Pelanggaran data baru-baru ini yang membuka informasi terhadap 1,2 juta pasien di Sistem Kesehatan dan Rumah Sakit Cook County bukanlah pelanggaran biasa, menurut para ahli.
Pelanggaran tersebut terjadi antara bulan Maret dan Mei tahun ini dengan mengungkap nama pasien, nomor jaminan sosial, dan informasi medis pribadi. Informasi medis pribadi tersebut dapat digunakan untuk melawan Anda dengan cara yang sangat jahat dan mengejutkan.
Para ahli mengatakan informasi medis 10 kali lebih berharga di web gelap dibandingkan nomor kartu kredit yang dicuri dan dampaknya bisa berlangsung bertahun-tahun.
Jika Anda termasuk pasien yang menerima surat melalui pos yang mengatakan bahwa informasi Anda terekspos dalam pelanggaran data, inilah yang perlu Anda ketahui.
Pakar keamanan Binary Defense mengatakan ada dua jenis penipuan utama yang khusus untuk informasi medis.
Pemerasan medis
Yang pertama adalah pemerasan – di mana penipu sebenarnya memeras Anda berdasarkan riwayat kesehatan, pengobatan, atau diagnosis Anda.
“Kadang-kadang Anda melihatnya dalam kasus-kasus seperti kesehatan mental atau masalah kesehatan mental yang muncul. Seorang penyerang akan mengulurkan tangan dan berkata, ‘hei, saya tahu Anda memiliki diagnosis x,y, dan z. Kecuali jika Anda menginginkan… Jika majikan Anda mengetahui bahwa Anda telah didiagnosis mengidap penyakit ini, Anda akan melakukan sesuatu yang berpotensi, Anda tahu, melewati batas,'” kata Jake Aurant, anggota tim kontra-intelijen Binary Defense.
Tagihan medis palsu dan panggilan penagihan
Penipuan lainnya melibatkan tagihan medis palsu. Karena penipu dapat mengetahui seluruh riwayat kesehatan Anda, mereka tahu layanan apa yang Anda gunakan, dan bisa cukup meyakinkan jika mereka menghubungi Anda untuk menagihnya.
“Mereka dapat menghubungi melalui telepon atau email dan berpura-pura atau secara curang membuat tagihan medis yang mereka coba agar seseorang bayar. Jadi mereka akan berkata, ‘hei, ini belum dibayar. Dan jika mereka memiliki diagnosis atau tagihan medis apa pun yang dicuri, mereka mencoba membuat orang mentransfer dana ke rekening yang salah [scammer] lalu bisa mengambil uang itu,” kata Aurant.
Anda mungkin tidak mendapatkan tagihan palsu atau upaya pemerasan hari ini atau besok atau bahkan tahun ini. Para penipu ini memainkan permainan jangka panjang, kata para ahli. Dan mungkin perlu waktu bertahun-tahun sebelum ada orang yang mencoba menggunakan informasi medis yang bocor ini untuk menipu atau memeras Anda.
Bagaimana melindungi diri sendiri
Atur pemantauan kredit sehingga Anda setidaknya dapat mengetahui jika seseorang menggunakan informasi Anda untuk mengajukan pinjaman atau kartu kredit.
Bagi pasien yang nomor Jaminan Sosialnya mungkin terpengaruh, Cook County Health mengatakan pihaknya akan menawarkan kesempatan untuk mendaftar dalam layanan pemantauan kredit dan perlindungan identitas tanpa biaya. Pasien yang mungkin terkena dampak dan menginginkan informasi lebih lanjut dapat menghubungi 888-867-3881.
Selain itu- ekstra waspada terhadap panggilan atau email yang meminta pembayaran dari siapa pun yang mengaku berafiliasi dengan rumah sakit atau penyedia layanan kesehatan Anda. Lakukan langkah ekstra dan verifikasi apakah Anda memiliki tagihan, dan berapa jumlahnya.
Experian memiliki saran berikut untuk pasien setelah pelanggaran data medis:
Anda dapat memeriksa laporan kredit Anda dari masing-masing dari tiga biro kredit utama setiap 12 bulan di Annualcreditreport.com atau dapatkan salinan gratis laporan kredit Experian Anda di situs web Experian. Anda juga berhak memasang peringatan penipuan atau pembekuan kredit pada akun Anda untuk mencegah atau memperingatkan Anda jika ada orang yang mencoba membuka akun atas nama Anda.
Anda juga harus memperhatikan aktivitas di rekening keuangan medis Anda, seperti Rekening Tabungan Kesehatan atau Rekening Pengeluaran Fleksibel, tempat peretas dapat menarik uang setelah mereka mengambil informasi pribadi Anda.
Bagaimana memulihkan keadaan setelah pelanggaran layanan kesehatan
Jika Anda menyadari bahwa informasi medis Anda telah dicuri, berikut tiga langkah yang dapat Anda ambil untuk melindungi diri Anda dan meminimalkan kerusakan.
1. Mengumpulkan dokumen dan mengajukan laporan
2. Kumpulkan salinan rekam medis terkini
Dapatkan salinan terkini semua rekam medis Anda dari dokter dan semua penyedia layanan kesehatan lainnya, bersama dengan perusahaan asuransi kesehatan Anda, ditambah catatan anggota keluarga mana pun yang mungkin juga terkena dampaknya. Periksa laporannya, cari perawatan, prosedur, atau resep apa pun yang tidak diizinkan untuk Anda dan keluarga Anda.
Dalam beberapa kasus, penipu mungkin telah memaksimalkan manfaat Anda pada tahun tersebut atau melakukan hal lain yang mungkin mengancam pertanggungan dan kelayakan Anda untuk mendapatkan perawatan.
Anda pasti ingin memeriksa apakah semua informasi pribadi Anda benar, mulai dari alamat surat dan penagihan hingga golongan darah Anda. Jika rekam medis Anda telah diubah untuk mencerminkan pengobatan terhadap penipu, rekam medis tersebut mungkin berisi kesalahan berbahaya, seperti daftar reaksi alergi yang salah terhadap beberapa obat, kondisi kronis seperti diabetes, daftar obat yang bertentangan, atau bahkan golongan darah yang salah. Jika Anda mengalami kecelakaan dan dibawa ke ruang gawat darurat, informasi palsu semacam itu dapat menyebabkan kesalahan medis yang berbahaya atau bahkan fatal.
Hal ini dapat memakan waktu dan membuat frustrasi, namun pendekatan terbaik Anda adalah dengan memeriksa daftar lengkap setiap dokter, klinik, rumah sakit, apotek, laboratorium, rencana kesehatan, dan lokasi di mana pencuri mungkin telah menggunakan informasi Anda, menurut Federal Komisi Perdagangan. Jika pencuri menerima pengobatan atau resep atas nama Anda, mintalah catatan dari penyedia layanan kesehatan dan apotek mana pun yang mungkin menyediakan resep tersebut.
Jika penyedia layanan kesehatan menolak memberikan catatan karena khawatir akan privasi medis pencuri ID, Anda berhak mengajukan banding berdasarkan hukum federal. Menurut FTC, Anda harus menghubungi orang yang tercantum dalam Pemberitahuan Praktik Privasi penyedia layanan, perwakilan pasien penyedia layanan, atau ombudsmannya. Jika Anda masih tidak bisa mendapatkan catatan Anda dalam waktu 30 hari sejak permintaan tertulis Anda, Anda dapat menghubungi Kantor Hak Sipil Departemen Kesehatan dan Layanan Kemanusiaan AS, dengan menelepon (800) 368-1019 atau mengirim email ke ocrmail@hhs.gov.
Selain itu, undang-undang federal mengizinkan Anda mendapatkan satu salinan akuntansi gratis dari masing-masing penyedia layanan kesehatan Anda setiap 12 bulan, yang merupakan catatan siapa saja yang menerima informasi medis Anda dari penyedia tersebut. Mintalah salinan “akuntansi pengungkapan” dari masing-masing rencana dan penyedia kesehatan Anda. Ini akan menjelaskan siapa yang menerima informasi medis Anda, apa yang dikirimkan dan mengapa serta kapan didistribusikan.
Mendapatkan salinan rekam medis Anda memerlukan biaya. Undang-undang privasi kesehatan negara bagian Anda mungkin memudahkan Anda mendapatkan catatan.
3. Minta koreksi
Setelah Anda meninjau catatan kesehatan Anda, laporkan informasi yang salah dan minta koreksi secara tertulis. Anda dapat menyalin catatan dan menyorot atau melingkari entri yang salah untuk dihapus, dan menulis penambahan atau koreksi. Buat salinan dari semua yang Anda kirim, simpan yang asli dan catat apa yang dikirim, di mana dan kapan.
Minta penyedia untuk memperbaiki atau menghapus setiap kesalahan. Kirimkan surat Anda melalui surat resmi, dan mintalah “tanda terima pengembalian”, sehingga Anda memiliki bukti tentang apa yang diterima oleh paket atau penyedia. Sertakan salinan laporan polisi dan Laporan Pencurian Identitas yang diajukan ke FTC.
Penyedia layanan kesehatan diharuskan untuk memperbaiki catatan Anda dan memperingatkan laboratorium atau penyedia lain mana pun yang mungkin menerima informasi yang salah. FTC menyarankan bahwa jika penyedia layanan tidak mau melakukan koreksi, Anda harus meminta agar pernyataan perselisihan dan koreksi Anda disertakan dalam catatan medis Anda.
Setelah Anda memperoleh rekam medis Anda, simpanlah rekam medis Anda yang bersih dan telah diperbaiki dan perbarui saat Anda menjalani perawatan atau prosedur medis lainnya, untuk memastikan Anda memiliki rekam medis Anda sendiri yang akurat dan lengkap.