NYC-Health-Datenleck legte Daten von 1,8 Millionen Menschen offen

NYC-Health-Datenleck legte Daten von 1,8 Millionen Menschen offen

Ein massiver Sicherheitsvorfall bei NYC Health legte sensible Patientenakten, Fingerabdruckdaten und persönliche Informationen von rund 1,8 Millionen Menschen offen. Betroffen war NYC Health + Hospitals, das größte öffentliche Gesundheitssystem der Vereinigten Staaten.

Forscher erklärten, dass Angreifer mehrere Monate lang unbefugten Zugriff auf die Systeme hatten, bevor der Vorfall entdeckt wurde. Während dieses Zeitraums sollen Cyberkriminelle große Mengen hochsensibler Patienten- und Mitarbeiterdaten kopiert haben.

Hacker erhielten Zugriff auf medizinische und biometrische Daten

NYC Health + Hospitals bestätigte, dass Angreifer zwischen November 2025 und Februar 2026 Zugriff auf die Systeme hatten. Die Organisation stellte später fest, dass Cyberkriminelle Dateien mit medizinischen, finanziellen und identitätsbezogenen Informationen gestohlen hatten.

Zu den offengelegten Daten gehörten Berichten zufolge:

  • Patientenakten und Behandlungsinformationen
  • Versicherungs- und Abrechnungsdaten
  • Sozialversicherungsnummern
  • Pass- und Führerscheindaten
  • Kredit- und Zahlungsinformationen
  • Fingerabdruck- und Handflächenscans
  • Persönliche Kontaktdaten

Sicherheitsexperten warnen, dass der Diebstahl biometrischer Daten besonders schwerwiegende Risiken schafft, da Opfer Fingerabdrücke nicht wie Passwörter oder Bankkarten austauschen können.

Forscher erklären, dass gestohlene biometrische Informationen für Cyberkriminelle über Jahre hinweg wertvoll bleiben können, insbesondere in Kombination mit medizinischen Daten und amtlichen Identitätsdokumenten.

Drittanbieter spielte eine wichtige Rolle

Berichten zufolge verschafften sich die Angreifer zunächst über einen Drittanbieter Zugang zu den Systemen von NYC Health + Hospitals. Der Vorfall verdeutlicht die wachsenden Cybersicherheitsrisiken im Zusammenhang mit externen Dienstleistern und Lieferketten im Gesundheitswesen.

Moderne Gesundheitseinrichtungen sind stark von Cloud-Diensten, Softwareanbietern, Auftragnehmern und vernetzten digitalen Plattformen abhängig. Angreifer richten ihre Angriffe deshalb zunehmend auf externe Verbindungen, da diese indirekten Zugriff auf sensible interne Systeme ermöglichen können.

Sicherheitsanalysten warnen weiterhin davor, dass Kompromittierungen bei Drittanbietern heute zu den größten Bedrohungen für die Gesundheitsinfrastruktur gehören.

Gesundheitssysteme bleiben attraktive Ziele

Der Vorfall bei NYC Health spiegelt den allgemeinen Anstieg von Cyberangriffen auf Krankenhäuser und Gesundheitsdienstleister weltweit wider. Medizinische Einrichtungen speichern enorme Mengen sensibler personenbezogener Daten und sind deshalb attraktive Ziele für Cyberkriminelle.

Gesundheitsnetzwerke arbeiten zudem mit stark vernetzten Systemen, die sich in großen Organisationen nur schwer konsequent absichern lassen. Viele Einrichtungen nutzen weiterhin veraltete Infrastruktur, während sie gleichzeitig digitale Dienste und Cloud-Plattformen ausbauen.

Forscher warnen, dass Angreifer Gesundheitsumgebungen zunehmend ins Visier nehmen, weil gestohlene medizinische Daten auf Untergrundmärkten langfristig wertvoll sind. Die Informationen können für Identitätsdiebstahl, Betrug, Versicherungsbetrug, Phishing-Kampagnen und Social-Engineering-Angriffe genutzt werden.

Große Sicherheitsvorfälle im Gesundheitswesen können außerdem Betriebsstörungen verursachen, die Patientenversorgung und Notfalldienste beeinträchtigen.

Warum biometrische Daten besonders sensibel sind

Biometrische Daten verursachen besondere Sicherheitsprobleme, da sie nach einer Offenlegung nicht einfach ersetzt werden können. Fingerabdrücke und Handflächenscans können noch lange nach dem eigentlichen Vorfall Risiken verursachen.

Sicherheitsexperten warnen, dass Angreifer biometrische Informationen mit Patientenakten, Finanzdaten und amtlichen Identitätsdokumenten kombinieren können, um detaillierte Identitätsprofile der Opfer zu erstellen.

Diese Informationen könnten später für komplexe Betrugsoperationen oder gezielte Phishing-Angriffe genutzt werden, die vertrauenswürdige Institutionen imitieren.

Forscher fordern Organisationen weiterhin dazu auf, unnötige Speicherung biometrischer Daten zu vermeiden und Schutzmaßnahmen rund um sensible Authentifizierungssysteme zu verstärken.

Fazit

Der Sicherheitsvorfall bei NYC Health zeigt, wie schwerwiegend Cyberangriffe auf Gesundheitseinrichtungen werden können, wenn Angreifer langfristigen Zugriff auf sensible Systeme erhalten. Cyberkriminelle sollen Patientenakten, amtliche Identitätsdokumente, Finanzdaten und biometrische Informationen von fast 1,8 Millionen Menschen gestohlen haben.

Sicherheitsexperten warnen, dass Gesundheitsorganisationen ihre Kontrolle über Drittanbieter, Netzwerksicherheit und Überwachungsmaßnahmen verstärken müssen, da Angreifer weiterhin kritische medizinische Infrastrukturen ins Visier nehmen.

Siyana Georgieva

0 Kommentare zu „NYC-Health-Datenleck legte Daten von 1,8 Millionen Menschen offen“