L’anno scorso il furto di identità medica è salito al 22% in quanto negli Stati Uniti sempre più dati sanitari vengono inseriti in circuiti elettronici ed è più facile per i criminali informatici rubare dagli studi medici, dagli ospedali e dalle compagnie assicurative.

Secondo un report pubblicato dal Ponemon Institute, una società di ricerca sulla privacy dei dati con sede a Traverse City (Michigan), nel 2014 i furti di cartelle cliniche avrebbero coinvolto almeno 500.000 persone, cadute vittima di società fittizie che commettevano frode assicurativa o di impostori che cercavano assistenza sanitaria gratuita.

Il report ha rilevato che la risoluzione di questi incidenti di frode costa alle vittime in media 13.500 dollari di spese per pagare le bollette mediche a loro nome o le spese legali.

Nel 19% dei casi le vittime hanno affermato che le informazioni errate aggiunte alla propria cartella clinica da un impostore, come un test droga positivo, hanno fatto perdere loro opportunità professionali.

Le cifre dovrebbero continuare a crescere quest’anno in quanto persiste l’hacking nella sanità, ha affermato il vice presidente senior del Medical Identity Fraud Alliance, Ann Patterson, , che ha sponsorizzato il report.

Solo quest’anno 80 milioni di clienti che hanno sottoscritto una polizza di assicurazione sanitaria da Anthem Inc. hanno subito il furto dei dati. I dati medici sono diventati un obiettivo popolare per i criminali perché, secondo gli analisti di sicurezza, nel mercato nero possono fruttare più di 10 volte i dati finanziari.

“Ho l’impressione che i criminali colpiranno sempre di più il settore sanitario, dove ci sono molti dati a loro disposizione,” ha affermato Patterson. “Non sono sicuro che ciò porterà ad un aumento della frode di identità medica, ma sembra aver senso.”

File elettronici

Patterson ha affermato che il suo gruppo ha iniziato a subire un picco dei casi di furto di identità medica dopo il 2012, anno in cui sono diventate più comuni le cartelle cliniche elettroniche.

In circa metà dei casi un’informazione personale è stata venduta ad un prezzo di circa 50-100 dollari e comprata da qualcuno senza assicurazione per ottenere assistenza medica o farmaci, ha affermato Patterson.

L’impostore si presenta in ospedale fingendo di essere la vittima, sostituisce la data di nascita, l’indirizzo e l’identità assicurativa o il numero di sicurezza sociale con i dati rubati e nella maggior parte dei casi sono informazioni sufficienti per ottenere il trattamento.

La fattura per l’assistenza medica è mandata alla compagnia d’assicurazione e la vittima rimane incastrata per ulteriori co-pagamenti, deducibili o servizi non coperti.

La cura che l’impostore riceve può anche comparire nella cartella clinica della vittima.

Nell’altra metà dei casi i criminali hanno fondato una società fraudolenta e fatturato la compagnia assicurativa per servizi mai forniti alla persona alla quale rubano l’identità.

Per esempio, i criminali comprano le identità di anziani con difficoltà a camminare e fatturano Medicare a loro nome per scooter che non sono stati mai venduti a loro, ha continuato Patterson.

A differenza dei furti di dati finanziari, nei quali la società di emissione di carte di credito o la banca paga il conto e viene emanata una nuova carta, il furto di identità medica può essere molto più costoso e dispendioso in termini di tempo.

Ci sono volute in media 200 ore per risolvere un caso, ha rilevato lo studio.

I fornitori di assistenza sanitaria sono anche meno esperti nel combattere i criminali informatici rispetto ai dettaglianti o alle banche perché per molto tempo non sono stati un target.

“La frode sanitaria può diventare molto complessa e sofisticata, sembra che gli hacker siano intelligenti e un passo avanti a chiunque altro,” ha affermato Patterson.

“Il settore è consapevole delle minacce e della vulnerabilità informatica ma è meno esperto di quello dei servizi finanziari e di vendita al dettaglio.”