Publicité
La plupart des gens gardent étroitement leurs informations bancaires personnelles en ligne et hors ligne. Tout le monde sait que c'est une mauvaise chose pour les autres d'avoir votre numéro de sécurité sociale ou votre numéro de compte, surtout s'il peut être combiné avec d'autres informations. Mais beaucoup oublient un autre type d'informations qui peuvent être aussi dommageables entre de mauvaises mains; dossiers médicaux.
Un dossier médical complet est un trésor pour identifier les voleurs, car il contient toutes les informations qu'ils pourraient rêver d'acquérir. Pire encore, ces enregistrements sont souvent faciles à acquérir car les gens oublient de les protéger correctement. Voici ce que vous devez savoir sur les formulaires que vous signez au cabinet du médecin et ce que vous pouvez faire pour protéger ces données.
Pourquoi les dossiers médicaux?
Beaucoup de gens sont confus lorsqu'ils entendent les dossiers médicaux sont ciblés par identifier les voleurs 6 signes d'avertissement de vol d'identité numérique que vous ne devriez pas ignorer Le vol d'identité n'est pas trop rare de nos jours, mais nous tombons souvent dans le piège de penser qu'il arrivera toujours à «quelqu'un d'autre». N'ignorez pas les panneaux d'avertissement. Lire la suite . Pourquoi un voleur voudrait-il savoir que vous avez subi une opération au genou ou que vous prenez des médicaments contre la pneumonie? Ce qui est oublié, c'est que ces enregistrements contiennent toutes vos informations personnelles. Nom, adresse, date de naissance, numéro de sécurité sociale (ou équivalent) et plus encore. Certains remontent le niveau avec des informations de facturation et des informations sur les adresses précédentes.
En bref, votre dossier médical contient tout ce dont un voleur d'identité pourrait avoir besoin pour vous imiter. Il existe peu de sources de données plus complètes, et la plupart sont plus difficiles à obtenir en raison de la perception du public concernant ce qui est important à protéger. Si les clients d'une banque apprenaient qu'une fuite avait divulgué toutes leurs données, ils seraient très inquiets, voire scandalisés. Pourtant, les patients d'un cabinet médical ou d'un hôpital qui apprennent que leur dossier médical a fui sont rarement aussi inquiets.
Les dossiers médicaux sont également relativement faciles à obtenir. Il existe de nombreux médecins, hôpitaux et compagnies d'assurance dans le monde, et ce ne sont souvent pas d'énormes sociétés avec des dizaines de millions à dépenser pour l'informatique. Il est plus facile de pirater un hôpital, un cabinet de médecine familiale ou une petite compagnie d'assurance que de poursuivre JPMorgan Chase, Citigroup ou Deutsche Bank.
Pire encore, les protections des consommateurs qui s’étendent à la fraude au crédit et au débit ne s’étendent pas à la fraude médicale. Cela signifie que les victimes pourraient être obligées de bénéficier de services de santé qu’elles n’ont pas reçus. L'absence de protection des consommateurs se traduit par un manque relatif de contrôle de la part de ceux qui acceptent les informations de facturation et peut faciliter cette fraude.
Un ami peut être pire qu'un pirate
Cependant, tous les vols d'identité médicale ne se produisent pas par le biais d'attaques malveillantes sur Internet. Une enquête menée par le Ponemon Institute en 2013 a révélé que la majorité des victimes de vol d'identité médicale ont été attaquées non pas par un pirate à l'autre bout du monde mais par une relation personnelle. Dans 30% des cas, les informations ont été partagées volontairement avec une partie que la victime jugeait digne de confiance et dans 28% des cas, le dossier a été consulté par un ami ou un parent sans consentement.
Cela montre que ce que beaucoup de gens appellent le «piratage» n'est pas du tout du piratage, mais plutôt une simple arnaque. Certaines des victimes ont volontairement divulgué leurs informations ou ont été trompées. D'autres ont laissé leurs informations exposées à la maison ou sur un ordinateur personnel où elles ont ensuite été saisies par une autre personne ayant accès au PC. C'est un vol à l'ancienne avec une touche moderne.
En fait, le Ponemon Institute a découvert que seulement 15% de tous les vols d'identité médicale pouvaient être imputés au piratage ou à une attaque similaire, comme le phishing. Vous êtes quatre fois plus susceptible de vous faire voler vos dossiers par une personne que vous connaissez que par un pirate.
Renforcer votre protection
Bien que la prévalence du vol de dossiers médicaux puisse justifier la paranoïa, il y a de bonnes nouvelles cachées dans les mauvaises. La plupart des enregistrements sont volés par des moyens que vous pouvez personnellement empêcher. La question que vous devez vous poser est la suivante: savez-vous où se trouvent vos documents et comment y accéder?
Beaucoup de personnes qui les obtiennent finissent par les jeter dans une boîte (s’il s’agit de formulaires physiques) ou dans un dossier générique (s’ils sont numériques). C’est un mauvais choix. Les dossiers physiques doivent être gardés cachés ou, de préférence, dans un coffre-fort ignifuge. Les données numériques, quant à elles, devraient être protégées par une couche de sécurité supplémentaire. Check-out notre dernier article sur le cryptage de fichiers Pas seulement pour les paranoïdes: 4 raisons de crypter votre vie numériqueLe cryptage n'est pas seulement réservé aux théoriciens du complot paranoïaque, ni aux geeks de la technologie. Le chiffrement est quelque chose dont chaque utilisateur d'ordinateur peut bénéficier. Les sites Web technologiques écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... Lire la suite pour savoir pourquoi et comment protéger des fichiers sur votre PC.
Vous devez également effectuer un auto-audit rapide de tous les comptes en ligne que vous avez avec des prestataires médicaux. Je vous recommande d'en faire une liste, puis de les visiter pour vous rappeler les informations accessibles par leur intermédiaire et leur fonctionnement. Aussi assurez-vous que chacun est protégé par un mot de passe fort et unique 6 conseils pour créer un mot de passe incassable dont vous vous souviendrezSi vos mots de passe ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner. Lire la suite . La sécurité à deux facteurs n'est généralement pas disponible, donc un bon mot de passe est votre principale défense. Certains fournisseurs proposent des alertes par e-mail qui vous informeront de l'accès à votre compte; activez ce paramètre, le cas échéant.
Quelques grands prestataires médicaux disposent d'applications pour smartphone qui peuvent être utilisées pour accéder aux dossiers médicaux. Ceux-ci sont généralement conçus de sorte que seuls des enregistrements partiels soient disponibles, ce qui rend le vol d'identité improbable uniquement via l'application. Cependant, il peut être possible de demander des enregistrements complets à l'aide de l'application ou de vous faire passer pour vous en utilisant des informations trouvées dans l'application. Gardez un verrou sur votre téléphone pour empêcher un accès facile à ces informations.
Recherche de fuites
Les 15% d'enregistrements volés à partir d'un piratage «réel» ne représentent qu'une mince portion, mais cela se traduit toujours par des centaines de milliers de cas. En plus d'éviter les attaques de phishing Qu'est-ce que le phishing et quelles techniques les fraudeurs utilisent-ils exactement?Je n'ai jamais été fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons pendant que j'attrapais la fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas ... Lire la suite vous ne pouvez pas faire grand-chose pour lutter de manière proactive contre le problème, mais vous pouvez surveiller les fuites qui contiennent vos informations en configurant une alerte avec DataLossDB.org. Ce site Web sert de liste fourre-tout pour les violations de données, grandes et petites. Seules les violations les plus graves font l'actualité du soir, vous ne pouvez donc pas vous fier à elle pour vous tenir informé.
Les services de surveillance du crédit peuvent également vous aider. Le suivi de votre crédit vous tiendra informé de toute nouvelle tentative d'ouverture de crédit en votre nom, qui détectera la plupart des tentatives de fraude. À la baisse, ces services facturent des frais mensuels. Ils ne sont pas non plus garantis de stopper la fraude sur ses traces; ils vous permettent simplement de répondre, ce qui peut réduire ou éliminer le problème si vous agissez sur les informations lorsque vous les recevez.
Les lecteurs très diligents ou qui ont des raisons de penser qu'ils seraient ciblés peuvent se protéger davantage avec une alerte à la fraude. Il s'agit d'une notification que vous déposez auprès d'un grand bureau de crédit comme Equifax, TransUnion et Experian. Aux États-Unis, cela empêchera l'ouverture de nouveaux comptes ou demandes de crédit à votre nom, à moins que vous ne les ayez préalablement vérifiés. L'alerte dure 90 jours et peut être déposée gratuitement. Vous pouvez renouveler l'alerte tous les 90 jours. Les lecteurs internationaux doivent noter que les détails de cela varieront d'un pays à l'autre.
Ne soyez pas sans défense contre le vol d'identité médicale
Le vol d'identité médicale peut être une expérience pénible, mais vous n'êtes pas entièrement sans défense. La plupart des fraudes sont de simples vols par des personnes qui ont accès à vos données, donc fermer cet accès peut réduire considérablement vos risques. Garder un œil sur les violations de données et vous inscrire à la surveillance du crédit améliorera également votre protection. Comme pour tout ce qui concerne la sécurité, il n'y a pas de solution parfaite, mais quelques étapes proactives rendent moins probable que vous soyez une victime.
Crédits image: Charte médicale Via Shutterstock, Voleur Via Shutterstock, Shutterstock /KPG_Payless, Shutterstock /Wavebreakmedia, Shutterstock /Danomyte, Shutterstock /Images d'affaires de singe, Shutterstock /aodaodaodaod
Matthew Smith est un écrivain indépendant vivant à Portland, en Oregon. Il écrit et édite également pour Digital Trends.