Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

การโจรกรรม ID ทางการแพทย์:นักต้มตุ๋นใช้บันทึกเพื่อขโมยข้อมูลประจำตัวของคุณอย่างไร

คนส่วนใหญ่ปกป้องข้อมูลธนาคารส่วนบุคคลของตนอย่างใกล้ชิดทั้งในและออฟไลน์ ทุกคนรู้ดีว่าการมีหมายเลขประกันสังคมหรือหมายเลขบัญชีของคุณเป็นเรื่องไม่ดีสำหรับคนอื่น โดยเฉพาะอย่างยิ่งหากสามารถนำมารวมกับข้อมูลอื่น ๆ ได้ แต่หลายคนลืมข้อมูลประเภทอื่นที่อาจสร้างความเสียหายให้กับมือของผู้ไม่หวังดีได้ เวชระเบียน

เวชระเบียนเต็มรูปแบบเป็นขุมสมบัติสำหรับระบุตัวโจร เพราะมีข้อมูลทุกชิ้นที่พวกเขาสามารถฝันถึงการได้มา ที่แย่ไปกว่านั้น บันทึกเหล่านี้มักจะหาได้ง่ายเพราะผู้คนลืมปกป้องข้อมูลเหล่านี้อย่างเหมาะสม นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับแบบฟอร์มที่คุณลงนามที่สำนักงานแพทย์ และสิ่งที่คุณทำได้เพื่อปกป้องข้อมูลนั้น

ทำไมต้องเป็นเวชระเบียน

หลายคนสับสนเมื่อได้ยินว่าเวชระเบียนตกเป็นเป้าของโจร ทำไมโจรถึงอยากรู้ว่าคุณผ่าตัดหัวเข่าหรือกำลังใช้ยารักษาโรคปอดบวมอยู่? สิ่งที่ลืมไปคือบันทึกเหล่านี้รวมข้อมูลส่วนบุคคลทั้งหมดของคุณ ชื่อ ที่อยู่ วันเกิด หมายเลขประกันสังคม (หรือเทียบเท่า) และอื่นๆ เพิ่มข้อมูลสำหรับการเรียกเก็บเงินและข้อมูลที่อยู่ก่อนหน้า

การโจรกรรม ID ทางการแพทย์:นักต้มตุ๋นใช้บันทึกเพื่อขโมยข้อมูลประจำตัวของคุณอย่างไร

กล่าวโดยย่อ เวชระเบียนของคุณมีทุกอย่างที่ขโมยข้อมูลประจำตัวอาจจำเป็นต้องปลอมตัวเป็นคุณ มีแหล่งข้อมูลไม่กี่แห่งที่สมบูรณ์กว่า และส่วนใหญ่หาได้ยากกว่าเนื่องจากการรับรู้ของสาธารณชนเกี่ยวกับสิ่งที่สำคัญในการปกป้อง หากลูกค้าของธนาคารรู้ว่ามีการละเมิดข้อมูลทั้งหมดของพวกเขารั่วไหล พวกเขาจะต้องกังวลอย่างมาก และอาจถึงขั้นโกรธเคืองด้วยซ้ำ ทว่าผู้ป่วยในสำนักงานแพทย์หรือโรงพยาบาลที่ทราบประวัติการรักษาของพวกเขาได้รั่วไหลออกมาก็ไม่ค่อยน่าเป็นห่วงเท่าไหร่

เวชระเบียนก็หาได้ง่ายเช่นกัน มีแพทย์ โรงพยาบาล และบริษัทประกันภัยมากมายทั่วโลก และมักจะไม่ใช่บริษัทขนาดใหญ่ที่มีเงินหลายสิบล้านเพื่อใช้จ่ายในด้านไอที การแฮ็กเข้าไปในโรงพยาบาล สถานประกอบการของครอบครัว หรือบริษัทประกันภัยขนาดเล็กนั้นง่ายกว่าการตาม JPMorgan Chase, Citigroup หรือ Deutsche Bank

ที่แย่ไปกว่านั้น การคุ้มครองผู้บริโภคที่ขยายไปสู่การฉ้อโกงด้านเครดิตและเดบิตไม่ครอบคลุมถึงการฉ้อโกงทางการแพทย์ ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่ออาจต้องขอใช้บริการด้านสุขภาพที่พวกเขาไม่ได้รับ การขาดการคุ้มครองผู้บริโภคทำให้เกิดการขาดการตรวจสอบที่สัมพันธ์กันจากผู้ที่รับข้อมูลการเรียกเก็บเงิน และสามารถทำให้การฉ้อโกงนี้ถูกดึงออกได้ง่ายขึ้น

เพื่อนสามารถเลวร้ายยิ่งกว่าแฮ็กเกอร์

อย่างไรก็ตาม การโจรกรรม ID ทางการแพทย์ไม่ได้เกิดขึ้นจากการโจมตีที่เป็นอันตรายทางอินเทอร์เน็ตทั้งหมด การสำรวจที่จัดทำโดย Ponemon Institute ในปี 2013 พบว่าผู้ที่ตกเป็นเหยื่อการโจรกรรม ID ทางการแพทย์ส่วนใหญ่ไม่ได้ถูกโจมตีโดยแฮ็กเกอร์ครึ่งทางทั่วโลก แต่โดยความสัมพันธ์ส่วนตัว ใน 30% ของทุกกรณี มีการแชร์ข้อมูลด้วยความเต็มใจกับบุคคลที่เหยื่อคิดว่าน่าเชื่อถือ และใน 28% ของทุกกรณีมีการเข้าถึงบันทึกโดยเพื่อนหรือญาติโดยไม่ได้รับความยินยอม

การโจรกรรม ID ทางการแพทย์:นักต้มตุ๋นใช้บันทึกเพื่อขโมยข้อมูลประจำตัวของคุณอย่างไร

นี่แสดงว่าสิ่งที่หลายคนเรียกว่า "การแฮ็ก" ไม่ใช่การแฮ็กเลย แต่เป็นกลโกงธรรมดาๆ เหยื่อบางคนให้ข้อมูลด้วยความเต็มใจหรือถูกหลอกให้เข้าไป คนอื่นๆ เปิดเผยข้อมูลของตนที่บ้านหรือบนคอมพิวเตอร์ส่วนบุคคล ซึ่งต่อมาถูกผู้อื่นที่เข้าถึงพีซีได้ไปคว้าไป เป็นการโจรกรรมแบบเก่าที่มีความทันสมัย

อันที่จริง สถาบัน Ponemon พบว่ามีเพียง 15% ของการโจรกรรม ID ทางการแพทย์ทั้งหมดเท่านั้นที่อาจถูกกล่าวหาว่าแฮ็กหรือการโจมตีที่คล้ายกัน เช่น ฟิชชิง คุณมีแนวโน้มที่จะมีคนที่คุณรู้จักขโมยข้อมูลของคุณมากกว่าแฮ็กเกอร์ถึงสี่เท่า

ยกระดับการปกป้องของคุณ

แม้ว่าความชุกของการโจรกรรมเวชระเบียนอาจทำให้ความหวาดระแวงดูเหมือนมีเหตุผล แต่ก็มีข่าวดีซ่อนอยู่ในด้านร้าย บันทึกส่วนใหญ่ถูกขโมยด้วยวิธีที่คุณสามารถป้องกันได้เป็นการส่วนตัว คำถามที่คุณควรถามตัวเองคือ:คุณรู้หรือไม่ว่าบันทึกของคุณอยู่ที่ไหนและสามารถเข้าถึงได้อย่างไร

หลายคนที่ได้รับมันจบลงด้วยการโยนมันลงในกล่อง (หากเป็นแบบฟอร์มจริง) หรือในโฟลเดอร์ทั่วไป (หากเป็นดิจิทัล) นั่นเป็นทางเลือกที่ไม่ดี บันทึกทางกายภาพควรถูกซ่อนไว้หรือควรเก็บไว้ในตู้นิรภัยกันไฟ ในขณะเดียวกัน ข้อมูลดิจิทัลควรได้รับการปกป้องด้วยการรักษาความปลอดภัยอีกชั้นหนึ่ง อ่านบทความล่าสุดเกี่ยวกับการเข้ารหัสไฟล์เพื่อเรียนรู้สาเหตุและวิธีปกป้องไฟล์ในพีซีของคุณ

การโจรกรรม ID ทางการแพทย์:นักต้มตุ๋นใช้บันทึกเพื่อขโมยข้อมูลประจำตัวของคุณอย่างไร

คุณควรตรวจสอบบัญชีออนไลน์ใดๆ ที่คุณมีกับผู้ให้บริการทางการแพทย์ด้วยตนเองอย่างรวดเร็ว ฉันแนะนำให้สร้างรายชื่อ จากนั้นไปที่แต่ละรายการเพื่อเตือนตัวเองถึงข้อมูลที่เข้าถึงได้จากพวกเขาและวิธีการทำงาน ตรวจสอบให้แน่ใจด้วยว่าแต่ละอันได้รับการปกป้องด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำกัน โดยปกติแล้วการรักษาความปลอดภัยแบบสองปัจจัยจะไม่พร้อมใช้งาน ดังนั้นรหัสผ่านที่ดีจึงเป็นการป้องกันหลักของคุณ ผู้ให้บริการบางรายเสนออีเมลแจ้งเตือนที่จะแจ้งให้คุณทราบเมื่อมีการเข้าถึงบัญชีของคุณ เปิดการตั้งค่านั้น หากมี

ผู้ให้บริการทางการแพทย์รายใหญ่บางรายมีแอปสมาร์ทโฟนที่สามารถใช้เข้าถึงเวชระเบียนได้ โดยทั่วไปแล้ว ข้อมูลเหล่านี้ได้รับการออกแบบให้มีบันทึกเพียงบางส่วนเท่านั้น ทำให้ไม่น่าจะขโมยข้อมูลประจำตัวผ่านแอปเพียงอย่างเดียว อย่างไรก็ตาม อาจเป็นไปได้ที่จะขอบันทึกทั้งหมดโดยใช้แอป หรือปลอมแปลงเป็นคุณโดยใช้ข้อมูลที่พบในแอป ล็อกโทรศัพท์ไว้เพื่อป้องกันการเข้าถึงข้อมูลนี้โดยง่าย

มองหารอยรั่ว

15% ของบันทึกที่ถูกขโมยจากการแฮ็ค "ของจริง" เป็นส่วนที่บางเฉียบ แต่ก็ยังแปลเป็นหลายแสนคดี นอกจากการหลีกเลี่ยงการโจมตีแบบฟิชชิ่งแล้ว คุณยังทำอะไรไม่ได้อีกมากเพื่อต่อสู้กับปัญหาในเชิงรุก แต่คุณสามารถจับตาดูการรั่วไหลที่มีข้อมูลของคุณได้โดยการตั้งค่าการแจ้งเตือนด้วย DataLossDB (ไม่มีให้บริการอีกต่อไป) เว็บไซต์นี้ทำหน้าที่เป็นรายการที่จับได้ทั้งหมดสำหรับการละเมิดข้อมูลทั้งขนาดใหญ่และขนาดเล็ก เฉพาะการละเมิดที่ร้ายแรงที่สุดเท่านั้นที่สร้างข่าวภาคค่ำ ดังนั้นคุณจึงไม่สามารถพึ่งพาได้เพื่อแจ้งให้คุณทราบ

การโจรกรรม ID ทางการแพทย์:นักต้มตุ๋นใช้บันทึกเพื่อขโมยข้อมูลประจำตัวของคุณอย่างไร

บริการตรวจสอบเครดิตสามารถช่วยได้เช่นกัน การตรวจสอบเครดิตของคุณจะแจ้งให้คุณทราบถึงความพยายามครั้งใหม่ในการเปิดเครดิตในชื่อของคุณ ซึ่งจะช่วยตรวจจับความพยายามในการฉ้อโกงได้เกือบทั้งหมด ด้านลบ บริการเหล่านี้จะเรียกเก็บค่าธรรมเนียมรายเดือน นอกจากนี้ยังไม่รับประกันว่าจะหยุดยั้งการฉ้อโกงได้ พวกเขาเพียงช่วยให้คุณตอบกลับ ซึ่งสามารถลดหรือขจัดปัญหาได้หากคุณดำเนินการกับข้อมูลเมื่อได้รับข้อมูล

ผู้อ่านที่ขยันมากหรือมีเหตุผลให้คิดว่าตนตกเป็นเป้าหมาย สามารถป้องกันตนเองเพิ่มเติมได้ด้วยการแจ้งเตือนการฉ้อโกง นี่คือการแจ้งเตือนที่คุณยื่นต่อสำนักเครดิตรายใหญ่ เช่น Equifax, TransUnion และ Experian ในสหรัฐอเมริกา การดำเนินการนี้จะป้องกันไม่ให้บัญชีเครดิตหรือคำขอใหม่ถูกเปิดในชื่อของคุณ เว้นแต่จะได้รับการยืนยันจากคุณก่อน การแจ้งเตือนเป็นเวลา 90 วันและสามารถยื่นได้ฟรี คุณสามารถต่ออายุการแจ้งเตือนได้ทุก 90 วัน ผู้อ่านต่างประเทศควรทราบรายละเอียดนี้จะแตกต่างกันไปในแต่ละประเทศ

อย่าป้องกันจากการโจรกรรม ID ทางการแพทย์

การโจรกรรม ID ทางการแพทย์อาจเป็นประสบการณ์ที่บาดใจ แต่คุณยังไม่สามารถป้องกันได้ทั้งหมด การฉ้อโกงส่วนใหญ่เป็นการขโมยแบบง่ายๆ โดยผู้ที่เข้าถึงข้อมูลของคุณได้ ดังนั้นการปิดการเข้าถึงดังกล่าวจะช่วยลดความเสี่ยงของคุณได้อย่างมาก การเฝ้าระวังการละเมิดข้อมูลและการลงชื่อสมัครใช้การตรวจสอบเครดิตจะช่วยปรับปรุงการปกป้องของคุณด้วย เช่นเดียวกับการรักษาความปลอดภัยทุกอย่าง ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบ แต่มีขั้นตอนเชิงรุกเพียงไม่กี่ขั้นตอนที่ทำให้คุณตกเป็นเหยื่อน้อยลง