अधिकांश लोग अपनी व्यक्तिगत बैंकिंग जानकारी को ऑन और ऑफलाइन दोनों तरह से सुरक्षित रखते हैं। हर कोई जानता है कि अन्य लोगों के पास आपकी सामाजिक सुरक्षा संख्या या खाता संख्या होना एक बुरी बात है, खासकर यदि इसे अन्य जानकारी के साथ जोड़ा जा सकता है। लेकिन कई लोग दूसरी तरह की जानकारी को भूल जाते हैं जो गलत हाथों पर उतनी ही हानिकारक हो सकती है; मेडिकल रिकॉर्ड।
एक पूर्ण मेडिकल रिकॉर्ड चोरों की पहचान के लिए एक खजाना है क्योंकि इसमें हर वह जानकारी होती है जिसे वे प्राप्त करने का सपना देख सकते हैं। इससे भी बदतर, इन अभिलेखों को हासिल करना अक्सर आसान होता है क्योंकि लोग उन्हें ठीक से संरक्षित करना भूल जाते हैं। डॉक्टर के कार्यालय में आपके द्वारा हस्ताक्षरित प्रपत्रों के बारे में आपको यह जानने की आवश्यकता है कि आप उस डेटा की सुरक्षा के लिए क्या कर सकते हैं।
मेडिकल रिकॉर्ड क्यों?
बहुत से लोग भ्रमित होते हैं जब वे सुनते हैं कि मेडिकल रिकॉर्ड को चोरों द्वारा लक्षित किया जाता है। एक चोर क्यों जानना चाहेगा कि आपके घुटने की सर्जरी हुई है या आप निमोनिया की दवा ले रहे हैं? जो भूल गया है वह यह है कि इन अभिलेखों में आपकी सभी व्यक्तिगत जानकारी शामिल होती है। नाम, पता, जन्म तिथि, सामाजिक सुरक्षा संख्या (या समकक्ष) और बहुत कुछ। बिलिंग जानकारी और पिछले पते की जानकारी के साथ कुछ आगे बढ़ें।
संक्षेप में, आपके मेडिकल रिकॉर्ड में वह सब कुछ होता है जो एक पहचान चोर को आपको प्रतिरूपित करने की आवश्यकता हो सकती है। डेटा के कुछ स्रोत अधिक पूर्ण होते हैं, और अधिकांश को प्राप्त करना अधिक कठिन होता है क्योंकि सार्वजनिक धारणा के कारण सुरक्षा के लिए क्या महत्वपूर्ण है। यदि किसी बैंक के ग्राहकों को पता चलता है कि एक उल्लंघन ने उनका सारा डेटा लीक कर दिया है, तो वे बहुत चिंतित होंगे, शायद नाराज भी। फिर भी एक चिकित्सा कार्यालय या अस्पताल के मरीज़ जो अपने मेडिकल रिकॉर्ड लीक होने के बारे में सीखते हैं, वे शायद ही कभी चिंतित होते हैं।
मेडिकल रिकॉर्ड भी प्राप्त करना अपेक्षाकृत आसान है। दुनिया भर में कई डॉक्टर, अस्पताल और बीमा कंपनियां हैं, और वे अक्सर आईटी पर खर्च करने के लिए दसियों लाख वाले बड़े निगम नहीं होते हैं। जेपी मॉर्गन चेज़, सिटीग्रुप या ड्यूश बैंक के बाद जाने की तुलना में अस्पताल, पारिवारिक व्यवसाय या छोटी बीमा कंपनी को हैक करना आसान है।
इससे भी बदतर, उपभोक्ता सुरक्षा जो क्रेडिट और डेबिट धोखाधड़ी तक फैली हुई है, चिकित्सा धोखाधड़ी तक नहीं है। इसका मतलब है कि पीड़ित स्वास्थ्य देखभाल सेवाओं के लिए हुक पर हो सकते हैं जो उन्हें प्राप्त नहीं हुई थीं। उपभोक्ता संरक्षण की कमी बिलिंग जानकारी स्वीकार करने वालों की जांच की सापेक्ष कमी का अनुवाद करती है और इस धोखाधड़ी को दूर करना आसान बना सकती है।
एक दोस्त हैकर से भी बदतर हो सकता है
हालांकि, सभी मेडिकल आईडी चोरी इंटरनेट पर दुर्भावनापूर्ण हमलों के माध्यम से नहीं होती है। 2013 में पोनमोन इंस्टीट्यूट द्वारा किए गए एक सर्वेक्षण में पाया गया कि मेडिकल आईडी चोरी के पीड़ितों पर दुनिया भर में आधे रास्ते में एक हैकर द्वारा नहीं बल्कि एक व्यक्तिगत संबंध द्वारा हमला किया गया था। सभी मामलों में से 30% मामलों में जानकारी स्वेच्छा से उस पक्ष के साथ साझा की जाती थी जिसे पीड़िता भरोसेमंद समझती थी और सभी मामलों में 28% मामलों में रिकॉर्ड को किसी मित्र या रिश्तेदार द्वारा बिना सहमति के एक्सेस किया जाता था।
इससे पता चलता है कि जिसे कई लोग "हैकिंग" कहते हैं, वह हैकिंग नहीं है, बल्कि एक साधारण घोटाला है। कुछ पीड़ितों ने स्वेच्छा से अपनी जानकारी दी या उन्हें धोखा दिया गया। दूसरों ने अपनी जानकारी को घर पर या व्यक्तिगत कंप्यूटर पर उजागर कर दिया, जहां बाद में इसे पीसी तक पहुंच के साथ किसी और ने पकड़ लिया। यह एक आधुनिक मोड़ के साथ पुराने जमाने की चोरी है।
वास्तव में, पोनमोन इंस्टीट्यूट ने पाया कि सभी मेडिकल आईडी चोरी का केवल 15% हैकिंग या फ़िशिंग जैसे इसी तरह के हमले के लिए जिम्मेदार ठहराया जा सकता है। किसी हैकर की तुलना में आपके किसी जानने वाले द्वारा आपके रिकॉर्ड चोरी होने की संभावना चार गुना अधिक है।
अपनी सुरक्षा बढ़ाना
हालांकि मेडिकल रिकॉर्ड की चोरी की व्यापकता व्यामोह को न्यायसंगत बना सकती है, लेकिन कुछ अच्छी खबरें बुरी बातों में छिपी होती हैं। अधिकांश रिकॉर्ड ऐसे तरीकों से चुराए जाते हैं जिन्हें आप व्यक्तिगत रूप से रोक सकते हैं। आपको खुद से यह सवाल पूछना चाहिए:क्या आप जानते हैं कि आपके रिकॉर्ड कहां स्थित हैं और उन्हें कैसे एक्सेस किया जा सकता है?
बहुत से लोग जो उन्हें प्राप्त करते हैं, उन्हें एक बॉक्स में (यदि वे भौतिक रूप हैं) या एक सामान्य फ़ोल्डर (यदि वे डिजिटल हैं) में फेंक देते हैं। यह एक बुरा विकल्प है। भौतिक अभिलेखों को छुपाया जाना चाहिए या, अधिमानतः, अग्निरोधक तिजोरी में रखा जाना चाहिए। इस बीच, डिजिटल डेटा को सुरक्षा की एक अतिरिक्त परत द्वारा संरक्षित किया जाना चाहिए। आप अपने पीसी पर फ़ाइलों की सुरक्षा क्यों और कैसे कर सकते हैं, यह जानने के लिए फ़ाइल एन्क्रिप्शन पर हमारा नवीनतम लेख देखें।
आपको चिकित्सा प्रदाताओं के साथ आपके किसी भी ऑनलाइन खाते का त्वरित स्व-लेखापरीक्षा भी करनी चाहिए। मैं उनकी एक सूची बनाने की सलाह देता हूं, फिर प्रत्येक के पास जाकर खुद को उनके माध्यम से सुलभ जानकारी की याद दिलाने के लिए और वे कैसे काम करते हैं। यह भी सुनिश्चित करें कि प्रत्येक एक मजबूत, अद्वितीय पासवर्ड द्वारा सुरक्षित है। दो-कारक सुरक्षा आमतौर पर उपलब्ध नहीं होती है, इसलिए एक अच्छा पासवर्ड आपका मुख्य बचाव है। कुछ प्रदाता ईमेल अलर्ट प्रदान करते हैं जो आपको सूचित करेंगे कि आपका खाता कब एक्सेस किया गया है; यदि उपलब्ध हो तो उस सेटिंग को चालू करें।
कुछ बड़े चिकित्सा प्रदाताओं के पास स्मार्टफोन ऐप हैं जिनका उपयोग मेडिकल रिकॉर्ड तक पहुंचने के लिए किया जा सकता है। इन्हें आम तौर पर इसलिए डिज़ाइन किया जाता है ताकि केवल आंशिक रिकॉर्ड ही उपलब्ध हों, जिससे पहचान की चोरी अकेले ऐप के माध्यम से संभव नहीं है। हालांकि, ऐप का उपयोग करके पूर्ण रिकॉर्ड का अनुरोध करना, या ऐप में मिली जानकारी का उपयोग करके आपका प्रतिरूपण करना संभव हो सकता है। इस जानकारी तक आसान पहुंच को रोकने के लिए अपने फ़ोन पर लॉक रखें।
लीक्स की तलाश में
"वास्तविक" हैकिंग से चुराए गए 15% रिकॉर्ड एक छोटा हिस्सा है, लेकिन यह अभी भी सैकड़ों हजारों मामलों में अनुवाद करता है। फ़िशिंग हमलों से बचने के अलावा आप समस्या से सक्रिय रूप से निपटने के लिए बहुत कुछ नहीं कर सकते हैं, लेकिन आप DataLossDB (अब उपलब्ध नहीं) के साथ अलर्ट सेट करके अपनी जानकारी वाले लीक पर नज़र रख सकते हैं। यह वेबसाइट बड़े और छोटे डेटा उल्लंघनों के लिए कैच-ऑल लिस्ट के रूप में कार्य करती है। केवल सबसे गंभीर उल्लंघन ही शाम की खबर बनाते हैं, इसलिए आपको सूचित रखने के लिए आप इस पर भरोसा नहीं कर सकते।
क्रेडिट निगरानी सेवाएं भी मदद कर सकती हैं। अपने क्रेडिट की निगरानी करने से आपको अपने नाम पर क्रेडिट खोलने के किसी भी नए प्रयास के बारे में सूचित किया जाएगा, जो धोखाधड़ी के अधिकांश प्रयासों को पकड़ लेगा। दूसरी ओर, ये सेवाएं मासिक शुल्क लेती हैं। वे इसके ट्रैक में धोखाधड़ी को रोकने की गारंटी भी नहीं देते हैं; वे आपको केवल जवाब देने की अनुमति देते हैं, जो सूचना प्राप्त होने पर उस पर कार्रवाई करने पर समस्या को कम या समाप्त कर सकते हैं।
पाठक जो बहुत मेहनती हैं, या उनके पास यह सोचने का कारण है कि उन्हें लक्षित किया जाएगा, वे धोखाधड़ी की चेतावनी के साथ अपनी रक्षा कर सकते हैं। यह एक सूचना है जिसे आप इक्विफैक्स, ट्रांसयूनियन और एक्सपेरियन जैसे प्रमुख क्रेडिट ब्यूरो में फाइल करते हैं। युनाइटेड स्टेट्स में यह आपके नाम से नए क्रेडिट खातों या अनुरोधों को तब तक खोले जाने से रोकेगा जब तक कि वे आपके द्वारा पहले सत्यापित नहीं किए जाते। अलर्ट 90 दिनों तक चलता है और इसे मुफ्त में दायर किया जा सकता है। आप हर 90 दिनों में अलर्ट का नवीनीकरण कर सकते हैं। अंतर्राष्ट्रीय पाठकों को ध्यान देना चाहिए कि इसका विवरण अलग-अलग देशों में अलग-अलग होगा।
मेडिकल आईडी चोरी के खिलाफ रक्षाहीन न बनें
मेडिकल आईडी चोरी एक कष्टदायक अनुभव हो सकता है, लेकिन आप पूरी तरह से रक्षाहीन नहीं हैं। अधिकांश धोखाधड़ी उन लोगों द्वारा की गई साधारण चोरी है, जिनके पास आपके डेटा तक पहुंच है, इसलिए उस पहुंच को बंद करने से आपका जोखिम काफी कम हो सकता है। डेटा उल्लंघनों पर नज़र रखने और क्रेडिट निगरानी के लिए साइन अप करने से भी आपकी सुरक्षा में सुधार होगा। जैसा कि सभी चीजों की सुरक्षा के साथ होता है, इसका कोई सटीक समाधान नहीं है, लेकिन कुछ सक्रिय कदम इसके शिकार होने की संभावना को कम कर देते हैं।