Dataintrång hos New York Blood Center avslöjar 194 000 poster

New York Blood Center Enterprises (NYBCe) har bekräftat ett massivt dataintrång som påverkar nästan 194 000 individer. Incidenten, som inträffade i januari 2025, involverade en ransomware-attack som komprometterade känsliga finansiella och medicinska uppgifter. Detta dataintrång hos New York Blood Center är ett av de största vårdrelaterade cyberangreppen under året.

Vilken information som komprometterades

Hackare fick tillgång till NYBCe:s system mellan den 20 och 26 januari 2025. De exponerade uppgifterna inkluderar:

• Namn och personnummer
• Statligt utfärdade identitetshandlingar, såsom körkort
• Bankkontouppgifter kopplade till direktinsättningar
• Medicinsk information, inklusive journaler och testresultat

Omfattningen av de komprometterade uppgifterna gör risken för bedrägeri och identitetsstöld särskilt hög för de drabbade.

Hur NYBCe svarade

Så snart misstänkt aktivitet upptäcktes tog NYBCe sina system offline och anlitade cybersäkerhetsexperter för att undersöka. Organisationen bekräftade senare att intrånget orsakades av ransomware.

För att stödja drabbade individer erbjuder NYBCe gratis identitets- och kreditövervakning genom Experian. Dedikerade callcenter har också inrättats för att hjälpa de drabbade. Tjänstemän medgav dock att vissa patienter kanske inte får direktinformation, eftersom organisationen inte har fullständiga kontaktuppgifter för alla som använder dess kliniska tjänster.

Den bredare påverkan

Detta intrång belyser vårdorganisationers sårbarhet för ransomware. Exponerad medicinsk data kan utnyttjas för falska försäkringsanspråk, nätfiskekampanjer och långsiktig identitetsstöld. Finansiella uppgifter, i kombination med personliga identifierare, ökar ytterligare riskerna för offren.

Cybersäkerhetsexperter varnar för att vårdgivare måste stärka sina försvar, eftersom angripare fortsätter att rikta in sig på medicinsk data på grund av dess höga värde på svarta marknaden.

Slutsats

Dataintrånget hos New York Blood Center har exponerat känslig information för nästan 194 000 personer och utsatt dem för risk för bedrägeri och identitetsstöld. Även om gratis övervakning erbjuds understryker incidenten behovet av starkare cybersäkerhet inom vården. Proaktivt försvar och transparent kommunikation förblir avgörande för att skydda patienters förtroende och känsliga data.