Analistas advierten sobre el creciente índice de robos de identidades médicas

En 2017 se produjeron más de 300 filtraciones de datos médicos/de cuidado de la salud que involucraron información sanitaria protegida, según el Identity Theft Resource Center, una organización sin fines de lucro que se estableció para ayudar a las víctimas de robo de identidad. Según Experian, se robaron alrededor de 135,000 registros médicos y de cuidado de la salud.

En ciertos casos, los esquemas de llamadas robotizadas engañan a las personas para que divulguen su información médica a cambio de falsas promesas de medicamentos recetados, tratamientos o equipos médicos gratuitos o con descuento. La asombrosa cifra de 30,5 mil millones de llamadas robotizadas asediaron a consumidores y negocios estadounidenses en 2017, según YouMail, una compañía de seguridad telefónica.

Quienes llaman en busca de información de salud pueden afirmar que trabajan para una aseguradora y ofrecer medicamentos, kits de pruebas de ADN o equipos médicos en forma gratuita, a cambio del número de identificación de miembro, la contraseña, el nombre del médico u otra información privada de la víctima. Las aseguradoras de salud legítimas nunca piden contraseñas por mensaje de texto ni llamadas telefónicas no solicitadas.

"Si bien el robo de identidad médica no se debate tan habitualmente como otras formas de robo de identidad, las consecuencias pueden ser igual de devastadoras", dijo Eva Velázquez, CEO y presidenta del Identity Theft Resource Center. "Las repercusiones pueden tener un gran alcance, el que incluye la denegación de cobertura médica y la recepción de facturas por procedimientos que nunca se realizaron".

La tendencia no muestra señales de disminución en 2018, con 259 filtraciones de información médica o de cuidado de la salud al 30 de septiembre. Dicha cifra representa casi un tercio de todas las filtraciones de datos, las cuales incluyen las relacionadas con tarjetas de crédito y fraudes bancarios que son las que reciben más publicidad. Según el informe de mediados de año del centro, se han filtrado 3,248,545 registros médicos y de cuidado de la salud en total.

"La información de salud personal es inherentemente distinta a la información financiera", dice Didzis Voldins, vicepresidente y director de Seguridad de la Información de Blue Cross Blue Shield of Massachusetts. "A menudo, la información médica es más sólida y reveladora de la identidad de una persona, de modo que a los delincuentes les resulta útil de muchas formas diferentes. No se puede borrar ni enmendar tan fácilmente, como los datos de una tarjeta de crédito o el número de una cuenta bancaria. Esto complica significativamente la mitigación eficaz o la resolución de instancias de robo y uso indebido".

Los expertos dicen que la información de los seguros de salud vale más en el mercado negro de la Internet oscura (aproximadamente $200) que incluso un número de Seguro Social.

Cuatro formas de baja tecnología para protegerse a sí mismo y proteger a su familia contra el robo de identidad médica

• Corte la llamada no solicitada o ignore el mensaje de texto donde le soliciten la contraseña de su cuenta de seguro u otra información médica privada.
• Despegue y tire a la basura las etiquetas de frascos de medicamentos vencidos.
• Destruya con métodos seguros su información obsoleta sobre reclamaciones médicas o explicación de beneficios.
• No utilice redes sociales para compartir la información sobre futuras cirugías o tratamientos médicos
• Solo proporcione su número de Seguro Social, licencia de conducir o números de tarjetas de seguro a las autoridades pertinentes, y haga preguntas antes de proporcionarlos

Delincuentes ingeniosos, consumidores ingenuos

Los delincuentes de datos sofisticados están perfeccionando constantemente los métodos para atacar la seguridad y privacidad de los consumidores. Las tácticas comunes que se utilizan para adquirir información médica incluyen:

• Llamadas robotizadas fraudulentas. Los sistemas telefónicos por Internet pueden generar miles de millones de llamadas ilegales desde cualquier lugar del mundo en las que se oculta su propia identidad. Sus esquemas pueden llevar a fraudes de reclamaciones médicas, e incluso la recepción de drogas o equipos médicos que no son médicamente necesarios y cuyo uso es peligroso.
• Malware de ingeniería social. Una persona es engañada para que visite un sitio web que ejecuta un programa conocido como "caballo troyano". Este programa finge hacer algo legítimo y le pide al visitante que instale un fragmento de software malicioso que comienza a sustraer información del disco duro de la computadora.
• Spear fishing por email, la amenaza más común. Una persona recibe un email de una fuente supuestamente confiable que contiene un enlace y le solicita al destinatario que "haga clic para obtener más información" o "haga clic para evitar una auditoría del IRS" o "haga clic para recibir su escapada gratis a las Bermudas". Al hacer clic, el usuario activa un proceso que escanea su cuenta de email o su disco duro, y descarga la información.
• Hurgar la basura. Créase o no, esto ocurre con mucha frecuencia. Los delincuentes revuelven la basura o los desechos de otras personas en busca de información. A menudo, la información médica se descarta sin ser apropiadamente destruida.
• Software no parcheado. Las computadoras, las laptops y los dispositivos portátiles quedan con el software de seguridad vulnerable y desactualizado, lo cual puede ser aprovechado por los delincuentes con el conocimiento técnico necesario y malware para sortear estos protocolos de seguridad no parcheados.
• Hackers de redes sociales. Esta amenaza creciente se manifiesta como una solicitud falsa de amistad o para instalar una aplicación. Cuando los usuarios caen en esta trampa, dan acceso a su cuenta de red social.

En un caso notorio reportado por el ITRC, una embarazada abusadora de sustancias en Utah recibió atención médica por maternidad al utilizar la identidad de otra mujer. La víctima del robo de identidad médica recibió una llamada y la visita de los Servicios de Protección de Menores amenazándola con quitarle a sus cuatro hijos porque el bebé de la estafadora había nacido con adicción a las metanfetaminas. Se necesitó una prueba de ADN para quitar el nombre de la víctima del certificado de nacimiento del bebé y la rectificación de sus registros médicos llevó años.

Otros delincuentes apuntan a monetizar la información médica al chantajear a sus víctimas con afecciones delicadas o al recibir drogas, tales como Oxycotin, bajo la identidad de otra persona y venderlas en el mercado negro.

"El valor de estas actividades delictivas aumenta con mucha rapidez", dice Tim Jacobs, director de Cumplimiento de Seguridad de la Información de Blue Cross Blue Shield of Massachusetts, "según la cantidad de registros expuestos así como la infinidad de formas en que los delincuentes pueden aprovecharse de ello".