BLOG

Prevención del fraude sanitario y protección de los datos de los pacientes

Miniatura de Kari Mathisen
Kari Mathisen
Publicado el 6 de junio de 2022

Cómo el robo de PHI, el credential stuffing, los bots de atención médica y la apropiación de cuentas conducen a reclamos de atención médica y fraudes de pagos, y cómo proteger su organización.

En todo el mundo de la atención médica, los proveedores y pagadores se están expandiendo rápidamente hacia una infraestructura digital distribuida tanto para la prestación de atención como para el procesamiento de pagos. Acelerada por la pandemia, esta transformación implica el procesamiento digital de pagos y otras operaciones a través de cuentas de portales en línea, la realización de pagos digitales utilizando información financiera y la transferencia de información sanitaria protegida (PHI) a través de aplicações, canales digitales y agregadores de datos de salud. 

Si bien todo esto es necesario para respaldar tanto la prestación como la parte comercial de la atención médica, también puede exponer a las organizaciones a fraudes en pagos y reclamos de atención médica. De hecho, casi 40 millones de personas se vieron afectadas por infracciones clasificadas como "incidentes de piratería/TI" en 2021, según el Departamento de Seguridad Nacional de EE. UU. Departamento de Salud y Servicios Humanos .

Las organizaciones de atención médica están siendo blanco de actores amenazantes debido a la gran cantidad de información personal que almacenan de sus miembros, incluida PHI, información de identificación personal (PII) e información financiera. El credential stuffing, los bots maliciosos, los ataques de apropiación de cuentas y el raspado web se han vuelto más frecuentes en la superficie de amenazas de ciberataques, lo que aumenta el riesgo de pérdida y mal uso de PHI, así como fraude, desperdicio y abuso en el pago de reclamos.

Ejemplo de visualización de la cadena de ataque para las violaciones de la nube de 2021 del Informe de protección de aplicação de F5 Labs

La rápida modernización en las industrias de todo el mundo está generando experiencias digitales rápidas y fluidas, una sólida protección de los datos de los clientes e innovaciones que fomentan la fidelización de clientes y amplían los ingresos. Informe sobre el estado de la estrategia de aplicação de F5 2022

En este entorno, el mayor desafío es equilibrar la necesidad de experiencias digitales fluidas que reduzcan la fricción del usuario con la necesidad de fuertes medidas de seguridad que garanticen la integridad del pago y eviten el robo de identidad y el fraude en reclamaciones.

Mejorar la seguridad en el perímetro puede tener un fuerte impacto en la reducción de pérdidas por fraude. Pero para lograrlo, las organizaciones primero deben comprender cómo los ciberataques evolucionan hacia el fraude. Solo cuando se gestionan y bloquean las brechas de seguridad las organizaciones pueden reducir las pérdidas por fraude que plagan los sistemas de salud actuales. 

Para ayudar a las organizaciones de atención médica a lograr estos objetivos, recientemente presentamos un informe técnico, “ Cómo asegurar la revolución digital de la atención médica ”. Al leer este documento técnico, aprenderá:

  • Cómo la revolución de la atención médica digital está impulsando a los ciberdelincuentes y estafadores a desarrollar sus estrategias en línea para aprovechar las vulnerabilidades inherentes de las aplicações web y móviles.
  • Por qué la omnipresencia del fraude en línea requiere que las organizaciones se adapten abandonando las soluciones puntuales tradicionales y reimaginando los silos organizacionales.
  • Cómo obtener el monitoreo y la inteligencia en tiempo real necesarios para mitigar el fraude humano y automatizado antes de que afecte al negocio, sin interrumpir la experiencia del cliente.

Lea nuestro informe técnico: Proteger la revolución digital de la sanidad