Хакерська атака на систему охорони здоров’я Нью-Йорка: викрадено медичні дані та відбитки пальців 1.8 мільйона осіб
Американська система охорони здоров’я NYC Health + Hospitals заявила про нещодавню серйозну витоку даних, яка вплинула на принаймні 1,8 мільйона осіб. Витоку піддалися особисті дані, медичні записи та біометричні відбитки пальців.
NYC Health + Hospitals – найбільша державна медична організація в США, яка обслуговує понад мільйон жителів Нью-Йорка. Більшість пацієнтів не мають медичної страховки або отримують державні медичні послуги, такі як Medicaid.
Цей випадок став одним із найбільших витоків даних у медичній сфері у 2023 році, що було доповнено звітом до Міністерства охорони здоров’я США. Упродовж останніх років медичні організації стали мішенню для кіберзлочинців, які намагаються викрасти чутливу інформацію пацієнтів, що включає особисті та фінансові дані.
У повідомленні про витік інформації на своєму вебсайті NYCHHC зазначила, що атака була зафіксована 2 лютого, а доступ зловмисників до її мережі тривав з листопада 2025 року до лютого 2026 року. Турбуюче, що зловмисники змогли суттєво копіювати файли з системи.
Причиною витоку стала порушення безпеки у третій стороні, яку організація не назвала. За словами представників NYCHHC, обсяг викрадених даних варіюється і містить інформацію про страховий поліс, медичні записи, рахунки і платежі, а також інші документи, видані державою, зокрема номери соціального страхування та паспорти.
Ще більш тривожним є той факт, що під час витоку були вкрадені біометричні дані, такі як відбитки пальців. Ця інформація є незмінною і може викликати серйозні наслідки для постраждалих осіб. Відомо, що при прийомі на роботу в NYCHHC від кандидатів можуть вимагатися відбитки пальців для перевірок кримінального минулого, проте наразі невідомо, чи були викрадені біометричні дані пацієнтів.
На момент ранкової атаки вебсайт NYCHHC тимчасово не працював. Представники організації наразі не надали коментарів з приводу ситуації, і не було отримано відповіді на запитання про те, чому витік залишався непоміченим протягом кількох місяців, а також чи були якісь вимоги з боку зловмисників.
Варто зазначити, що цей випадок не має відношення до недавнього витоку даних у Національній асоціації з проблем наркоманії, де була вкрадена інформація понад 5000 пацієнтів NYCHHC.
Згідно з останнім звітом ФБР про кіберзлочинність, медична сфера залишалась основною мішенню для злочинців, які здійснюють атаки програм-вимагачів. Відомий випадок атаки на Change Healthcare, який належить UnitedHealth, призвів до крадіжки медичних даних понад 190 мільйонів американців, що вважається найбільшою в історії крадіжкою медичної інформації в США.
