বেশিরভাগ মানুষই তাদের ব্যক্তিগত ব্যাঙ্কিং তথ্য অন এবং অফলাইন উভয় ক্ষেত্রেই ঘনিষ্ঠভাবে রক্ষা করেন। সবাই জানে যে অন্য লোকেদের কাছে আপনার সামাজিক নিরাপত্তা নম্বর বা অ্যাকাউন্ট নম্বর থাকা একটি খারাপ জিনিস, বিশেষ করে যদি এটি অন্যান্য তথ্যের সাথে একত্রিত করা যায়। কিন্তু অনেকেই অন্য ধরনের তথ্যের কথা ভুলে যান যা ভুল হাতে ক্ষতিকর হতে পারে; মেডিকেল রেকর্ড।
একটি সম্পূর্ণ মেডিকেল রেকর্ড চোর শনাক্ত করার জন্য একটি ভান্ডার কারণ এতে প্রতিটি তথ্য রয়েছে যা তারা অর্জনের স্বপ্ন দেখতে পারে। আরও খারাপ, এই রেকর্ডগুলি প্রায়শই অর্জন করা সহজ কারণ লোকেরা তাদের সঠিকভাবে রক্ষা করতে ভুলে যায়। ডাক্তারের অফিসে আপনি যে ফর্মগুলিতে স্বাক্ষর করেন সে সম্পর্কে আপনার যা জানা দরকার এবং সেই ডেটা রক্ষা করতে আপনি কী করতে পারেন তা এখানে রয়েছে৷
কেন মেডিকেল রেকর্ডস?
চিকিত্সক চোরদের লক্ষ্য করে মেডিকেল রেকর্ডগুলি শুনে অনেকেই বিভ্রান্ত হন। কেন একজন চোর জানতে চাইবেন আপনার হাঁটুর অস্ত্রোপচার হয়েছে বা আপনি নিউমোনিয়ার ওষুধ নিচ্ছেন? কি ভুলে যাওয়া হয় যে এই রেকর্ড আপনার সমস্ত ব্যক্তিগত তথ্য অন্তর্ভুক্ত. নাম, ঠিকানা, জন্ম তারিখ, সামাজিক নিরাপত্তা নম্বর (বা সমতুল্য) এবং আরও অনেক কিছু। বিলিং তথ্য এবং পূর্ববর্তী ঠিকানা তথ্য দিয়ে কিছু পূর্ববর্তী।
সংক্ষেপে, আপনার ছদ্মবেশ ধারণ করার জন্য একজন পরিচয় চোরের প্রয়োজন হতে পারে এমন সবকিছুই আপনার মেডিকেল রেকর্ডে রয়েছে। ডেটার কয়েকটি উত্স আরও সম্পূর্ণ, এবং বেশিরভাগই প্রাপ্ত করা আরও কঠিন কারণ যা রক্ষা করা গুরুত্বপূর্ণ তা ঘিরে জনসাধারণের উপলব্ধি। যদি কোনো ব্যাঙ্কের গ্রাহকরা তাদের সমস্ত ডেটা ফাঁস করার বিষয়ে একটি লঙ্ঘন শিখতেন তাহলে তারা খুব উদ্বিগ্ন হবেন, সম্ভবত ক্ষুব্ধও হবেন। তবুও একটি মেডিকেল অফিস বা হাসপাতালের রোগী যারা তাদের মেডিকেল রেকর্ড ফাঁস হয়ে গেছে তা খুব কমই চিন্তিত হয়।
মেডিকেল রেকর্ডগুলিও পাওয়া তুলনামূলকভাবে সহজ। সারা বিশ্বে অনেক ডাক্তার, হাসপাতাল এবং বীমা কোম্পানি রয়েছে এবং তারা প্রায়শই বিশাল কর্পোরেশন নয় যেগুলি আইটি-তে ব্যয় করতে মিলিয়ন মিলিয়ন ডলার। একটি হাসপাতাল, পারিবারিক অনুশীলন বা ছোট বীমা কোম্পানিতে হ্যাক করা JPMorgan Chase, Citigroup বা Deutsche Bank এর চেয়ে সহজ৷
আরও খারাপ, ক্রেডিট এবং ডেবিট জালিয়াতি পর্যন্ত প্রসারিত ভোক্তা সুরক্ষা চিকিৎসা জালিয়াতি পর্যন্ত প্রসারিত হয় না। এর অর্থ হল ভুক্তভোগীরা স্বাস্থ্যসেবা পরিষেবার জন্য হুক হতে পারে যা তারা পায়নি। ভোক্তা সুরক্ষার অভাব বিলিং তথ্য গ্রহণকারীদের কাছ থেকে যাচাই-বাছাইয়ের আপেক্ষিক অভাবকে অনুবাদ করে এবং এই জালিয়াতিটি বন্ধ করা সহজ করে তুলতে পারে৷
একজন বন্ধু হ্যাকারের চেয়েও খারাপ হতে পারে
যদিও সমস্ত মেডিকেল আইডি চুরি ইন্টারনেটে ক্ষতিকারক আক্রমণের মাধ্যমে ঘটে না। 2013 সালে পোনেমন ইনস্টিটিউট দ্বারা পরিচালিত একটি সমীক্ষায় দেখা গেছে যে বেশিরভাগ মেডিকেল আইডি চুরির শিকার ব্যক্তিরা সারা বিশ্বে অর্ধেক হ্যাকার দ্বারা নয় বরং ব্যক্তিগত সম্পর্কের দ্বারা আক্রমণ করা হয়েছে৷ সমস্ত ক্ষেত্রে 30% তথ্য স্বেচ্ছায় শেয়ার করা হয়েছে এমন একটি পক্ষের সাথে যা ভুক্তভোগী বিশ্বাসযোগ্য বলে মনে করেছে এবং 28% ক্ষেত্রে রেকর্ডটি সম্মতি ছাড়াই একজন বন্ধু বা আত্মীয়ের দ্বারা অ্যাক্সেস করা হয়েছে।
এটি দেখায় যে অনেক লোক যাকে "হ্যাকিং" বলে তা মোটেও হ্যাকিং নয়, বরং এটি একটি সাধারণ স্ক্যাম। ভুক্তভোগীদের কেউ কেউ স্বেচ্ছায় তাদের তথ্য দিয়েছেন বা এতে প্রতারিত হয়েছেন। অন্যরা তাদের তথ্য বাড়িতে বা ব্যক্তিগত কম্পিউটারে প্রকাশ করে রেখেছিল যেখানে পরে পিসিতে অ্যাক্সেস সহ অন্য কেউ এটি দখল করেছিল। এটি একটি আধুনিক টুইস্ট সহ পুরানো দিনের চোর।
প্রকৃতপক্ষে, পোনেমন ইনস্টিটিউট দেখেছে যে সমস্ত মেডিকেল আইডি চুরির মাত্র 15% হ্যাকিং বা ফিশিংয়ের মতো একই ধরনের আক্রমণের জন্য দায়ী করা যেতে পারে। হ্যাকারের চেয়ে আপনার পরিচিত কারো দ্বারা আপনার রেকর্ড চুরি হওয়ার সম্ভাবনা চারগুণ বেশি।
আপনার সুরক্ষা বাড়াচ্ছে
যদিও মেডিকেল রেকর্ড চুরির ব্যাপকতা প্যারানিয়াকে ন্যায়সঙ্গত বলে মনে করতে পারে, খারাপের মধ্যে কিছু ভাল খবর লুকিয়ে আছে। আপনি ব্যক্তিগতভাবে প্রতিরোধ করতে পারেন এমন মাধ্যমে বেশিরভাগ রেকর্ড চুরি হয়। আপনার নিজেকে যে প্রশ্নটি জিজ্ঞাসা করা উচিত তা হল:আপনি কি জানেন আপনার রেকর্ডগুলি কোথায় অবস্থিত এবং কীভাবে সেগুলি অ্যাক্সেস করা যেতে পারে?
অনেক লোক যারা সেগুলি পায় তারা একটি বাক্সে (যদি সেগুলি শারীরিক আকারের হয়) বা একটি জেনেরিক ফোল্ডারে (যদি তারা ডিজিটাল হয়) ফেলে দেয়। এটি একটি খারাপ পছন্দ। দৈহিক রেকর্ড লুকিয়ে রাখা উচিত বা, বিশেষভাবে, একটি অগ্নিরোধী নিরাপদে। ডিজিটাল ডেটা, ইতিমধ্যে, নিরাপত্তার একটি অতিরিক্ত স্তর দ্বারা সুরক্ষিত করা উচিত। কেন এবং কীভাবে আপনি আপনার পিসিতে ফাইলগুলি সুরক্ষিত করতে পারেন তা জানতে ফাইল এনক্রিপশন সম্পর্কে আমাদের সাম্প্রতিক নিবন্ধটি দেখুন।
আপনার চিকিৎসা প্রদানকারীদের সাথে থাকা যেকোনো অনলাইন অ্যাকাউন্টের দ্রুত স্ব-অডিট করা উচিত। আমি তাদের একটি তালিকা তৈরি করার পরামর্শ দিই, তারপর তাদের মাধ্যমে অ্যাক্সেসযোগ্য তথ্য এবং তারা কীভাবে কাজ করে তা মনে করিয়ে দেওয়ার জন্য প্রতিটিতে যান। এছাড়াও নিশ্চিত করুন যে প্রতিটি একটি শক্তিশালী, অনন্য পাসওয়ার্ড দ্বারা সুরক্ষিত। দ্বি-ফ্যাক্টর নিরাপত্তা সাধারণত উপলব্ধ নয়, তাই একটি ভাল পাসওয়ার্ড আপনার প্রধান প্রতিরক্ষা। কিছু প্রদানকারী ইমেল সতর্কতা অফার করে যা আপনাকে জানাবে যখন আপনার অ্যাকাউন্ট অ্যাক্সেস করা হবে; যদি উপলব্ধ থাকে তাহলে সেই সেটিংটি চালু করুন।
কিছু বৃহৎ চিকিৎসা প্রদানকারীর স্মার্টফোন অ্যাপ রয়েছে যা চিকিৎসা রেকর্ড অ্যাক্সেস করতে ব্যবহার করা যেতে পারে। এগুলি সাধারণত এমনভাবে ডিজাইন করা হয় যাতে শুধুমাত্র আংশিক রেকর্ড পাওয়া যায়, যার ফলে শুধুমাত্র অ্যাপের মাধ্যমেই পরিচয় চুরি হওয়ার সম্ভাবনা নেই। যাইহোক, অ্যাপটি ব্যবহার করে সম্পূর্ণ রেকর্ডের অনুরোধ করা বা অ্যাপে পাওয়া তথ্য ব্যবহার করে আপনার ছদ্মবেশী করা সম্ভব হতে পারে। এই তথ্যে সহজে অ্যাক্সেস রোধ করতে আপনার ফোনে একটি লক রাখুন।
ফাঁস খুঁজছি
৷"আসল" হ্যাকিং থেকে চুরি হওয়া রেকর্ডের 15% একটি পাতলা অংশ, কিন্তু এটি এখনও কয়েক হাজার ক্ষেত্রে অনুবাদ করে। ফিশিং আক্রমণ এড়ানোর পাশাপাশি আপনি সক্রিয়ভাবে সমস্যাটি মোকাবেলা করার জন্য অনেক কিছু করতে পারেন না, তবে আপনি DataLossDB (আর উপলব্ধ নেই) এর সাথে একটি সতর্কতা সেট আপ করে আপনার তথ্য ধারণ করে এমন ফাঁসের জন্য নজর রাখতে পারেন। এই ওয়েবসাইটটি বড় এবং ছোট ডেটা লঙ্ঘনের জন্য একটি ক্যাচ-অল তালিকা হিসেবে কাজ করে। শুধুমাত্র সবচেয়ে গুরুতর লঙ্ঘন সন্ধ্যার খবর তৈরি করে, তাই আপনাকে জানানোর জন্য আপনি এটির উপর নির্ভর করতে পারবেন না।
ক্রেডিট পর্যবেক্ষণ পরিষেবাগুলিও সাহায্য করতে পারে। আপনার ক্রেডিট নিরীক্ষণ আপনাকে আপনার নামে ক্রেডিট খোলার যে কোনো নতুন প্রচেষ্টা সম্পর্কে অবহিত করবে, যা জালিয়াতির বেশিরভাগ প্রচেষ্টা ধরা পড়বে। নেতিবাচক দিক থেকে, এই পরিষেবাগুলি একটি মাসিক ফি নেয়। তারা এর ট্র্যাকগুলিতে জালিয়াতি বন্ধ করার নিশ্চয়তাও দেয় না; তারা আপনাকে প্রতিক্রিয়া জানানোর অনুমতি দেয়, যা সমস্যাটি কমাতে বা দূর করতে পারে যদি আপনি তথ্যটি পাওয়ার পরে কাজ করেন।
পাঠক যারা খুব পরিশ্রমী, বা তাদের লক্ষ্যবস্তু করা হবে বলে মনে করার কারণ আছে, তারা জালিয়াতির সতর্কতার মাধ্যমে নিজেদেরকে আরও রক্ষা করতে পারে। এটি একটি বিজ্ঞপ্তি যা আপনি Equifax, TransUnion এবং Experian-এর মতো একটি প্রধান ক্রেডিট ব্যুরোতে ফাইল করেন। মার্কিন যুক্তরাষ্ট্রে এটি আপনার নামে নতুন ক্রেডিট অ্যাকাউন্ট বা অনুরোধগুলি খোলা হতে বাধা দেবে যদি না সেগুলি প্রথমে আপনার দ্বারা যাচাই করা হয়। সতর্কতা 90 দিনের জন্য স্থায়ী হয় এবং বিনামূল্যে ফাইল করা যেতে পারে। আপনি প্রতি 90 দিনে সতর্কতা পুনর্নবীকরণ করতে পারেন। আন্তর্জাতিক পাঠকদের নোট করা উচিত যে এর বিবরণ বিভিন্ন দেশে পরিবর্তিত হবে।
মেডিকেল আইডি চুরির বিরুদ্ধে প্রতিরক্ষাহীন হবেন না
মেডিক্যাল আইডি চুরির অভিজ্ঞতা হতাশাজনক হতে পারে, কিন্তু আপনি সম্পূর্ণরূপে অরক্ষিত নন। বেশিরভাগ জালিয়াতি হল আপনার ডেটার অ্যাক্সেস আছে এমন লোকেদের দ্বারা সহজ চুরি, তাই সেই অ্যাক্সেসটি বন্ধ করে দিলে আপনার ঝুঁকি মারাত্মকভাবে কমে যেতে পারে। ডেটা লঙ্ঘনের দিকে নজর রাখা এবং ক্রেডিট নিরীক্ষণের জন্য সাইন আপ করা আপনার সুরক্ষাকেও উন্নত করবে। সমস্ত কিছুর নিরাপত্তার মতো, এর কোনও নিখুঁত সমাধান নেই, তবে কয়েকটি সক্রিয় পদক্ষেপ এটিকে কম করে তোলে যে আপনি শিকার হবেন।