Datainnbrudd hos New York Blood Center avslører 194 000 oppføringer

New York Blood Center Enterprises (NYBCe) har bekreftet et massivt datainnbrudd som rammer nesten 194 000 personer. Hendelsen, som fant sted i januar 2025, involverte et ransomware-angrep som kompromitterte sensitive finansielle og medisinske opplysninger. Dette datainnbruddet hos New York Blood Center er et av de største helserelaterte cyberangrepene i år.

Hvilken informasjon som ble kompromittert

Hackere fikk tilgang til NYBCe-systemene mellom 20. og 26. januar 2025. De eksponerte opplysningene inkluderer:

• Navn og personnumre
• Statlig utstedte identifikasjoner, som førerkort
• Bankkontodetaljer knyttet til direkteinnskudd
• Medisinsk informasjon, inkludert journaler og testresultater

Omfanget av de kompromitterte dataene gjør risikoen for svindel og identitetstyveri spesielt høy for de berørte.

Hvordan NYBCe svarte

Så snart mistenkelig aktivitet ble oppdaget, tok NYBCe systemene sine offline og engasjerte cybersikkerhetseksperter til å undersøke. Organisasjonen bekreftet senere at innbruddet var forårsaket av ransomware.

For å støtte de berørte tilbyr NYBCe gratis identitets- og kreditt­overvåkning gjennom Experian. Dedikerte callsentre er også opprettet for å hjelpe de rammede. Tjenestemenn innrømmet imidlertid at enkelte pasienter kanskje ikke mottar direkte varsler, ettersom organisasjonen ikke har fullstendige kontaktopplysninger for alle brukere av kliniske tjenester.

Den bredere påvirkningen

Dette bruddet fremhever helseorganisasjoners sårbarhet for ransomware. Eksponerte medisinske data kan utnyttes til falske forsikringskrav, phishing-kampanjer og langvarig identitetstyveri. Finansielle data, kombinert med personlige identifikatorer, øker ytterligere risikoen for ofrene.

Cybersikkerhetseksperter advarer om at helseaktører må styrke forsvarssystemene sine, ettersom angripere fortsetter å rette seg mot medisinske data på grunn av deres høye verdi på svartebørsen.

Konklusjon

Datainnbruddet hos New York Blood Center har eksponert sensitiv informasjon om nesten 194 000 personer og satt dem i fare for svindel og identitetstyveri. Selv om gratis overvåkning tilbys, understreker hendelsen behovet for sterkere cybersikkerhet i helsevesenet. Proaktivt forsvar og transparent kommunikasjon forblir avgjørende for å beskytte pasientenes tillit og sensitive data.