Mega-breșă la sistemul public de sănătate din New York: hackeri au furat date medicale, acte de identitate și amprente a 1,8 milioane de persoane

Sistemul public de sănătate NYC Health and Hospitals (NYCHHC) din New York a anunțat o breșă de securitate informatică, derulată pe parcursul mai multor luni, prin care hackeri au reușit să fure date personale, dosare medicale și scanări de amprente digitale, incidentul afectând cel puțin 1,8 milioane de persoane.

NYCHHC este cel mai mare sistem public de sănătate din Statele Unite și acordă îngrijiri medicale pentru peste un milion de newyorkezi, mulți dintre ei neasigurați sau beneficiari ai programelor de sănătate de stat, precum Medicaid.

Numărul persoanelor afectate a fost raportat Departamentului pentru Sănătate și Servicii Umane al SUA, ceea ce transformă acest incident într-una dintre cele mai ample breșe de date din domeniul medical înregistrate în acest an. În ultimii ani, organizațiile medicale au devenit ținte frecvente pentru infractori cibernetici motivați financiar, care încearcă să sustragă volume mari de informații extrem de sensibile despre pacienți: date personale, medicale și de facturare.

Într-o notificare privind incidentul, publicată pe propriul site, NYCHHC a precizat că a detectat atacul cibernetic pe 2 februarie și a reușit să își securizeze rețeaua. Hackeri avuseseră însă acces la sistem încă din noiembrie 2025 și până în februarie 2026. În tot acest interval au copiat fișiere din infrastructura instituției.

Sistemul de sănătate a explicat că intruziunea a fost posibilă ca urmare a unei breșe de securitate la un furnizor terț, al cărui nume nu a fost făcut public. Astfel, atacatorii au pătruns indirect în rețeaua NYCHHC, profitând de vulnerabilitățile partenerului extern.

Potrivit NYCHHC, tipul de date expuse diferă de la o persoană la alta, dar include informații despre planurile și polițele de asigurare de sănătate, date medicale (diagnostice, medicamente, analize, investigații imagistice), precum și informații de facturare, deconturi și plăți. Au fost compromise și documente oficiale de identitate, cum ar fi numere de securitate socială, pașapoarte și permise de conducere.

Notificarea privind breșa menționează, de asemenea, că a fost sustrasă „precise geolocation data”, ceea ce sugerează că fotografiile încărcate de utilizatori cu documentele lor de identitate ar fi putut conține și coordonatele exacte ale locului în care au fost realizate aceste imagini.

Incidentul are o gravitate deosebită deoarece hackerii au furat și date biometrice, printre care amprente digitale și amprente palmare. Aceste elemente de identificare sunt permanente. Persoanele afectate le păstrează toată viața și nu le pot înlocui. NYCHHC nu a explicat de ce stoca astfel de date biometrice. Se știe însă că viitorii angajați ai NYCHHC trebuie, în general, să își înregistreze amprentele pentru verificarea cazierului. Nu este deocamdată clar dacă și datele biometrice ale pacienților au fost compromise.

Site-ul NYCHHC a fost pentru scurt timp nefuncțional în dimineața zilei de luni. Un purtător de cuvânt nu a răspuns imediat la întrebările trimise prin e-mail în legătură cu acest atac cibernetic, printre care de ce a durat luni întregi până la detectarea breșei și dacă instituția a primit vreun mesaj din partea hackerilor, cum ar fi o cerere de răscumpărare.

Nu este clar nici dacă, în momentul întreruperii funcționării site-ului, NYCHHC mai putea primi e-mailuri. Lipsa acestei informații alimentează și mai mult incertitudinile privind modul în care instituția gestionează comunicarea pe durata crizei.

Autoritățile au indicat că acest incident pare să nu aibă legătură cu breșa de securitate de la organizația National Association on Drug Abuse Problems (NADAP) produsă la începutul acestui an, în urma căreia datele a peste 5.000 de pacienți ai NYCHHC au fost, de asemenea, sustrase într-un atac cibernetic.

Conform celui mai recent raport anual al FBI privind criminalitatea informatică pentru anul 2025, sectorul sanitar rămâne una dintre principalele ținte ale atacurilor de tip ransomware. În astfel de cazuri, infractorii pătrund în baze de date, copiază informațiile, criptează serverele victimei și amenință că vor publica datele furate dacă nu primesc bani. Un atac de ransomware asupra companiei Change Healthcare, deținută de UnitedHealth și activă în domeniul tehnologiei medicale, a permis unor hackeri cu legături in Rusia să fure informațiile medicale și de facturare a peste 190 de milioane de americani, fiind considerat cel mai mare furt de date medicale din istoria SUA.