Guía del consumidor sobre el robo de identidad médica
Por: Lynn A. Toops, Abogada
Es una circunstancia desafortunada que tengamos que debatir sobre la usurpación de identidad médica. Aumentan las noticias en los medios de comunicación sobre piratas informáticos y filtraciones de datos, y millones de consumidores desprevenidos son víctimas de robos de identidad y tienen que hacer frente a las molestias resultantes.
Aumentan las violaciones de datos de los consumidores
A principios de este año, la revista Forbes informó sobre 20 de las principales violaciones de datos de consumidores de 2014. La mayoría de estas filtraciones afectaron a datos de tarjetas de crédito y débito de consumidores. Empresas como Neiman Marcus, Target Stores, Michael’s Craft Stores y muchas otras anunciaron violaciones de datos que expusieron a los ladrones cibernéticos información sensible de los clientes que a menudo incluía nombres, información de tarjetas de pago y, en algunos casos, direcciones y direcciones de correo electrónico. Los piratas informáticos venden esta información robada a otros que la utilizan para obtener cuentas de crédito fraudulentas.
Los piratas informáticos atacan los datos de cuentas médicas
Algunas de estas violaciones de datos afectaron a unos pocos miles de personas y otras a decenas de millones. La aseguradora sanitaria Anthem informó en febrero de 2015 de que había sido objeto de una filtración masiva de datos que afectaba a más de 80 millones de clientes antiguos y actuales. Anthem anunció que en la filtración de datos se había accedido a nombres de clientes, fechas de nacimiento, direcciones y números de la seguridad social. Esta filtración de datos en particular fue diferente de otras, ya que no se pirateó una base de datos de pagos, sino una base de datos que contenía información sobre clientes de seguros médicos y sus dependientes. Anthem afirma que los ladrones no accedieron a información sanitaria protegida. Cohen & Malad, LLP fue la primera firma en presentar una demanda colectiva contra Anthem en nombre de todos los clientes de Anthem cuya información personal se vio comprometida como resultado de esta filtración de datos.
La empresa de historiales médicos electrónicos Medical Informatics Engineering, Inc. informó en julio de 2015 de que había sido objeto de una filtración de datos que afectaba a los historiales médicos de casi 4 millones de personas. La información obtenida por los hackers incluía nombre, número de teléfono, dirección postal, nombre de usuario, contraseña cifrada, pregunta y respuesta de seguridad, información del cónyuge (nombre y posible fecha de nacimiento), dirección de correo electrónico, fecha de nacimiento y número de la Seguridad Social. Peor aún, los piratas informáticos también obtuvieron la siguiente información médica: resultados de laboratorio, información sobre la póliza de seguro médico, diagnóstico, código de discapacidad, nombre del médico, afecciones médicas y nombre y estadísticas de nacimiento del niño. Cohen & Malad, LLP fue el primer bufete en presentar una demanda colectiva en nombre de todas las víctimas de la filtración de datos de MIE.
Las fuerzas del orden calculan que la información médica personal vale para los delincuentes entre siete y ocho veces más que datos personales como el nombre, la fecha de nacimiento o los datos de la tarjeta de crédito.
A principios de este mes, el Wall Street Journal informó sobre ciberladrones que utilizaban información robada de seguros médicos para obtener servicios sanitarios, recetas y equipos médicos. El reportero compartió la historia de una mujer que dedicó horas de su tiempo personal a intentar arreglar cargos fraudulentos por servicios médicos después de que le robaran la información médica de su hijo.
Impacto financiero del fraude médico
Las víctimas del robo de identidad médica pueden sufrir graves pérdidas económicas. Según una encuesta realizada por el Instituto Ponemon, el 65% de las víctimas de robos de identidad en el sector médico gastaron una media de 13.500 dólares para restablecer su crédito, pagar reclamaciones fraudulentas y corregir inexactitudes en sus historiales médicos. Además de estas pérdidas, los consumidores se enfrentan a la posibilidad de un aumento de las primas médicas, ya que las aseguradoras de asistencia sanitaria pueden elevar sus costes para cubrir también las pérdidas financieras.
Protección del consumidor contra el fraude de identidad médica
Los consumidores tienen derecho a la privacidad de su información personal y médica. Cuando se produce una filtración de datos y los ladrones acceden a información confidencial, no sólo se daña su confianza en el proveedor de servicios, sino que también podría peligrar su medio de vida. Tras la filtración de datos de MIE, se ofreció a los clientes 24 meses de servicios de control de crédito y protección de la identidad. Sin embargo, el impacto de este robo durará mucho más de 24 meses. La información personal y sanitaria no puede cancelarse y volver a emitirse como una tarjeta de crédito. En su lugar, las víctimas tendrán que vigilar regularmente sus historiales médicos, extractos bancarios, registros financieros e informes crediticios para identificar actividades fraudulentas y tomar medidas.
Se han presentado demandas colectivas contra empresas como Anthem, Target y, ahora, MIE, que prometieron privacidad y protección de la información confidencial de los clientes y fracasaron. Estas demandas pretenden indemnizar a los consumidores por los daños sufridos, al tiempo que ponen de relieve la importancia de la ciberseguridad para todas las empresas que almacenan información en línea.
