El robo de identidad médica da miedo y es más común de lo que usted piensa

Todos los tipos de robo de identidad son una molestia, pero ninguno más que el robo de identidad médica. Si un criminal roba su información personal para su uso médico, podría significar no sólo que su crédito se arruina, sino también que su vida se ve amenazada por registros médicos falsos. Es el peor de los casos. Sin embargo, no duele estar preparado, especialmente porque el robo de identidad médica se está volviendo cada vez más común. Un estudio en el Journal of the American Medical Association mostró que entre 2010 y 2017, el número de casos médicos de robo de identidad aumentó [ENG] casi todos los años.

 

¿El robo de identidad le produjo muchas deudas? ¿Su puntaje de crédito sufrió un daño después de un robo de identidad? En Debt.com podemos ayudarle. ¡Regístrese! 

Ayuda gratis

¿Qué es el robo de identidad médica?

El robo de identidad médica ocurre cuando alguien usa su información personal para atención médica o reclamos de seguro médico. Esto puede dañar seriamente su crédito, alterar sus registros médicos personales, estropear su póliza de seguro y causarle una gran vergüenza. También puede dar lugar a mayores costos, que se salen de su presupuesto, para los procedimientos médicos que usted necesita.

Estadísticas médicas de robo de identidad:

  • 27% de las violaciones de datos estaban relacionadas con los registros médicos en 2017.
  • 65% de las víctimas necesitaron casi $13,500 para pagar sus cuentas fraudulentas.
  • De las víctimas estudiadas, 3% perdió su empleo.
  • 23% dio a propósito su información médica a alguien que conocían para ayudarlos.
  • Familiares cometieron 24% de los robos de identidad médica sin el conocimiento de sus allegados.
  • Sólo 10% de las víctimas quedaron completamente satisfechas con la forma en que se resolvió su situación.
  • 30% de las víctimas no tenían idea de cuándo ocurrió el robo de identidad.

¿Cómo se produce el robo de identidad médica?

Para que este tipo de robo de identidad ocurra, los ladrones necesitan tener acceso a su información personal. Estas son sólo algunas de las maneras en que pueden robar su información para el robo de identidad médica:

Registros físicos o tarjetas de seguro

En su mayor parte, las personas son muy cuidadosas con sus registros médicos y de seguro. Desafortunadamente, cuando los pacientes o sus proveedores de atención médica son negligentes, los ladrones pueden robar información médica de identificación personal.

Registros Electrónicos de Salud (EHR, por sus siglas en inglés)

Casi todos los trabajadores de la salud de un hospital pueden acceder a los registros de los pacientes. Si alguno de ellos tiene mala intención, podrían simplemente tomar sus registros mientras trabajan.

Violaciones de datos

Las grandes bases de datos médicos son susceptibles a los hackers. Los delincuentes también tienen buenas razones para centrarse en los historiales médicos, ya que obtienen un alto precio en el mercado negro. A través de varios métodos de robo de identidad en línea, los ladrones entrarán en bases de datos seguras y robarán miles de registros.

Viene del interior del hospital

Uno de cada cinco trabajadores de la salud dice que sus datos personales valen entre $500 y $1,000, reveló una encuesta.

Otro 24%, conoce a alguien en el trabajo que está vendiendo la información de los pacientes, según la compañía de soluciones Accenture[ENG].

“Las organizaciones de salud están en medio de una ciberguerra que está siendo socavada por su propia fuerza laboral”, dice John Schoew, líder de la práctica norteamericana de seguridad sanitaria y de servicios públicos de Accenture. “Con los datos sensibles como parte del trabajo de millones de trabajadores de la salud, las organizaciones deben fomentar una cibercultura que aborde estas cuestiones profundamente arraigadas para que los empleados se conviertan en parte de la lucha, no en un eslabón débil”.

Y esa es la más atroz de las fallas de ciberseguridad en la industria de la salud.

Guerra cibernética en la atención de la salud

Los hospitales y los consultorios médicos tuvieron que gastar 12,5 millones de dólares cada uno, en promedio, el año pasado. Los empleados que venden información confidencial es posiblemente el error más malicioso cometido. Pero, hay muchos otros que lo ponen en riesgo.

88% de los trabajadores de la salud están capacitados para no escribir a mano sus credenciales de usuario y contraseña. Y si lo hacen, deben evitar dejarlos al lado de las computadoras del trabajo. Sin embargo,  17% todavía lo hace. Y lo que es peor, es más probable que los que reciben formación en ciberseguridad lo hagan. Un cuarto (24%) de los trabajadores de la salud capacitados regularmente cometen ese error.

Esos son sólo problemas que vienen del interior de la industria de la salud. Los pacientes aún necesitan preocuparse por las amenazas externas.

McAfee, una empresa de ciberseguridad, realiza un seguimiento de más de 478 nuevas amenazas cibernéticas por minuto, según su último reporte sobre amenazas [ENG]. La industria de la salud experimentó un aumento del 211% en incidentes de ciberseguridad sólo el año pasado.

La debilidad del software médico y la falta de esfuerzos de seguridad contribuyen a los incidentes en la industria de la salud, dice McAfee.

“La atención medica es un objetivo valioso para los ciberdelincuentes que han dejado de lado la ética en favor de los beneficios”, afirma Christiaan Beek, científico principal e ingeniero principal senior de McAfee. “Tanto las organizaciones de salud como los desarrolladores que crean software para su uso deben estar más atentos para asegurarse de que están al día con las mejores prácticas de seguridad”.

Pero, ¿dónde es más frecuente que ocurra el robo de identidad médica?

Por un tiempo limitado, ¡pruebe nuestra protección de identidad gratis durante 30 días!

Comience

Los más vulnerables

En 2016, hubo 16 millones de registros de pacientes robados en los EE.UU., según un estudio publicado en The American Journal of Managed Care [ENG] (AJMC, por sus siglas en inglés).

La educación médica, los hospitales pediátricos y los grandes hospitales -con más de 400 camas- experimentan más violaciones de datos que los hospitales privados con fines de lucro, según el estudio. Hubo 215 violaciones de datos en 185 clínicas de atención urgente y aguda, que afectaron a 500 o más personas, según el estudio de AJMC.

Hospitales con violaciones de datos versus los que no las tienen

Esto demuestra la frecuencia con la que algunos hospitales son hackeados.

  • Hospitales de enseñanza: 16% con violación de datos vs. sólo 3% sin violación de datos
  • Hospitales pediátricos: 6% con violación de datos vs. 2% sin violación de datos
  • Hospitales más grandes: 26% con violación de datos vs. 10% sin violación de datos
  • Hospitales privados con fines de lucro: Sólo 15% frente 22% sin violación de datos

El uso de historias clínicas electrónicas contribuye a 19 violaciones de datos, afectando a 44.805 personas. Las computadoras portátiles perdidas o robadas de los hospitales contribuyen a más del doble de los incidentes, con 51 filtraciones de datos que afectaron a 380.699 personas.

A lo largo de los siete años del estudio, los investigadores notaron que los hospitales gastaron más dinero en actualizar sus sistemas de registros médicos electrónicos. Sin embargo,         . También señalaron que los hackers cambiaron sus intereses de vender datos a amenazar con cerrar los sistemas en línea en los hospitales al mantener los datos para pedir rescate.

Lo que es interesante. Como ha señalado McAfee, los casos de Ransomware aumentaron casi un 60% el año pasado.

Cómo saber si usted es víctima de robo de identidad médica

Si alguien robó su información médica, averigüelo lo antes posible. Esté atento a estas señales:

Facturas por servicios médicos que no recibió

Si una factura aparece en su buzón por un servicio médico que usted nunca recibió, entonces alguien puede haber usado su seguro para su propia atención médica.

Información incorrecta en su expediente médico electrónico (EHR, por sus siglas en inglés)

Su médico mantiene un EHR con toda la información de su salud en él. Si el médico menciona algo en el EHR que usted sabe que está mal, es posible que alguien haya usado su seguro para su propio tratamiento.

Una póliza al máximo que no tiene sentido

Digamos que sólo ha tenido unas pocas citas médicas este año. ¡Entonces usted recibe una llamada de su compañía de seguros diciendo que su plan está al máximo! Antes de culpar a la compañía, averigüe si alguien más usó su plan.

Llamadas sobre deudas médicas que usted no tiene

Si usted recibe una llamada sobre el pago de su deuda médica cuando sabe que no tiene ninguna deuda médica, es posible que un ladrón de identidad haya recibido procedimientos a su nombre.

Aviso de cobro desconocido en su reporte de crédito

En la misma línea que las llamadas de cobranza, un aviso de cobranza en su reporte de crédito por una deuda médica en la que usted nunca incurrió es una señal de robo de identidad médica.

Negación de seguro debido a una condición que usted no tiene

Cuando usted trata de obtener un seguro, las compañías revisarán cualquier condición preexistente. Si se le niega la cobertura debido a una enfermedad o afección que no padece, un ladrón de identidad podría haber usado su nombre para la cobertura.

Casos de robo de identidad médica

Por si acaso necesitara pruebas sólidas de lo grave que es el robo de identidad con fines médicos, he aquí algunas historias que salieron en las noticias:

Drogas con el dinero de otra persona

En 2008, alguien robó la cartera de Deborah Ford[ENG]. En 2010, se enteró de una orden de arresto por algo que nunca había hecho. Alguien usó la información de Ford para recetas falsas para conseguir 1,710 pastillas de codeína e hidrocodona. El cargo estuvo en el registro de Ford durante 5 años.

Un trasplante de hígado con una política diferente

Amira Avendano-Hernández no podía permitirse un riñón nuevo [ENG]. Decidió comprar el número de Seguro Social (SSN, por sus siglas en inglés) de alguien en el mercado negro y conseguirlo de todos modos. La víctima no tenía idea de que su identidad estaba siendo utilizada por otra persona hasta que fue contactada por las autoridades.

El bebé que no era suyo

Un bebé nació en un hospital de Utah y dio positivo en la prueba de metanfetamina, alertando a los Servicios de Protección Infantil (CPS, por sus siglas en inglés). La CPS contactó a Anndorie Cromar, madre de cuatro hijos. Le dijeron que sabían de su adicción a las drogas y que sus cuatro hijos -además de este nuevo bebé- estaban en peligro. Cromar no había dado a luz en años. Finalmente, se enteró de que la madre drogadicta había usado su licencia de conducir robada [ENG] para cometer robo de identidad médica.

Mal crédito, peores alergias

Ronnie Bogle es alérgico a la penicilina. Su hermano Gary, que robó la identidad médica de Ronnie [ENG], no lo es. Si hubiera requerido tratamiento de emergencia y fuera tratado con la información de Gary en su expediente, la penicilina podría haberlo matado. Por suerte, esto no sucedió. Pero Ronnie sigue peleando por sus registros con múltiples hospitales.

Negación de donación de sangre

Nikki Gordon quería donar sangre en la campaña de donación de sangre de su escuela secundaria. Resulta que la joven de 17 años no podía donar porque sus registros decían que había dado positivo en las pruebas del SIDA. Gordon estaba seguro de que esto era falso. Después de su sorpresa inicial, descubrió que alguien en California estaba usando su número de Seguro Social [ENG] para tratamiento médico.

Incluso los dispositivos médicos no están libres de estafas

Si conoce a alguien que tiene un marcapasos, probablemente ha sido hackeado.

Sólo porque no esté en Internet no significa que no pueda ser hackeado. La empresa de seguridad WhiteScope dice [ENG] que hay más de 8,000 fallas de seguridad existentes de cuatro fabricantes de marcapasos diferentes. Este problema masivo proviene de parte de terceros, programadores que permiten vulnerabilidades de software obsoletas en lugar de actualizar regularmente sus sistemas para proteger a los usuarios contra los estafadores.

El estudio encontró que, en todos los casos, los programadores tenían sistemas de archivos no cifrados con medios extraíbles. Esto hace que sea fácil y rápido para los estafadores hackear programas de marcapasos para robar datos.

Además, ninguno de los sistemas requiere la aprobación del médico para actualizar o cambiar la información del marcapasos. Esto significa que cualquiera puede hackear programas de marcapasos y manipular datos sin ningún tipo de autenticación médica.

Imagínese si alguien pudiera abrir su teléfono sin contraseña o iniciar sesión en su ordenador sin contraseña, y estamos hablando de su corazón, no sólo de su colección de fotos.

“Los sistemas de marcapasos son sistemas de sistemas”, dice WhiteScope. “Hay esencialmente cuatro componentes en los despliegues modernos de sistemas de marcapasos: los dispositivos de marcapasos, los programadores de marcapasos, los sistemas de monitoreo en el hogar y la infraestructura de soporte/actualización.  Todos los componentes son vitales para el funcionamiento seguro del sistema de marcapasos”.

El reporte dice que la Administración de Drogas y Alimentos (FDA, por sus siglas en inglés) ha intentado racionalizar las actualizaciones, pero que todos los programadores que estudiaron tenían software obsoleto que necesitaban actualizaciones importantes. Un solo proveedor tenía 3.700 vulnerabilidades. En dos casos separados, WhiteScope dice que en sus hallazgos encontraron información personal real no codificada de pacientes, incluyendo números de Seguro Social, nombres completos y datos médicos. El estudio dice que no hay ningún proveedor que sea mejor que los otros; todos son malos.

Esta no es la primera vez que los marcapasos y otros dispositivos médicos han tenido sus fallas de seguridad expuestas. Este estudio menciona otros hace ya una década que detallan cómo la falta de seguridad era una amenaza para la seguridad del paciente.

Desafortunadamente, nada ha cambiado para hacer que estos dispositivos médicos sean más seguros, aun cuando todos nos hemos vuelto más confiados y cómodos usando sistemas digitales, los riesgos de robo de identidad han crecido exponencialmente.

Los datos médicos siguen siendo robados

Los hackeos médicos no son nada nuevo. Cuanta más tecnología se desarrolle para que la obtención de nuestros datos médicos personales sea más accesible para nosotros, más fácil será para los hackers robarlos.

A un cuarto de los estadounidenses les han robado sus datos médicos, y un tercio de esos hackeo han ocurrido dentro del hospital. Al igual que los marcapasos, si los médicos y otros proveedores de atención médica no hacen cambios drásticos en la forma en que se construyen y mantienen sus sistemas, esto continuará sucediendo. Y cuanto más sucede, más pérdidas financieras sufrimos.

Sin embargo, no son sólo datos médicos. Toda nuestra información personal es propensa al robo, independientemente de dónde esté almacenada. Incluso su dinero puede ser robado directamente del banco en estos días.

Más de la mitad de los estadounidenses han sido víctimas de robo de identidad o conocen a alguien que ha sido víctima. Incluso con lo común que es, los estadounidenses siguen pensando que no serán una víctima – la mitad no toma ningún tipo de precauciones para protegerse de los hackeos.

Desafortunadamente, las compañías no están buscando arreglar esto en un futuro cercano. Las empresas prefieren reforzar las medidas de seguridad que pueden ver -las físicas- en lugar de las que no pueden. Muchas empresas saben que se avecinan ciberataques, pero muy pocas están haciendo algo al respecto. Al igual que los fabricantes y programadores de marcapasos, las empresas todavía no se están preparando para los hackeos en línea, aunque saben que van a venir. La vigilancia es cosa nuestra.

Cómo prevenir el robo de identidad médica

Hay (afortunadamente) muchas maneras de mantener su información médica a salvo de los ladrones de identidad. Empiece a usar estas tácticas para salvaguardar su identidad:

Revise la Explicación de los Beneficios/Resumen del Aviso de Medicare

Los proveedores de seguro médico envían formularios que describen los tratamientos que pagaron el año anterior. Las discrepancias entre sus propios registros y estos formularios podrían ser errores, pero pueden alertarlo sobre el robo de identidad.

Corregir errores en los registros médicos

Si encuentra errores en sus registros, el siguiente paso es enviar un correo sobre los errores tanto a sus médicos como a su proveedor de seguros. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) tiene una guía concisa para corregir errores en los registros médicos [ENG] en su página de robo de identidad médica.

Proteja su número de seguro social y la información de su seguro médico

Mantenga su información personal segura. Tanto su número de Seguro Social como la información de su seguro pueden ser utilizados para el robo de identidad médica.

Pida un número de reemplazo si pierde su tarjeta

En lugar de simplemente pedir una nueva tarjeta, pida también un nuevo número. Alguien podría estar usando su tarjeta perdida, y las cosas se complicarán si mantiene el mismo número.

Triture los documentos médicos antes de desecharlos

Trate sus documentos médicos de la misma manera que sus otros documentos confidenciales. Si va a tirar algunos documentos, destrúyalos antes también.

Mantenga sus propios registros

Sus proveedores de atención médica mantienen registros de sus visitas y procedimientos. ¿Y usted? Comience a tomar notas sobre su atención médica. Entonces, si algo está mal en sus registros en el futuro, tendrá algo con lo que compararlo.

No dé su información por teléfono

Medicare nunca lo llamará. Mantenga su información segura y no la comparta por teléfono.

Respondiendo al robo de identidad médica

Esperamos que nunca experimente la pesadilla que es el robo de identidad médica. Para esos pacientes desafortunados, aquí hay cinco cosas que puede hacer después de descubrir que es una víctima:

Póngase en contacto con su proveedor de seguros

Cuando usted nota una señal de fraude médico, lo primero que debe hacer es llamar a su proveedor de seguros. Si la señal que usted notó fue realmente un error de su proveedor, entonces llamarlos le ayudará a averiguarlo.

Solicitar copias de sus registros

Pida los registros de los lugares donde el fraude médico pudo haber ocurrido. Necesitará toda la evidencia que pueda conseguir.

Obtenga un reporte de las divulgaciones

Una “contabilidad de divulgaciones” le dice quién recibió sus registros médicos de su proveedor de atención médica. Usted recibe un reporte gratuito de las divulgaciones por proveedor y por año. Esto le mostrará los lugares donde obtuvo sus registros fraudulentos.

Repórtelo en IdentityTheft.gov

Una vez que haya confirmado que alguien más está usando su información médica, vaya a IdentityTheft.gov para reportarlo. Este sitio web, creado por la FTC, generará un plan de recuperación para usted.

Presentar un reporte policial

Sólo 40% [ENG] de las víctimas de fraude médico reportaron el robo de identidad a la policía. Incluso si no está seguro de que le ayudará, presente un reporte por su propia seguridad.

Recuerde, si tiene deuda de tarjetas de crédito, deudas de impuesto o, incluso, desea reparar su puntaje de crédito, puede llamarnos al 1-844-669-4596 y un experto en finanzas le hará una consulta gratuita.

Artículo modificado por última vez el mayo 15, 2020. Publicado por Debt.com, LLC