BLOG

医療詐欺の防止と患者データの保護

Kari Mathisen サムネール
Kari Mathisen
Published June 06, 2022

保護医療情報(PHI)の盗難、クレデンシャル スタッフィング、ヘルスケア ボット、アカウント乗っ取りがどのように医療費請求や支払いの不正につながるのか、そして組織を保護するにはどうすればよいのか。

医療の世界では、医療提供者と支払者が、医療の提供と支払い処理の両面において、分散型デジタル インフラストラクチャへの移行を急速に進めています。パンデミックによって加速されたこの変革は、オンライン ポータル アカウントを通じた支払いやその他の業務のデジタル処理、財務情報を用いたデジタルによる支払い、アプリケーション、デジタル チャネル、および医療データ アグリゲータを通じた保護医療情報(PHI)の転送を伴います。

これらはすべて、医療の提供面とビジネス面の両方をサポートするために必要なことですが、組織が医療費の支払いや請求の不正にさらされる可能性もあります。実際、米国保健福祉省によると、2021年には約4,000万人が「ハッキング/ITインシデント」に分類される侵害の影響を受けています。

医療機関は、PHI、個人識別情報(PII)、財務情報など、膨大な個人情報を保管しているため、脅威者の標的となります。クレデンシャル スタッフィング、悪質なボット、アカウント乗っ取り攻撃、Webスクレイピングは、サイバー攻撃対象としてより一般的になり、PHIの漏洩や悪用、保険金支払いの不正、無駄、悪用のリスクを高めています。

F5 Labsの「アプリケーション プロテクション レポート」より、2021年のクラウド侵害に対する攻撃チェーンの可視化の例

世界中でさまざまな業界のモダナイゼーションが急速に進み、高速でシームレスなデジタル エクスペリエンス、顧客データの堅牢な保護、顧客ロイヤルティの構築と収益の拡大を実現するイノベーションが求められていますF5 2022年版アプリケーション戦略状況レポート

こうした状況における最大の課題は、ユーザーの煩雑さを減らすスムーズなデジタル エクスペリエンスに対するニーズと、支払いの完全性を確保し、個人情報の盗難や請求の不正を防ぐ強力なセキュリティ対策に対するニーズのバランスを取ることです。

境界のセキュリティを強化することは、不正行為による損失を削減するうえで大きな効果をもたらします。しかし、そのためにはまず、サイバー攻撃がどのように不正行為に発展していくのかを理解する必要があります。セキュリティ侵害を管理し、阻止することでしか、今日の医療システムを悩ませている不正による損失を削減することはできません。

医療機関がこれらの目標を達成できるよう支援するため、先日、私たちは「医療のデジタル革命を守る」というホワイト ペーパーを発表しました。このホワイト ペーパーでは次の項目を解説しています。

  • デジタル医療革命により、サイバー犯罪者や攻撃者はWebアプリケーションやモバイル アプリケーションに内在する脆弱性を利用したオンライン スキームをどのように進化させているか。
  • オンライン詐欺の蔓延により、組織が従来のポイント ソリューションを捨て、組織のサイロを再考して対応することが求められている理由。
  • カスタマ エクスペリエンスを損なうことなく、ビジネスに影響が及ぶ前に人為的な不正行為と自動化された不正行為の両方を緩和するために必要なリアルタイムのモニタリング機能とインテリジェンスをどのようにして確保するか。

ホワイト ペーパーを読む:医療のデジタル革命を守る