Кража личных данных обычно ассоциируется с мошенничеством по кредитным картам или получением кредитов на чужое имя. Но есть и еще одна разновидность таких преступлений — хищение медицинских данных или документов и использование их для получения медицинских услуг либо для продажи на черном рынке.
Многие эксперты сходятся во мнении, что количество хищений личных медицинских данных растет, поскольку этот вид правонарушений приносит большую выгоду злоумышленникам, а с ростом использования электронных медицинских карт такие данные становятся более доступными. Кроме того, номера кредитных карт и другие виды финансовых данных теряют свою ценность на черном рынке. «Если данные о кредитных картах принесут укравшему их лишь несколько долларов, то сведения о медицинских страховках можно продать за сотни», - утверждает Робби Хиггинс, вице-президент по услугам безопасности компании GlassHouse Technologies, поставляющей ИТ-решения.
Кроме того, объясняет Хиггинс, в то время как процессинговые центры, банки и другие компании отрасли финансовых услуг уже давно имеют высокоразвитые системы распознавания мошеннических транзакций, то о предприятиях здравоохранения этого сказать нельзя: «Медицина гораздо меньше подготовлена в деле распознавания электронных мошенничеств».
С ним согласна Дженнифер Льюэр, генеральный менеджер сервиса защиты идентификации ProtectMyID, предлагаемого компанией Expedian: «Отрасль здравоохранения гораздо сильнее фрагментирована, в каждой транзакции могут участвовать десятки организаций».
Именно поэтому имеют место инциденты, подобные происшедшему с компанией Health Net, которая призналась в пропаже серверной системы хранения, содержавшей 1,9 млн записей с личными и медицинскими данными. На исчезнувших накопителях хранились имена, адреса, номера социальной страховки, а также финансовая и медицинская информация по имеющимся и бывшим клиентам Health Net, ее служащим и поставщикам медицинских услуг.
Ponemon Institute при финансовой поддержке Experian ProtectMyID недавно провел общенациональное исследование по кражам личных медицинских сведений. Как показали его результаты, жертвами таких краж ежегодно становятся почти1,5 млн американцев. Расходы, которые несут пострадавшие от каждого случая хищения личных медицинских данных, составляют в среднем 20 160 долл., что на 503 долл. больше, чем в 2010 году.
В ходе исследования были опрошены 1672 респондента и 633 из них сообщили, что либо они сами были жертвой хищения идентификационных данных, либо от этого вида преступления пострадали их близкие.
Кражи личных медицинских сведений подразделяются примерно на те же категории, что и другие типы хищения личных данных: в 36% случаев идентификационные сведения были украдены членами семьи; 17% опрошенных не знают, как были похищены данные; в 14% случаев инцидент произошел в результате кражи информации у поставщика медицинских услуг; в 10% случаев виновным оказался недобросовестный сотрудник медицинского учреждения; 9% потеряли бумажник с личными данными; у 8% перехватили документ, отправленный по почте, и 6% пали жертвой «фишинговой» атаки.
Льюэр убежден, что, в отличие от кражи финансовых личных данных, хищения медицинских сведений люди не боятся: «Когда человек теряет свой бумажник, он в первую очередь восстанавливает водительские права и звонит в компании, выдавшие кредитные карты, но о пропаже карточки медицинского страхования он не сообщает. Надеюсь, что с ужесточением законов, требующих обязательного уведомления о пропажах медицинских сведений, люди лучше осознают опасность хищения личных медицинских данных».
В марте Федеральная комиссия по торговле США опубликовала очередной ежегодный отчет о мошенничествах на потребительском рынке. Уже в 11-й раз подряд первое место среди всех жалоб заняли сообщения о хищении личной идентификационной информации - каждый год из-за этого вида правонарушений страдают 9 млн американцев.