NYC Health + Hospitals dice que una brecha expuso registros médicos y datos biométricos de 1,8 millones de personas
Los hackers accedieron durante meses a datos sensibles
NYC Health + Hospitals dice que un ciberataque que duró meses expuso datos personales, registros médicos e información biométrica de al menos 1,8 millones de personas, lo que lo convierte en una de las mayores brechas del sector sanitario reportadas este año.
El sistema público de salud, el más grande de los Estados Unidos, dijo que detectó el ataque el 2 de febrero y aseguró su red. Pero según su aviso de brecha, los hackers ya estaban dentro del sistema desde noviembre de 2025 y pudieron copiar archivos antes de ser expulsados.
NYC Health + Hospitals informó del incidente al Departamento de Salud y Servicios Humanos de los Estados Unidos. El sistema atiende a más de un millón de neoyorquinos, la mayoría de los cuales no tienen seguro o dependen de cobertura sanitaria estatal como Medicaid.
Huellas dactilares, huellas de la palma y documentos de identidad robados
La información expuesta varía según la persona, pero la organización dijo que incluye detalles de planes y pólizas de seguro de salud, registros médicos como diagnósticos, medicamentos, pruebas e imágenes, así como datos de facturación, reclamaciones y pagos. También se vieron comprometidos documentos de identidad emitidos por el gobierno, incluidos números de Seguro Social, pasaportes y licencias de conducir.
El aviso de brecha también menciona “datos de geolocalización precisos”, lo que plantea la posibilidad de que las fotos de documentos de identidad subidas incluyeran metadatos de ubicación.
El elemento más sensible del incidente es el robo de datos biométricos, incluidas huellas dactilares y de la palma. Esos identificadores no pueden cambiarse si se usan indebidamente. NYC Health + Hospitals no explicó por qué almacenaba información biométrica, aunque a los posibles empleados generalmente se les exige registrar sus huellas dactilares para las verificaciones de antecedentes penales. Sigue sin estar claro si también se tomaron los datos biométricos de pacientes.
Se culpa a una brecha en un proveedor externo
Protege tu privacidad con Doppler VPN
3 días de prueba gratis. Sin registro. Sin registros.
El sistema de salud dijo que los hackers obtuvieron acceso a través de una brecha en un proveedor externo no identificado. Su sitio web estuvo brevemente fuera de línea la mañana del lunes, y un portavoz no respondió de inmediato a preguntas sobre el ataque, incluyendo por qué tardaron meses en detectarlo y si la organización había recibido exigencias de rescate.
Los proveedores de salud han sido repetidamente objetivos de ciberdelincuentes motivados por ganancias en los últimos años debido al volumen de datos personales, médicos y de facturación sensibles que manejan. La brecha en NYC Health + Hospitals se sitúa ahora entre los ejemplos más graves del año.
Fuentes: