NYC Kesihatan + Hospital berkata pelanggaran mendedahkan rekod perubatan dan data biometri bagi 1.8 juta orang
Penggodam mengakses berbulan-bulan data sensitif
NYC Kesihatan + Hospital berkata serangan siber yang berlangsung berbulan-bulan mendedahkan data peribadi, rekod perubatan dan maklumat biometri milik sekurang-kurangnya 1.8 juta orang, menjadikannya salah satu pelanggaran penjagaan kesihatan terbesar yang dilaporkan tahun ini.
Sistem kesihatan awam itu, yang terbesar di Amerika Syarikat, berkata ia mengesan serangan itu pada 2 Februari dan mengamankan rangkaiannya. Tetapi menurut notis pelanggaran itu, penggodam sebenarnya telah memasuki sistem sejak November 2025 dan berjaya menyalin fail sebelum dikeluarkan.
NYC Kesihatan + Hospital melaporkan kejadian itu kepada Jabatan Kesihatan dan Perkhidmatan Manusia Amerika Syarikat. Sistem itu memberi perkhidmatan kepada lebih daripada sejuta penduduk New York, kebanyakan daripada mereka tidak mempunyai insurans atau bergantung kepada perlindungan penjagaan kesihatan negeri seperti Medicaid.
Cap jari, cap tapak tangan dan dokumen pengenalan diambil
Maklumat yang didedahkan berbeza mengikut individu, tetapi organisasi itu berkata ia merangkumi butiran pelan dan polisi insurans kesihatan, rekod perubatan seperti diagnosis, ubat-ubatan, ujian dan imej perubatan, serta data bil, tuntutan dan pembayaran. Dokumen pengenalan yang dikeluarkan kerajaan termasuk nombor Jaminan Sosial, pasport dan lesen memandu juga telah dikompromi.
Notis pelanggaran itu juga menyebut "data geolokasi tepat", menimbulkan kemungkinan bahawa foto dokumen pengenalan yang dimuat naik mungkin termasuk metadata lokasi.
Elemen paling sensitif dalam kejadian ini ialah kecurian data biometri, termasuk cap jari dan cap tapak tangan. Pengenal tersebut tidak boleh diubah jika disalahgunakan. NYC Kesihatan + Hospital tidak menjelaskan mengapa ia menyimpan maklumat biometri, walaupun calon pekerja biasanya dikehendaki mendaftar cap jari untuk pemeriksaan rekod jenayah. Masih tidak jelas sama ada data biometri pesakit juga telah diambil.
Pelanggaran pembekal pihak ketiga disalahkan
Lindungi privasi anda dengan Doppler VPN
Percubaan percuma 3 hari. Tanpa pendaftaran. Tanpa log.
Sistem kesihatan itu berkata penggodam memperoleh akses melalui pelanggaran di pembekal pihak ketiga yang tidak dinamakan. Laman webnya seketika tidak dapat diakses pada pagi Isnin, dan seorang jurucakap tidak segera memberi respons kepada soalan mengenai serangan itu, termasuk mengapa ia mengambil masa berbulan untuk dikesan dan sama ada organisasi itu telah menerima tuntutan wang tebusan.
Penyedia penjagaan kesihatan telah berulang kali menjadi sasaran pengjenayah siber bermotifkan kewangan dalam beberapa tahun kebelakangan kerana jumlah data peribadi, perubatan dan bil yang sensitif yang mereka pegang. Pelanggaran NYC Kesihatan + Hospital kini berdiri di antara contoh paling serius tahun ini.
Sumber: