Μια σημαντική παραβίαση δεδομένων έθεσε σε κίνδυνο τα προσωπικά στοιχεία τουλάχιστον 1,8 εκατομμυρίων ασθενών.
Οι χάκερ πέρασαν μήνες μέσα στο δίκτυο υγειονομικής περίθαλψης μεταξύ Νοεμβρίου 2025 και Φεβρουαρίου 2026, αντιγράφοντας σιωπηλά πολύ ευαίσθητα αρχεία από τα συστήματά του προτού ανακαλύψουν την εισβολή.
Οι κλεμμένες πληροφορίες περιλαμβάνουν ιατρικά αρχεία, πληροφορίες πληρωμής, αριθμούς ταυτότητας της κυβέρνησης, ακόμη και σαρώσεις δακτυλικών αποτυπωμάτων που τα θύματα δεν μπορούν να αντικαταστήσουν.
Οι αξιωματούχοι αποκάλυψαν αργότερα ότι η επίθεση είχε στόχο το NYC Health and Hospitals (NYCHHC), το μεγαλύτερο δημόσιο σύστημα υγείας στις Ηνωμένες Πολιτείες, που εξυπηρετεί περισσότερους από ένα εκατομμύριο Νεοϋορκέζους.
Σύμφωνα με την εταιρεία, η παραβίαση φαίνεται να προήλθε από έναν παραβιασμένο τρίτο προμηθευτή που παρείχε πρόσβαση σε μη εξουσιοδοτημένους φορείς στα συστήματά του.
Πολλοί από τους ασθενείς που επηρεάζονται βασίζονται στο Medicaid ή δεν έχουν ασφάλιση υγείας, καθιστώντας την παραβίαση ιδιαίτερα ανησυχητική για τους Νεοϋορκέζους που βασίζονται στο δημόσιο δίκτυο υγειονομικής περίθαλψης.
Η NYCHHC δήλωσε ότι έκτοτε έχει επαναφέρει τα διαπιστευτήρια που έχουν παραβιαστεί, έχει ενισχύσει τους ελέγχους απομακρυσμένης πρόσβασης και έχει αναπτύξει νέα συστήματα παρακολούθησης που έχουν σχεδιαστεί για τον εντοπισμό μελλοντικών επιθέσεων.
Ο οργανισμός προειδοποιεί ότι οι κλεμμένες πληροφορίες διαφέρουν ανάλογα με το άτομο, αλλά μπορεί να περιλαμβάνουν στοιχεία ασφάλισης υγείας, διαγνώσεις, φάρμακα, σχέδια θεραπείας και άλλα ευαίσθητα ιατρικά δεδομένα.
Η NYC Health and Hospitals (NYCHHC), το μεγαλύτερο σύστημα δημόσιας υγείας στις Ηνωμένες Πολιτείες, δήλωσε ότι εντόπισε μια κυβερνοεπίθεση στις 2 Φεβρουαρίου, με χάκερ να έχουν πρόσβαση στο δίκτυό της από τον Νοέμβριο του 2025 έως τον Φεβρουάριο του 2026.
Οι χάκερ μπορούν να έχουν πρόσβαση σε εξαιρετικά ευαίσθητα βιομετρικά δεδομένα, όπως δακτυλικά αποτυπώματα και αποτυπώματα παλάμης, μαζί με πληροφορίες χρέωσης και πληρωμής.
Η παραβίαση εξέθεσε επίσης βιομετρικά δεδομένα, συμπεριλαμβανομένων των δακτυλικών αποτυπωμάτων και των αποτυπωμάτων παλάμης.
Άλλες παραβιασμένες πληροφορίες μπορεί να περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, αριθμούς φορολογικού μητρώου, αριθμούς προστασίας ταυτότητας που εκδόθηκαν από την IRS, ακριβή δεδομένα γεωγραφικής τοποθεσίας, αριθμούς πιστωτικών και χρεωστικών καρτών, στοιχεία οικονομικού λογαριασμού και διαπιστευτήρια λογαριασμού στο διαδίκτυο.
«Μετά την ανακάλυψη του συμβάντος, η NYC Health + Hospitals ξεκίνησε αμέσως μια διεξοδική έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας ασφάλειας στον κυβερνοχώρο, δήλωσε η NYCHHC.
«Η NYC Health + Hospitals προσέλαβε μια κορυφαία εταιρεία ανάλυσης δεδομένων για να αναλύσει το περιεχόμενο των δεδομένων στα οποία έχει πρόσβαση χωρίς εξουσιοδότηση. Η έρευνα συνεχίζεται ».
Οι πάροχοι υγείας προτρέπουν τα δυνητικά επηρεαζόμενα άτομα να είναι σε επαγρύπνηση παρακολουθώντας στενά τις καταστάσεις λογαριασμών, τα πλεονεκτήματα των εγγράφων και τις πιστωτικές αναφορές για οποιαδήποτε ύποπτη δραστηριότητα.
Το σύστημα υγείας συμβουλεύει τα θύματα να αναφέρουν αμέσως ύποπτη απάτη ή κλοπή ταυτότητας σε χρηματοπιστωτικά ιδρύματα, ασφαλιστές ή άλλους σχετικούς φορείς.
Οι αξιωματούχοι συνιστούν ότι όσοι έχουν παραβιαστεί τα διαπιστευτήρια των διαδικτυακών λογαριασμών τους πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης των επηρεαζόμενων λογαριασμών καθώς και οποιωνδήποτε άλλων λογαριασμών που χρησιμοποιούν τις ίδιες ή παρόμοιες πληροφορίες σύνδεσης.
Τα επιλέξιμα άτομα ενθαρρύνθηκαν επίσης να εγγραφούν σε υπηρεσίες προστασίας ταυτότητας που προσφέρονται μετά από παραβίαση.
Ο πάροχος υγείας συμβούλεψε επίσης τα θύματα να εξετάσουν το ενδεχόμενο να βάλουν ειδοποίηση απάτης ή πάγωμα ασφαλείας στα πιστωτικά τους αρχεία.
Μια ειδοποίηση απάτης απαιτεί από τους δανειστές να λάβουν πρόσθετα μέτρα για να επαληθεύσουν την ταυτότητα ενός ατόμου πριν ανοίξουν μια νέα πιστωτική γραμμή και παραμένει ενεργή για ένα έτος αφού επικοινωνήσουν με μία από τις τρεις μεγάλες εταιρείες αναφοράς πιστώσεων, οι οποίες στη συνέχεια ειδοποιούν τις άλλες δύο.
Εν τω μεταξύ, ένα πάγωμα ασφαλείας περιορίζει την πρόσβαση στην πιστωτική αναφορά ενός ατόμου, καθιστώντας πιο δύσκολο για τους κλέφτες ταυτότητας να ανοίξουν λογαριασμούς στο όνομά τους.
Το NYCHHC σημειώνει ότι δεν υπάρχει κόστος για την τοποθέτηση, την προσωρινή άρση ή την οριστική κατάργηση ενός παγώματος ασφαλείας, αλλά τα άτομα πρέπει να επικοινωνήσουν απευθείας με κάθε εταιρεία αναφοράς πιστώσεων.
Η υπηρεσία υπενθύμισε στα θύματα ότι έχουν το δικαίωμα να υποβάλουν αναφορά στην αστυνομία εάν πιστεύουν ότι έχουν γίνει στόχος κλοπής ταυτότητας και μπορεί να ζητήσουν πρόσθετες πληροφορίες από τις αρχές επιβολής του νόμου σχετικά με το έγκλημα κλοπής ταυτότητας.
