Sinasabi ng NYC Health + Hospitals na inireveal ng paglabag ang mga talaang medikal at biometric na datos para sa 1.8 milyong tao
Nakakuha ang mga hacker ng mga buwang sensitibong datos
Sinasabi ng NYC Health + Hospitals na isang cyberattack na tumagal ng ilang buwan ang nagbunyag ng mga personal na datos, talaang medikal at impormasyon ng biometric na pag-aari ng hindi bababa sa 1.8 milyong tao, na ginagawa ito bilang isa sa pinakamalalaking paglabag sa sektor ng pangangalagang pangkalusugan na iniulat ngayong taon.
Sinabi ng pampublikong sistema ng kalusugan, ang pinakamalaki sa Estados Unidos, na natuklasan nito ang pag-atake noong Pebrero 2 at na-secure ang kanyang network. Ngunit ayon sa abiso tungkol sa paglabag, ang mga hacker ay nasa loob na ng sistema mula pa noong Nobyembre 2025 at nagawang kopyahin ang mga file bago sila mapaalis.
Iniulat ng NYC Health + Hospitals ang insidente sa U.S. Department of Health and Human Services. Ang sistema ay nagseserbisyo sa mahigit isang milyong taga-New York, na karamihan ay walang seguro o umaasa sa tulong pangkalusugan ng estado tulad ng Medicaid.
Nakuha ang mga fingerprint, palm print at mga dokumento ng pagkakakilanlan
Ang mga naipahayag na impormasyon ay nag-iiba-iba ayon sa indibidwal, ngunit sinabi ng organisasyon na kabilang dito ang mga detalye ng plano at polisiya ng insurance sa kalusugan, mga talaang medikal tulad ng mga diagnosis, gamot, pagsusuri at mga imahe, pati na rin ang datos ng billing, paghahabol at mga bayad. Ang mga dokumentong ibinigay ng gobyerno tulad ng mga numero ng Social Security, mga pasaporte at mga lisensya sa pagmamaneho ay nasaklaw din.
Binanggit din sa abiso ng paglabag ang “precise geolocation data,” na nagtataas ng posibilidad na ang mga ina-upload na larawan ng dokumento ng pagkakakilanlan ay maaaring naglaman ng metadata ng lokasyon.
Ang pinaka-sensitibong bahagi ng insidente ay ang pagnanakaw ng biometric na datos, kabilang ang mga fingerprint at palm print. Ang mga identifier na iyon ay hindi maaaring baguhin kung maabuso. Hindi ipinaliwanag ng NYC Health + Hospitals kung bakit nito iniimbak ang biometric na impormasyon, bagaman karaniwang kinakailangan ang mga potensyal na empleyado na magrehistro ng mga fingerprint para sa mga tseke ng kriminal na rekord. Hindi pa rin malinaw kung kinuha rin ang biometric na datos ng mga pasyente.
Isinisi ang paglabag sa isang third-party vendor
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Sinabi ng sistema ng kalusugan na nakakuha ng akses ang mga hacker sa pamamagitan ng paglabag sa isang hindi pinangalanang third-party vendor. Ang kanilang website ay pansamantalang offline noong Lunes ng umaga, at ang isang tagapagsalita ay hindi agad sumagot sa mga tanong tungkol sa pag-atake, kabilang kung bakit inabot ng ilang buwan bago ito madetekta at kung nakatanggap ba ang organisasyon ng mga hiling na ransom.
Paulit-ulit na tinatarget ang mga tagapagbigay ng pangangalagang pangkalusugan ng mga cybercriminal na pinapagana ng pananalapi sa mga nagdaang taon dahil sa dami ng sensitibong personal, medikal at billing na datos na hawak nila. Ang paglabag sa NYC Health + Hospitals ay ngayon kabilang sa mga pinakagrabe ngayong taon.
Mga Pinagmulan: