Εκατομμύρια Αμερικανοί θα μπορούσαν να κινδυνεύσουν μετά από μια κυβερνοεπίθεση που εξέθεσε ευαίσθητες προσωπικές και ιατρικές πληροφορίες σε παρόχους υγειονομικής περίθαλψης σε ολόκληρη τη χώρα.
Τα κλεμμένα δεδομένα περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, ιατρικά αρχεία, στοιχεία ασφάλισης υγείας, πληροφορίες οικονομικών λογαριασμών, αριθμούς ταυτότητας που εκδόθηκαν από την κυβέρνηση και ακόμη και βιομετρικά δεδομένα, όπως δακτυλικά αποτυπώματα και αποτυπώματα παλάμης.
Η μεγαλύτερη παραβίαση έπληξε το New York City Health & Hospital, το μεγαλύτερο σύστημα δημόσιας υγείας της χώρας, με πρόσθετες επιθέσεις που στοχεύουν την Western Orthopedics στο Κολοράντο, τα Community Health Systems στην Καλιφόρνια, την Tri-Cities Gastroenterology στο Tennessee και την Integrated Pain Associates στο Τέξας.
Τα περιστατικά σημειώνονται καθώς οι οργανώσεις υγειονομικής περίθαλψης αντιμετωπίζουν ανελέητες επιθέσεις από εγκληματίες του κυβερνοχώρου που αναζητούν πολύτιμα αρχεία ασθενών.
Οι χάκερ πέρασαν μήνες μέσα στο δίκτυο υγειονομικής περίθαλψης της Νέας Υόρκης προτού ανακαλυφθεί η εισβολή, αντιγράφοντας σιωπηλά αρχεία που περιείχαν τις ιατρικές και οικονομικές πληροφορίες τουλάχιστον 1,8 εκατομμυρίων ασθενών.
Περισσότεροι από 113.000 άνθρωποι εκτέθηκαν δυνητικά τις προστατευμένες πληροφορίες υγείας τους αφού χάκερ απέκτησαν πρόσβαση σε συστήματα που διαχειρίζεται η Western Orthopedics.
Αρκετές επιθέσεις έχουν συνδεθεί με ομάδες εκβιαστών στον κυβερνοχώρο που φέρεται να κυκλοφόρησαν κλεμμένα δεδομένα αφού δεν ικανοποιήθηκαν τα αιτήματα για λύτρα.
Οι παραβιάσεις υπογραμμίζουν την αυξανόμενη κρίση κυβερνοασφάλειας που αντιμετωπίζει ο κλάδος της υγειονομικής περίθαλψης, όπου τα αρχεία ασθενών έχουν γίνει περιζήτητος στόχος για τους χάκερ.
Τα περιστατικά σημειώνονται καθώς οι οργανώσεις υγειονομικής περίθαλψης αντιμετωπίζουν ανελέητες επιθέσεις από εγκληματίες του κυβερνοχώρου που αναζητούν πολύτιμα αρχεία ασθενών
Το Community Health System, το οποίο εξυπηρετεί ασθενείς στις κομητείες San Bernardino, Riverside και San Diego της Καλιφόρνια, αποκάλυψε ένα ξεχωριστό περιστατικό γύρω στις 28 Φεβρουαρίου 2026, αφού εντοπίστηκε ύποπτη δραστηριότητα στο δίκτυό του.
Μια έρευνα διαπίστωσε μη εξουσιοδοτημένη πρόσβαση σε συστήματα που περιέχουν ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, πληροφορίες οικονομικών λογαριασμών, αριθμούς άδειας οδήγησης, ιατρικά αρχεία, πληροφορίες συνταγών, αριθμούς αναγνώρισης Medicare και Medicaid, στοιχεία ασφάλισης υγείας και πληροφορίες ιατρικών χρεώσεων.
Ο πάροχος είπε ότι επανεξετάζει τις πολιτικές και τις διαδικασίες ασφαλείας του. Ο συνολικός αριθμός των ατόμων που έχουν μολυνθεί δεν έχει γίνει ακόμη γνωστός.
Η Tri-Cities Gastroenterology, η οποία λειτουργεί σε πέντε τοποθεσίες σε όλο το Τενεσί, ανέφερε ότι τα αρχεία αποσύρθηκαν από το δίκτυό της γύρω στις 11 Δεκεμβρίου 2025.
Μια ανασκόπηση που ολοκληρώθηκε τον Απρίλιο διαπίστωσε ότι τα παραβιασμένα αρχεία περιείχαν ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, πληροφορίες φύλου και αριθμούς ιατρικού φακέλου.
Αν και η πρακτική είπε ότι δεν είχε εντοπίσει καμία κατάχρηση των κλεμμένων δεδομένων, η ομάδα απειλών Insomnia ανέλαβε την ευθύνη για την επίθεση και αργότερα έδωσε στη δημοσιότητα τις πληροφορίες αφού οι απαιτήσεις για λύτρα κατέστησαν περιττές.
Η Integrated Pain Associates, μια ομάδα ειδικών στη σπονδυλική στήλη και τον πόνο με έδρα το Τέξας, αποκάλυψε επίσης ένα περιστατικό ασφαλείας τον Φεβρουάριο του 2026 αφού εντόπισε μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της.
Η συνεχιζόμενη έρευνα αποκάλυψε ότι ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί άδειας οδήγησης, αριθμοί κοινωνικής ασφάλισης, διαγνωστικές πληροφορίες, αρχεία φαρμάκων, πληροφορίες ασφάλισης υγείας, ιατρικά στοιχεία και πληροφορίες οικονομικών λογαριασμών ενδέχεται να έχουν εκτεθεί.
Ο πάροχος έχει εφαρμόσει πρόσθετα μέτρα ασφαλείας και προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων για ασθενείς που έχουν πληγεί.
Η τελευταία παραβίαση έρχεται μήνες μετά τη μεγαλύτερη επίθεση στον κυβερνοχώρο στον τομέα της υγείας στην πρόσφατη μνήμη που έπληξε το New York City Health and Hospitals, το μεγαλύτερο σύστημα δημόσιας υγείας στις Ηνωμένες Πολιτείες.
Η παραβίαση έθεσε σε κίνδυνο τις προσωπικές πληροφορίες τουλάχιστον 1,8 εκατομμυρίων ασθενών αφού οι χάκερ πέρασαν μήνες μέσα στο δίκτυο μεταξύ Νοεμβρίου και Φεβρουαρίου πριν εντοπίσουν την εισβολή.
Αξιωματούχοι δήλωσαν ότι η επίθεση φαίνεται να προέρχεται από έναν παραβιασμένο τρίτο προμηθευτή, δίνοντας πρόσβαση σε μη εξουσιοδοτημένους φορείς σε εξαιρετικά ευαίσθητα αρχεία, όπως ιατρικά αρχεία, πληροφορίες πληρωμής, κυβερνητικούς αριθμούς ταυτότητας, ακόμη και βιομετρικά δεδομένα, όπως δακτυλικά αποτυπώματα και αποτυπώματα παλάμης.
Η υπηρεσία προειδοποίησε ότι οι εκτεθειμένες πληροφορίες θα μπορούσαν να περιλαμβάνουν αριθμούς Κοινωνικής Ασφάλισης, αριθμούς άδειας οδήγησης, αριθμούς φορολογικού μητρώου, ακριβή δεδομένα γεωγραφικής τοποθεσίας, στοιχεία πιστωτικής κάρτας, στοιχεία οικονομικών λογαριασμών και διαδικτυακά διαπιστευτήρια λογαριασμού.
Η NYC Health and Hospitals ανακοίνωσε ότι ξεκίνησε αμέσως έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας κυβερνοασφάλειας, επαναφέρει τα παραβιασμένα διαπιστευτήρια, ενίσχυσε τους ελέγχους απομακρυσμένης πρόσβασης και εγκατέστησε πρόσθετα συστήματα παρακολούθησης σχεδιασμένα να ανιχνεύουν μελλοντικές επιθέσεις.
Το σύστημα υγείας προτρέπει τα επηρεαζόμενα άτομα να παρακολουθούν στενά τις καταστάσεις λογαριασμών, τα έγγραφα παροχών και τις πιστωτικές αναφορές για ενδείξεις απάτης και συνιστά σε οποιονδήποτε τα διαπιστευτήρια σύνδεσης έχουν παραβιαστεί να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους.
Η σειρά των επιθέσεων υπογραμμίζει την αυξανόμενη αξία που δίνουν οι εγκληματίες στον κυβερνοχώρο στα δεδομένα υγειονομικής περίθαλψης, τα οποία συχνά περιέχουν αρκετές προσωπικές, οικονομικές και ιατρικές πληροφορίες για να διευκολύνουν την κλοπή ταυτότητας, την ασφαλιστική απάτη και άλλες μορφές εγκλήματος στον κυβερνοχώρο.
