Et omfattende brudd hos NYC Health eksponerte sensitive pasientjournaler, fingeravtrykksdata og personopplysninger til rundt 1,8 millioner mennesker. Hendelsen påvirket NYC Health + Hospitals, det største offentlige helsevesenet i USA.
Forskere opplyste at angripere hadde uautorisert tilgang til systemene i flere måneder før bruddet ble oppdaget. I løpet av denne perioden skal cyberkriminelle ha kopiert store mengder svært sensitiv pasient- og ansattinformasjon.
Hackere fikk tilgang til medisinske og biometriske data
NYC Health + Hospitals bekreftet at angripere hadde tilgang til systemene mellom november 2025 og februar 2026. Organisasjonen oppdaget senere at cyberkriminelle hadde stjålet filer med medisinsk, økonomisk og identitetsrelatert informasjon.
Den eksponerte informasjonen inkluderte ifølge rapporter:
- Pasientjournaler og behandlingsinformasjon
- Forsikrings- og faktureringsopplysninger
- Personnumre
- Pass- og førerkortinformasjon
- Betalingskortdata
- Fingeravtrykk og håndavtrykkskanninger
- Personlige kontaktopplysninger
Sikkerhetseksperter advarer om at tyveri av biometrisk data skaper spesielt alvorlige risikoer fordi ofre ikke kan erstatte fingeravtrykk på samme måte som passord eller bankkort.
Forskere opplyser at stjålet biometrisk informasjon kan forbli verdifull for cyberkriminelle i mange år, spesielt når den kombineres med pasientjournaler og offentlige identifikasjonsdokumenter.
Tredjepartsleverandør spilte en viktig rolle
Ifølge rapporter fikk angriperne først tilgang gjennom en tredjepartsleverandør tilknyttet NYC Health + Hospitals-systemene. Hendelsen viser de voksende cybersikkerhetsrisikoene knyttet til eksterne tjenesteleverandører og helsevesenets forsyningskjeder.
Moderne helseorganisasjoner er sterkt avhengige av skytjenester, programvareleverandører, kontraktører og tilkoblede digitale plattformer. Angripere retter derfor stadig oftere angrep mot eksterne forbindelser fordi de kan gi indirekte tilgang til sensitive interne systemer.
Sikkerhetsanalytikere advarer fortsatt om at tredjepartskompromitteringer er blant de største truslene mot helsevesenets infrastruktur i dag.
Helsevesenet forblir et attraktivt mål
Bruddet hos NYC Health gjenspeiler den bredere økningen i cyberangrep mot sykehus og helseorganisasjoner verden over. Medisinske institusjoner lagrer enorme mengder sensitiv personinformasjon, noe som gjør dem til attraktive mål for cyberkriminelle grupper.
Helsenettverk opererer dessuten med sterkt sammenkoblede systemer som kan være vanskelige å sikre konsekvent i store organisasjoner. Mange helseleverandører bruker fortsatt eldre infrastruktur samtidig som de utvider digitale tjenester og skybaserte plattformer.
Forskere advarer om at angripere i økende grad fokuserer på helsesektoren fordi stjålne medisinske data har langsiktig verdi på kriminelle markeder. Informasjonen kan brukes til identitetstyveri, svindel, forsikringsbedrageri, phishing og sosial manipulering.
Store helsebrudd kan også skape driftsforstyrrelser som påvirker pasientbehandling og akuttjenester.
Derfor er biometrisk data ekstra sensitivt
Biometrisk informasjon skaper unike sikkerhetsutfordringer fordi den ikke enkelt kan erstattes etter eksponering. Fingeravtrykk og håndskanninger kan fortsette å skape risiko lenge etter det opprinnelige bruddet.
Sikkerhetseksperter advarer om at angripere kan kombinere biometrisk informasjon med pasientjournaler, økonomiske opplysninger og offentlige identifikasjonsdokumenter for å bygge detaljerte identitetsprofiler over ofrene.
Denne informasjonen kan senere brukes i avanserte svindeloperasjoner eller målrettede phishingangrep som utgir seg for å komme fra pålitelige institusjoner.
Forskere oppfordrer fortsatt organisasjoner til å begrense unødvendig lagring av biometrisk data og styrke beskyttelsen rundt sensitive autentiseringssystemer.
Konklusjon
Bruddet hos NYC Health viser hvor alvorlige cyberangrep mot helsevesenet kan bli når angripere får langvarig tilgang til sensitive systemer. Cyberkriminelle skal ha stjålet pasientjournaler, offentlige identifikasjonsdokumenter, økonomiske opplysninger og biometrisk informasjon som påvirket nærmere 1,8 millioner mennesker.
Sikkerhetseksperter advarer om at helseorganisasjoner må styrke leverandørkontroll, nettverkssikkerhet og overvåkingsrutiner etter hvert som angripere fortsetter å rette seg mot kritisk medisinsk infrastruktur.
0 responses to “NYC Health-datalekkasje eksponerte opplysninger om 1,8 millioner personer”