Утечка данных в системе здравоохранения Нью-Йорка затронула 1,8 млн человек
Кража личных данных, медицинских карт и биометрических данных
Система публичного здравоохранения Нью-Йорка, NYC Health and Hospitals, сообщила об утечке данных, в результате которой хакеры получили доступ к личной информации, медицинским картам и отпечаткам пальцев как минимум 1,8 миллиона человек.
Будучи крупнейшей в США публичной системой здравоохранения, NYCHHC обслуживает более миллиона жителей Нью-Йорка, многие из которых не имеют страховки или получают государственную медицинскую помощь, такую как Medicaid.
Эта утечка данных была зарегистрирована в Министерстве здравоохранения и социального обеспечения США и стала одной из крупнейших подобных утечек в этом году. В последние годы организации здравоохранения все чаще становятся целями киберпреступников, стремящихся похитить личную и медицинскую информацию пациентов.
В уведомлении на своем сайте NYCHHC указала, что кибератака была обнаружена 2 февраля, и тогда же сеть была защищена. Хакеры имели доступ к системе с ноября 2025 года по февраль 2026 года, за это время они скопировали файлы с ее системы.
Взлом произошел из-за уязвимости у стороннего поставщика, имя которого не раскрывается. В зависимости от конкретного случая, утекшие данные включают в себя информацию о планах и полисах медицинского страхования пациентов, медицинскую информацию (например, диагнозы, лекарства, тесты и изображения), а также биллинговые данные и информацию об оплате. Также пострадали документы, удостоверяющие личность, такие как номера социального страхования, паспорта и водительские права.
В уведомлении также говорится, что была украдена «точная геолокационная информация», что может свидетельствовать о том, что загруженные пользователями фотографии удостоверяющих личность документов также содержали информацию о месте их съемки.
Утечка особенно чувствительна, поскольку были похищены биометрические данные, включая отпечатки пальцев и ладоней, которые невозможно заменить. NYCHHC не объяснила, зачем хранила биометрические данные. Обычно кандидатам на работу в системе требуется проходить проверку отпечатков пальцев для проверки биографических данных. Неизвестно, были ли похищены биометрические данные пациентов.
Сайт NYCHHC на время был недоступен. Представитель компании не ответил на запросы журналистов о разъяснении инцидента и вопросах о возможной коммуникации с хакерами.
Неизвестно, связана ли утечка с инцидентом в Национальной ассоциации по проблемам наркозависимости, произошедшим ранее в этом году, когда данные более 5 000 пациентов NYCHHC были похищены.
Согласно последнему годовому отчету ФБР о киберпреступлениях за 2025 год, здравоохранение остается одним из главных объектов для атак программ-вымогателей. Например, атака на гиганта медтехники Change Healthcare позволила хакерам, связанным с Россией, похитить медицинские и финансовые данные более 190 миллионов американцев, что стало крупнейшей кражей медицинских данных в истории США.
