Cyberthreat.id - Tinjauan singkat tentang pelanggaran data dari industri kesehatan di Amerika Serikat (AS) selama bulan Maret 2020 mengungkapkan 26 insiden keamanan. Seluruh pelanggaran data itu disangkakan melanggar regulasi Pelaporan Pelanggaran dan Akuntabilitas Asuransi Kesehatan atau
Health Insurance Portability and Accountability Act (HIPAA).

HIPAA atau Kennedy-Kassebaum Act diundangkan Kongres AS ke-104 tahun 1996. Regulasi ini dibuat untuk memodernisasi aliran informasi dan perawatan kesehatan; menetapkan bagaimana secara pribadi Informasi dapat diidentifikasi yang dikelola oleh industri asuransi kesehatan dan perawatan kesehatan harus dilindungi dari penipuan dan pencurian; sekaligus mengatasi batasan pada cakupan asuransi kesehatan.

Dilansir Hot for Security - Bitdefender, peraturan HIPPA mewajibkan entitas yang dilindungi untuk memberi tahu pasien ketika informasi kesehatan pribadi (Protected Health Information/PHI) mereka digunakan atau diungkapkan secara tidak masuk akal, dengan kata lain, dilanggar dengan cara yang membahayakan privasi dan keamanan PHI.

Dari 26 pelanggaran data yang terjadi sepanjang Maret 2020, sebanyak 13 insiden disebabkan oleh peretasan atau insiden IT lainnya. Serangan itu mempengaruhi 338.334 individu. Penyebab pelanggaran data penting lainnya adalah pencurian, kehilangan, dan akses ilegal atau pengungkapan informasi, yang berdampak pada 44.592 orang.

Apa itu PHI?

Informasi kesehatan pribadi atau Protected Health Information (PHI) dapat dikumpulkan atau dibuat oleh penyedia layanan kesehatan, majikan, penyedia paket layanan kesehatan, atau entitas layanan kesehatan lainnya. Pada dasarnya, setiap rekam medis atau entri data yang dapat mengidentifikasi seseorang dianggap sebagai PHI. 

Contoh PHI adalah:

1. Nama, alamat fisik, nomor telepon, dan email.

2. Asuransi Kesehatan atau nomor Jaminan Sosial.

3. Setiap informasi tentang penerima manfaat kesehatan.

4. Rincian keuangan termasuk nomor rekening.

5. Perangkat medis dan nomor seri perangkat terkait.

6. Data biometrik seperti DNA, retina, sidik jari, atau rekaman suara.

7. Gambar yang menunjukkan karakteristik pengidentifikasian.

8. Gambar diagnostik termasuk sinar-X.

Bagaimana penjahat cyber memanfaatkan PHI curian?

Catatan medis sangat diinginkan di Dark Web dan dapat dijual sehatga $ 1.000 atau sekitar Rp 16 juta. Harga tergantung berapa banyak informasi diberikan. Pencuri di internet dapat menggunakan catatan perawatan kesehatan curian dalam berbagai skema ilegal.

1. Pencurian identitas medis.

Penjahat dapat mengambil identitas korban untuk membuat klaim medis palsu, mencuri asuransi korban, atau memalsukan resep dan label obat.

2. Pemerasan.

Penjahat bisa menggunakan informasi kesehatan yang dicuri. Pelaku kejahatan meminta pembayaran karena tidak mengungkapkan informasi yang membahayakan atau merusak.

3. Penipuan pajak hingga membuka jalur kredit baru.

Penjahat menggunakan informasi pribadi yang dapat diidentifikasi seperti nomor Jaminan Sosial, nama dan alamat. Dengan demikian, penipu dapat mengajukan lembar pengembalian pajak atas nama korban dan menurunkan skor kredit Anda dengan membuka akun baru.

Apa saja tanda pencurian identitas medis?

Risiko menjadi korban pencurian identitas medis mungkin belum terlintas dalam pikiran banyak orang. Saat ini, para penjahat sedang mencari cara cepat untuk mendapat keuntungan dari data yang dicuri. Namun, penting untuk diingat bahwa catatan medis mencakup lebih dari pekerjaan laboratorium dan hasil tes kesehatan.

Di dunia ini, tidak satupun orang yang ingin layanan kesehatannya ditolak atau memiliki masalah hukum dengan persoalan kesehatannya akibat skema penipuan oleh penjahat.

Berikut tanda-tanda pencurian identitas medis secara umum:

1. Anda tidak menerima tagihan medis Anda.

2. Penagih utang menghubungi Anda untuk tagihan medis yang menurutnya Anda berutang.

3. Anda menerima pemberitahuan dari penyedia paket kesehatan Anda yang menyatakan bahwa Anda telah mencapai batas tunjangan Anda.

4. Catatan medis menunjukkan kondisi yang tidak Anda miliki atau Anda ditolak asuransi.

5. Anda menolak saluran kredit baru.

Bacalah selalu pernyataan asuransi kesehatan Anda dengan seksama dan perhatikan ketidaksesuaian apa pun. Beri tahu penyedia layanan kesehatan Anda jika ada kesalahan dan segera laporkan biaya penipuan kepada pihak berwenang setempat.