Hầu hết mọi người bảo vệ chặt chẽ thông tin ngân hàng cá nhân của họ cả trong và ngoài mạng. Mọi người đều biết việc người khác có số an sinh xã hội hoặc số tài khoản của bạn là một điều tồi tệ, đặc biệt nếu nó có thể được kết hợp với thông tin khác. Nhưng nhiều người quên mất một loại thông tin khác có thể gây tổn hại đến tay kẻ xấu; hồ sơ bệnh án.
Hồ sơ y tế đầy đủ là một kho báu để xác định kẻ trộm vì nó chứa mọi thông tin mà chúng có thể mơ ước có được. Tệ hơn nữa, những hồ sơ này thường rất dễ bị mua lại vì mọi người quên bảo vệ chúng đúng cách. Dưới đây là những điều bạn cần biết về các biểu mẫu bạn ký tại văn phòng bác sĩ và những gì bạn có thể làm để bảo vệ dữ liệu đó.
Tại sao lại là Hồ sơ Y tế?
Nhiều người hoang mang khi nghe tin hồ sơ bệnh án được kẻ trộm xác định là mục tiêu. Tại sao kẻ trộm lại muốn biết bạn đã phẫu thuật đầu gối hoặc đang điều trị bệnh viêm phổi? Điều đáng quên là những hồ sơ này bao gồm tất cả thông tin cá nhân của bạn. Tên, địa chỉ, ngày sinh, số an sinh xã hội (hoặc số tương đương) và hơn thế nữa. Nâng cao kiến thức bằng thông tin thanh toán và thông tin địa chỉ trước đó.
Tóm lại, hồ sơ y tế của bạn chứa mọi thứ mà kẻ trộm danh tính có thể cần để mạo danh bạn. Có rất ít nguồn dữ liệu đầy đủ hơn và hầu hết đều khó lấy hơn do nhận thức của cộng đồng về những gì quan trọng cần bảo vệ. Nếu khách hàng của một ngân hàng biết được một vụ vi phạm đã làm rò rỉ tất cả dữ liệu của họ, họ sẽ rất lo ngại, thậm chí có thể bị xúc phạm. Tuy nhiên, những bệnh nhân của văn phòng y tế hoặc bệnh viện biết được hồ sơ bệnh án của họ bị rò rỉ hiếm khi lo lắng như vậy.
Hồ sơ bệnh án cũng tương đối dễ lấy. Có rất nhiều bác sĩ, bệnh viện và công ty bảo hiểm trên khắp thế giới và họ thường không phải là những tập đoàn khổng lồ với hàng chục triệu để chi cho CNTT. Việc đột nhập vào bệnh viện, phòng khám gia đình hoặc công ty bảo hiểm nhỏ dễ dàng hơn là truy cập JPMorgan Chase, Citigroup hoặc Deutsche Bank.
Tệ hơn nữa, các biện pháp bảo vệ người tiêu dùng mở rộng đến gian lận tín dụng và ghi nợ không mở rộng sang gian lận y tế. Điều này có nghĩa là các nạn nhân có thể bị mắc kẹt cho các dịch vụ chăm sóc sức khỏe mà họ không nhận được. Việc thiếu bảo vệ người tiêu dùng có nghĩa là sự thiếu giám sát tương đối từ những người chấp nhận thông tin thanh toán và có thể làm cho hành vi gian lận này dễ dàng xảy ra hơn.
Một người bạn có thể tệ hơn một hacker
Tuy nhiên, không phải tất cả các hành vi trộm cắp ID y tế đều xảy ra thông qua các cuộc tấn công nguy hiểm trên Internet. Một cuộc khảo sát được thực hiện bởi Viện Ponemon vào năm 2013 cho thấy phần lớn nạn nhân của hành vi trộm cắp ID y tế đã bị tấn công không phải bởi một tin tặc nửa vòng trái đất mà bởi một mối quan hệ cá nhân. Trong 30% trường hợp, thông tin được chia sẻ sẵn sàng với một bên mà nạn nhân cho là đáng tin cậy và trong 28% trường hợp, bạn bè hoặc người thân truy cập hồ sơ mà không có sự đồng ý.
Điều này chứng tỏ rằng cái mà nhiều người gọi là "hack" hoàn toàn không phải là hack, mà thay vào đó là một trò lừa đảo đơn giản. Một số nạn nhân đã tự nguyện cung cấp thông tin của họ hoặc bị lừa. Những người khác để lộ thông tin của họ ở nhà hoặc trên máy tính cá nhân, nơi sau đó thông tin bị người khác có quyền truy cập vào PC lấy được. Đó là cách ăn cắp kiểu cũ với một chút biến tấu hiện đại.
Trên thực tế, Viện Ponemon chỉ tìm thấy 15% trong số tất cả các vụ trộm ID y tế có thể bị đổ lỗi cho việc hack hoặc một cuộc tấn công tương tự, chẳng hạn như lừa đảo. Bạn có nguy cơ bị người mà bạn biết đánh cắp hồ sơ của mình cao gấp bốn lần so với tin tặc.
Tăng cường khả năng bảo vệ của bạn
Mặc dù sự phổ biến của hành vi trộm cắp hồ sơ y tế có thể làm cho chứng hoang tưởng có vẻ chính đáng, nhưng có một số tin tốt ẩn trong điều xấu. Hầu hết các bản ghi đều bị đánh cắp thông qua các phương tiện mà cá nhân bạn có thể ngăn chặn. Câu hỏi bạn nên tự hỏi mình là:bạn có biết hồ sơ của mình được đặt ở đâu và có thể truy cập chúng bằng cách nào không?
Nhiều người có được chúng cuối cùng đã ném chúng vào một chiếc hộp (nếu chúng là dạng vật lý) hoặc trong một thư mục chung (nếu chúng là dạng kỹ thuật số). Đó là một lựa chọn tồi. Hồ sơ vật lý cần được cất giấu hoặc tốt nhất là trong một két an toàn chống cháy. Trong khi đó, dữ liệu kỹ thuật số cần được bảo vệ bởi một lớp bảo mật bổ sung. Xem bài viết mới nhất của chúng tôi về mã hóa tệp để tìm hiểu lý do và cách bạn có thể bảo vệ tệp trên PC của mình.
Bạn cũng nên tự kiểm tra nhanh chóng bất kỳ tài khoản trực tuyến nào mà bạn có với các nhà cung cấp dịch vụ y tế. Tôi khuyên bạn nên lập danh sách chúng, sau đó truy cập từng địa chỉ để nhắc nhở bản thân về thông tin có thể truy cập thông qua chúng và cách chúng hoạt động. Đồng thời đảm bảo rằng mỗi tài khoản được bảo vệ bằng một mật khẩu mạnh, duy nhất. Bảo mật hai yếu tố thường không khả dụng, vì vậy mật khẩu tốt là biện pháp bảo vệ chính của bạn. Một số nhà cung cấp cung cấp cảnh báo qua email sẽ thông báo cho bạn khi tài khoản của bạn được truy cập; bật cài đặt đó, nếu có.
Một số nhà cung cấp dịch vụ y tế lớn có ứng dụng điện thoại thông minh có thể được sử dụng để truy cập hồ sơ y tế. Chúng thường được thiết kế để chỉ có một phần bản ghi, giúp cho việc đánh cắp danh tính khó xảy ra thông qua ứng dụng một mình. Tuy nhiên, có thể yêu cầu hồ sơ đầy đủ bằng ứng dụng hoặc mạo danh bạn bằng cách sử dụng thông tin có trong ứng dụng. Giữ khóa điện thoại của bạn để ngăn việc truy cập dễ dàng vào thông tin này.
Tìm kiếm rò rỉ
15% hồ sơ bị đánh cắp từ hack "thực" là một phần nhỏ, nhưng nó vẫn chuyển sang hàng trăm nghìn trường hợp. Ngoài việc tránh các cuộc tấn công lừa đảo, bạn không thể làm gì nhiều để chủ động chống lại vấn đề, nhưng bạn có thể để ý các rò rỉ chứa thông tin của bạn bằng cách thiết lập cảnh báo với DataLossDB (không còn khả dụng). Trang web này phục vụ như một danh sách tất cả các vi phạm dữ liệu lớn và nhỏ. Chỉ những vi phạm nghiêm trọng nhất mới là tin tức buổi tối, vì vậy bạn không thể dựa vào nó để cung cấp thông tin cho mình.
Các dịch vụ giám sát tín dụng cũng có thể hữu ích. Việc theo dõi tín dụng của bạn sẽ giúp bạn được thông báo về mọi nỗ lực mở tín dụng mới dưới danh nghĩa của bạn, điều này sẽ bắt được hầu hết các nỗ lực gian lận. Mặt khác, các dịch vụ này tính phí hàng tháng. Họ cũng không được đảm bảo ngăn chặn hành vi gian lận trong quá trình thực hiện; họ chỉ cho phép bạn phản hồi, điều này có thể làm giảm hoặc loại bỏ vấn đề nếu bạn xử lý thông tin khi nhận được.
Những độc giả rất siêng năng hoặc có lý do để nghĩ rằng họ sẽ bị nhắm mục tiêu, có thể tự bảo vệ mình hơn nữa bằng cảnh báo gian lận. Đây là thông báo bạn gửi đến một văn phòng tín dụng lớn như Equifax, TransUnion và Experian. Ở Hoa Kỳ, điều này sẽ ngăn không cho mở các tài khoản tín dụng hoặc yêu cầu mới bằng tên của bạn trừ khi chúng được bạn xác minh trước. Cảnh báo kéo dài trong 90 ngày và có thể được nộp miễn phí. Bạn có thể gia hạn cảnh báo sau mỗi 90 ngày. Độc giả quốc tế cần lưu ý rằng các thông tin cụ thể của điều này sẽ khác nhau giữa các quốc gia.
Không được tự vệ trước hành vi trộm cắp ID y tế
Đánh cắp ID y tế có thể là một trải nghiệm đáng kinh ngạc, nhưng bạn không hoàn toàn không có khả năng tự vệ. Hầu hết các hành vi gian lận là hành vi trộm cắp đơn giản bởi những người có quyền truy cập vào dữ liệu của bạn, vì vậy việc đóng quyền truy cập đó có thể giảm đáng kể rủi ro của bạn. Đề phòng các vi phạm dữ liệu và đăng ký theo dõi tín dụng cũng sẽ cải thiện khả năng bảo vệ của bạn. Như với tất cả mọi thứ về bảo mật, không có giải pháp hoàn hảo, nhưng một vài bước chủ động sẽ giúp bạn ít có khả năng trở thành nạn nhân hơn.