seguida, visitar cada um para se lembrar das informações acessíveis através deles e como elas funcionam. Além disso verifique se cada um está protegido por uma senha forte e exclusiva 6 dicas para criar uma senha inquebrável que você possa lembrarSe suas senhas não forem únicas e inquebráveis, é melhor abrir a porta da frente e convidar os assaltantes para almoçar. consulte Mais informação . A segurança de dois fatores geralmente não está disponível; portanto, uma boa senha é sua principal defesa. Alguns provedores oferecem alertas por e-mail que o informarão quando sua conta for acessada; ative essa configuração, se disponível.
Alguns grandes provedores médicos têm aplicativos para smartphone que podem ser usados para acessar registros médicos. Geralmente, eles são projetados para que apenas registros parciais estejam disponíveis, tornando improvável o roubo de identidade apenas pelo aplicativo. No entanto, pode ser possível solicitar registros completos usando o aplicativo ou personificá-lo usando as informações encontradas no aplicativo. Mantenha um bloqueio no telefone para impedir o acesso fácil a essas informações.
À procura de vazamentos
Os 15% dos registros roubados de hackers "reais" são uma parte pequena, mas ainda se traduz em centenas de milhares de casos. Além de evitar ataques de phishing O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação não há muito o que você possa fazer para combater proativamente o problema, mas fique atento a vazamentos que contenham suas informações configurando um alerta com DataLossDB.org. Este site serve como uma lista abrangente para violações de dados de grande e pequeno porte. Somente as violações mais graves tornam o noticiário da noite, então você não pode confiar nisso para mantê-lo informado.
Os serviços de monitoramento de crédito também podem ajudar. O monitoramento do seu crédito o manterá informado sobre quaisquer novas tentativas de abertura de crédito em seu nome, que capturam a maioria das tentativas de fraude. No lado negativo, esses serviços cobram uma taxa mensal. Eles também não têm garantia de impedir a fraude; eles apenas permitem que você responda, o que pode reduzir ou eliminar o problema se você agir com base nas informações ao recebê-las.
Os leitores que são muito diligentes ou têm motivos para pensar que seriam direcionados podem se proteger ainda mais com um alerta de fraude. Esta é uma notificação que você arquiva em uma agência de crédito importante, como Equifax, TransUnion e Experian. Nos Estados Unidos, isso impedirá que novas contas ou solicitações de crédito sejam abertas em seu nome, a menos que sejam verificadas por você primeiro. O alerta dura 90 dias e pode ser apresentado gratuitamente. Você pode renovar o alerta a cada 90 dias. Os leitores internacionais devem observar que os detalhes disso variam de país para país.
Não fique indefeso contra roubo de identidade médica
O roubo de identidade médica pode ser uma experiência angustiante, mas você não está totalmente indefeso. A maioria das fraudes é um roubo simples por pessoas que têm acesso aos seus dados, portanto, o fechamento desse acesso pode reduzir drasticamente o risco. Manter-se atento a violações de dados e inscrever-se no monitoramento de crédito também melhorará sua proteção. Como em todas as coisas relacionadas à segurança, não há solução perfeita, mas algumas etapas proativas tornam menos provável que você seja vítima.
Créditos da imagem: Quadro médico Via Shutterstock, Ladrao Via Shutterstock, Shutterstock /KPG_PaylessShutterstock /wavebreakmediaShutterstock /DanomyteShutterstock /Imagens de negócios de macacoShutterstock /aodaodaodaod
Matthew Smith é um escritor freelancer que mora em Portland, Oregon. Ele também escreve e edita para o Digital Trends.