Нью-Йоркская организация здравоохранения и больниц (NYC Health + Hospitals) сообщила о многомесячной утечке данных, в результате которой хакеры получили доступ к персональной информации, медицинским записям и отсканированным отпечаткам пальцев как минимум 1,8 миллиона человек. NYCHHC является крупнейшей государственной системой здравоохранения в США, обслуживающей более миллиона жителей Нью-Йорка, большинство из которых не имеют страховки или пользуются государственными программами медицинского обеспечения, такими как Medicaid (государственная программа медицинской помощи малоимущим).
Подробности инцидента
Система здравоохранения сообщила эти данные в Министерство здравоохранения и социальных служб США, что делает этот инцидент одной из крупнейших утечек данных в сфере здравоохранения за текущий год. В последние годы организации здравоохранения регулярно становятся мишенью киберпреступников, движимых финансовыми мотивами, стремящихся похитить обширные массивы конфиденциальной личной, медицинской и платежной информации пациентов. Согласно уведомлению о взломе данных на веб-сайте NYCHHC, кибератака была обнаружена 2 февраля, после чего сеть была защищена. Хакерам удалось получить доступ к системе с ноября 2025 года по февраль 2026 года и скопировать файлы. По заявлению системы здравоохранения, взлом произошел из-за уязвимости у стороннего поставщика, название которого не раскрывается.
Компрометация данных
NYCHHC уточнила, что объем украденных данных различается для разных лиц и включает обширный перечень конфиденциальной информации.
- Информация о планах и полисах медицинского страхования;
- Медицинские сведения, такие как диагнозы, принимаемые лекарства, результаты анализов и снимки;
- Данные о счетах, претензиях и платежах;
- Государственные документы, удостоверяющие личность, включая номера социального страхования, паспорта и водительские удостоверения;
- Точные геолокационные данные, что может свидетельствовать о наличии в загруженных пользователями фотографиях документов информации о месте их съемки;
- Биометрические данные, в том числе отпечатки пальцев и ладоней, которые являются неизменяемыми для пострадавших лиц.
Особую тревогу вызывает кража биометрических данных. Организация NYCHHC не представила объяснений относительно хранения биометрических данных. Обычно будущие сотрудники NYCHHC должны сдавать отпечатки пальцев для проверки на наличие судимостей. Пока неясно, были ли также похищены биометрические данные пациентов.
Последствия и комментарии
Утром в понедельник веб-сайт NYCHHC был временно недоступен. Представитель NYCHHC не дал немедленного ответа на запрос издания TechCrunch с вопросами о кибератаке. Издание TechCrunch, в частности, интересовалось, почему организации потребовались месяцы для обнаружения взлома, и получала ли она какие-либо сообщения от хакеров, например, требования о выкупе. Остается неясным, могла ли NYCHHC получать электронные письма во время сбоя в работе сайта. Этот инцидент, по всей видимости, не связан с более ранней в этом году утечкой данных в Национальной ассоциации проблем наркомании (NADAP), в результате которой была скомпрометирована информация более 5 000 пациентов NYCHHC.
Контекст киберугроз в здравоохранении
В последнем ежегодном отчете ФБР о киберпреступности за 2025 год здравоохранение оставалось одной из основных мишеней для вымогателей – преступников, которые взламывают базы данных, копируют информацию, блокируют серверы жертвы и угрожают опубликовать украденные данные, если не будет уплачен выкуп. Например, в результате вымогательской атаки на Change Healthcare, крупного поставщика медицинских технологий, принадлежащего UnitedHealth, связанные с Россией хакеры смогли похитить медицинскую и платежную информацию более 190 миллионов американцев, что считается крупнейшей кражей медицинских данных в истории США.
