El robo de identidad médica es una de las formas más dañinas y potencialmente peligrosas de robo de identidad, y puede ser la más difícil de prevenir o detectar.

 

robo de identidad médica


El robo de identidad médica se ha convertido en un problema grave en los últimos años. Sin embargo, la mayoría de los consumidores no son conscientes de las amenazas que conlleva. A diferencia de los delitos financieros tradicionales como el robo de tarjetas de crédito que rara vez conlleva más que una pérdida económica, las consecuencias del robo de identidad médica, pueden implicar daños físicos e incluso la pérdida de vidas humanas.

El robo de identidad médica se define como el robo fraudulento de información médica protegida de un individuo y de información personal identificable, como el nombre, fecha de nacimiento, número de la Seguridad Social o número de póliza de seguro, para obtener bienes y servicios médicos o defraudar a las aseguradoras presentando reclamaciones falsas obteniendo un beneficio económico.

Este tipo de fraude está alcanzando proporciones astronómicas en países como EE UU, donde según un estudio de Ponemon Institute patrocinado por la Medical Identity Fraud Alliance (MIFA, por sus siglas en inglés), en 2014 más de 2,3 millones de personas fueron víctima de robo de identidad médica, casi 500.000 casos más (un 22% más) que el año anterior. Según la misma fuente, el 65% de las víctimas pagó un promedio de 13.500 dólares para solucionar el problema, incluyendo honorarios de abogados y pagos a organizaciones sanitarias y aseguradoras de salud. Además de invertir una media de 200 horas en resolver el asunto.

En España, no existen datos oficiales sobre la incidencia del robo de identidad médica y su coste, lo que puede hacer suponer que el problema no alcanza las proporciones de EE UU., aunque sí existen datos sobre el aumento del número de ciberataques a organizaciones sanitarias relacionados con los datos de sus pacientes. Según informaciones de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, el 48% de las organizaciones sanitarias ha sufrido algún incidente relacionado con la pérdida o la filtración de información sobre pacientes en 2016.

También resulta difícil obtener estadísticas comparables para Colombia y la región, aunque el fraude médico y los ciberataques en el sector sanitario son fenómenos en aumento. Brasil, México y Colombia son los países de América Latina más afectados por ataques informáticos, que dejaron pérdidas en la región por 184.000 millones de dólares entre agosto de 2015 y agosto de 2016. En Colombia las pérdidas fueron de 5.700 millones de dólares, un aumento del 4% con respecto al año anterior. En cuanto al fraude médico, la situación en la industria aseguradora colombiana es también preocupante. El Instituto Nacional de Investigación y Prevención de Fraude (Inif) señala que el nivel de fraude alcanza en la actualidad aproximadamente el 7% del valor de las reclamaciones, abarcando todos los ramos: seguros del automóvil y Seguro Obligatorio de Accidentes de Tránsito (SOAT), pólizas de vida, salud, hogar y productos ligados a servicios públicos.

Consecuencias para la seguridad del paciente del robo de identidad médica

A diferencia del fraude financiero, el robo de identidad médica puede derivar en una potencial situación de vida o muerte, en el caso más extremo. Cuando una persona usa la identidad médica de la víctima para obtener servicios médicos o medicamentos con receta, esa información se incorpora a la historia clínica electrónica de la víctima y puede complicar su atención médica en el futuro. Según la MIFA, aproximadamente el 20% de las víctimas de robo de identidad médica reciben un tratamiento o un diagnóstico incorrecto o sufren retrasos para ser asistidos debido a la confusión que se genera sobre los datos que son verídicos y los que no lo son en su historial.

La MIFA pone como ejemplo el caso de un anciano que acudió al servicio de emergencias de su hospital de referencia por una lesión en la espalda y fue tratado con penicilina, a la que era letalmente alérgico. Esta persona había perdido su tarjeta médica y no lo había reportado. En los meses siguientes, alguien había usado su identificación médica en la misma sala de emergencias en la que fue tratado. El historial médico de la víctima se había corrompido con la inclusión de las condiciones médicas de la persona que había suplantado su identidad.

Por qué está creciendo el robo de identidad médica

Hay varios factores que contribuyen al crecimiento del fraude por robo de identidad médica, como son la digitalización de los historiales médicos, el valor en el mercado negro de los datos médicos y el llamado ‘fraude amistoso’.

Digitalización de los historiales médicos

A medida que las organizaciones sanitarias digitalizan los historiales médicos de sus paciente, la información médica personal de millones de persona se vuelve potencialmente vulnerable a los ataques externos.

Aunque existen directrices y certificaciones de seguridad, los datos médicos se han convertido en un objetivo primordial para los cibercriminales expertos. De acuerdo con el Centro de Recursos para el Robo de Identidad (ITRC), de las 783 brechas de seguridad reportadas en 2014, 333 (el 42,5%) se habían producido en el sector de la atención médica/salud. El Instituto Ponemon estima que el impacto económico anual del robo de identidad médica en EE UU es de 62.000 millones de dólares.

Valor en el mercado negro de los expedientes médicos

Los datos médicos de un paciente son más valiosos en el mercado negro que las tarjetas de crédito. Según el FBI, se venden por entre 20 y 70 dólares, mientras que una tarjeta puede costar tan solo 5 dólares. ¿Por qué? Una tarjeta es fácil de cancelar, pero los hospitales y las aseguradoras no suelen tener un procedimiento claro y rápido para ayudar a los pacientes si les roban sus datos médicos.

Fraude amistoso

Una encuesta del Instituto Ponemon mostró que el 35% del robo de identidad médica en EE UU era resultado del uso por parte de los miembros de la familia de la información del seguro de salud de la víctima. Estos crímenes a menudo no se denuncian a la policía porque la víctima lo sabe o está relacionada con el autor.

 

Los expertos explican que detectar el fraude desde el principio puede ser la parte más difícil. El fraude médico y el robo de identidad médica son mucho más difíciles de detectar que el fraude financiero. El banco te llama si ve cargos en el sistema que activan una alarma. Este tipo de fraude es mucho más fácil de ocultar durante más tiempo. Según el Instituto Ponemon, a las víctimas les lleva un promedio de más de tres meses para detectar el fraude.

El sector sanitario precisa de un método que aúne tecnología, procedimientos y formación, para conseguir identificar de forma inequívoca y segura a cada paciente. Y con ello, mejorar la seguridad del paciente dentro de todo el ciclo de atención sanitaria, a la vez que conseguir proteger su identidad médica y evitar el fraude.

Póngase en contacto con nosotros si quiere saber más sobre cómo evitar el robo y el fraude de identidad en las prestaciones sanitarias. Nuestras soluciones de identificación biométrica permiten identificar al paciente de forma segura e inequívoca, impidiendo que nadie pueda suplantar su identidad.

CONTACTAR