Et omfattende brud hos NYC Health eksponerede følsomme patientjournaler, fingeraftryksdata og personoplysninger til omkring 1,8 millioner mennesker. Hændelsen påvirkede NYC Health + Hospitals, det største offentlige sundhedssystem i USA.
Forskere oplyste, at angribere havde uautoriseret adgang til systemerne i flere måneder, før bruddet blev opdaget. I løbet af denne periode skal cyberkriminelle have kopieret store mængder meget følsomme patient- og medarbejderoplysninger.
Hackere fik adgang til medicinske og biometriske data
NYC Health + Hospitals bekræftede, at angribere havde adgang til systemerne mellem november 2025 og februar 2026. Organisationen opdagede senere, at cyberkriminelle havde stjålet filer med medicinsk, økonomisk og identitetsrelateret information.
De eksponerede oplysninger omfattede ifølge rapporter:
- Patientjournaler og behandlingsinformation
- Forsikrings- og faktureringsoplysninger
- CPR-lignende identifikationsnumre
- Pas- og kørekortoplysninger
- Betalingskortdata
- Fingeraftryk og håndaftryksscanninger
- Personlige kontaktoplysninger
Sikkerhedseksperter advarer om, at tyveri af biometriske data skaber særligt alvorlige risici, fordi ofre ikke kan udskifte fingeraftryk på samme måde som adgangskoder eller betalingskort.
Forskere oplyser, at stjålne biometriske oplysninger kan forblive værdifulde for cyberkriminelle i mange år, især når de kombineres med patientjournaler og offentlige identifikationsdokumenter.
Tredjepartsleverandør spillede en vigtig rolle
Ifølge rapporter fik angriberne oprindeligt adgang gennem en tredjepartsleverandør forbundet til NYC Health + Hospitals-systemerne. Hændelsen viser de voksende cybersikkerhedsrisici knyttet til eksterne tjenesteudbydere og sundhedssektorens forsyningskæder.
Moderne sundhedsorganisationer er stærkt afhængige af cloudtjenester, softwareleverandører, kontraktører og tilkoblede digitale platforme. Angribere retter derfor i stigende grad angreb mod eksterne forbindelser, fordi de kan give indirekte adgang til følsomme interne systemer.
Sikkerhedsanalytikere advarer fortsat om, at kompromitteringer hos tredjeparter er blandt de største trusler mod sundhedsinfrastruktur i dag.
Sundhedssystemer forbliver attraktive mål
Bruddet hos NYC Health afspejler den bredere stigning i cyberangreb mod hospitaler og sundhedsorganisationer verden over. Medicinske institutioner lagrer enorme mængder følsomme personoplysninger, hvilket gør dem til attraktive mål for cyberkriminelle grupper.
Sundhedsnetværk opererer desuden med stærkt sammenkoblede systemer, som kan være vanskelige at sikre konsekvent på tværs af store organisationer. Mange sundhedsudbydere bruger stadig ældre infrastruktur, samtidig med at de udvider digitale tjenester og cloudbaserede platforme.
Forskere advarer om, at angribere i stigende grad fokuserer på sundhedssektoren, fordi stjålne medicinske data har langsigtet værdi på kriminelle markeder. Oplysningerne kan bruges til identitetstyveri, svindel, forsikringsbedrageri, phishing og social engineering.
Store databrud i sundhedssektoren kan også skabe driftsforstyrrelser, som påvirker patientbehandling og akutberedskab.
Derfor er biometriske data ekstra følsomme
Biometriske oplysninger skaber unikke sikkerhedsproblemer, fordi de ikke let kan udskiftes efter eksponering. Fingeraftryk og håndscanninger kan fortsætte med at skabe risici længe efter det oprindelige brud.
Sikkerhedseksperter advarer om, at angribere kan kombinere biometriske oplysninger med patientjournaler, økonomiske data og offentlige identifikationsdokumenter for at opbygge detaljerede identitetsprofiler over ofrene.
Disse oplysninger kan senere bruges i avancerede svindeloperationer eller målrettede phishingangreb, der udgiver sig for at komme fra troværdige institutioner.
Forskere opfordrer fortsat organisationer til at begrænse unødvendig lagring af biometriske data og styrke beskyttelsen omkring følsomme autentificeringssystemer.
Konklusion
Bruddet hos NYC Health viser, hvor alvorlige cyberangreb mod sundhedssektoren kan blive, når angribere får langvarig adgang til følsomme systemer. Cyberkriminelle skal have stjålet patientjournaler, offentlige identifikationsdokumenter, økonomiske oplysninger og biometriske data, som påvirkede næsten 1,8 millioner mennesker.
Sikkerhedseksperter advarer om, at sundhedsorganisationer skal styrke leverandørkontrol, netværkssikkerhed og overvågning, efterhånden som angribere fortsætter med at målrette kritisk medicinsk infrastruktur.
0 svar til “NYC Health-datalæk eksponerede oplysninger om 1,8 millioner personer”