纽约市卫生与医院表示数据泄露导致180万人医疗记录和生物识别数据暴露

黑客访问了数月的敏感数据

纽约市卫生与医院表示，一次持续数月的网络攻击暴露了至少180万人的个人数据、医疗记录和生物识别信息，成为今年报告的最大规模医疗数据泄露事件之一。

这个公共卫生系统是美国最大的卫生系统，表示在2月2日检测到攻击并保护了其网络。但根据其泄露通知，黑客自2025年11月起已进入系统并在被移除之前复制了文件。

纽约市卫生与医院已向美国卫生与公众服务部报告此事件。该系统服务于超过一百万纽约市民，其中多数没有保险或依赖州级医疗保障计划（如Medicaid）。

指纹、掌纹和身份证件被窃取

被曝光的信息因人而异，但该组织表示包括健康保险计划和保单详情、医疗记录（如诊断、用药、检测和影像资料），以及计费、理赔和付款数据。政府签发的身份证件包括社会保障号码、护照和驾照也被泄露。

泄露通知还提到“精确的地理定位数据”，这意味着上传的身份证件照片可能包含位置元数据。

事件中最敏感的部分是生物识别数据被窃取，包括指纹和掌纹。这些标识符一旦被滥用无法更改。纽约市卫生与医院未解释为何存储生物识别信息，尽管潜在员工通常需要登记指纹以便进行犯罪记录检查。目前尚不清楚患者的生物识别数据是否也被窃取。

归咎于第三方供应商的泄露

该卫生系统表示，黑客通过一家未透露名称的第三方供应商的泄露获得了访问权限。该供应商的网站周一早上短暂下线，发言人未立即回应有关攻击的提问，包括为何花数月才发现以及组织是否收到勒索要求。

近年来，医疗服务提供者因持有大量敏感的个人、医疗和计费数据，屡次成为以经济利益为目的的网络犯罪分子的攻击目标。纽约市卫生与医院的这起泄露现已成为今年最严重的案例之一。

来源：

• techcrunch.com