Ett omfattande intrång hos NYC Health exponerade känsliga patientjournaler, fingeravtrycksdata och personuppgifter som tillhör omkring 1,8 miljoner människor. Händelsen påverkade NYC Health + Hospitals, det största offentliga sjukvårdssystemet i USA.
Forskare uppgav att angripare hade obehörig åtkomst till systemen under flera månader innan intrånget upptäcktes. Under den perioden ska cyberkriminella ha kopierat stora mängder mycket känslig patient- och personalinformation.
Hackare fick åtkomst till medicinska och biometriska data
NYC Health + Hospitals bekräftade att angripare hade åtkomst till systemen mellan november 2025 och februari 2026. Organisationen upptäckte senare att cyberkriminella hade stulit filer med medicinsk, finansiell och identitetsrelaterad information.
Den exponerade informationen inkluderade enligt rapporter:
- Patientjournaler och behandlingsinformation
- Försäkrings- och faktureringsuppgifter
- Personnummer
- Pass- och körkortsinformation
- Betalkortsdata
- Fingeravtryck och handavtrycksskanningar
- Personliga kontaktuppgifter
Säkerhetsexperter varnar för att stöld av biometrisk data skapar särskilt allvarliga risker eftersom offer inte kan byta fingeravtryck på samma sätt som lösenord eller bankkort.
Forskare uppger att stulen biometrisk information kan förbli värdefull för cyberkriminella under många år, särskilt när den kombineras med patientjournaler och statliga identitetshandlingar.
Tredjepartsleverantör spelade en viktig roll
Enligt rapporter fick angriparna initial åtkomst genom en tredjepartsleverantör kopplad till NYC Health + Hospitals system. Händelsen visar de växande cybersäkerhetsriskerna kring externa leverantörer och sjukvårdens leveranskedjor.
Moderna vårdorganisationer är starkt beroende av molntjänster, mjukvaruleverantörer, entreprenörer och anslutna digitala plattformar. Angripare riktar därför allt oftare in sig på externa anslutningar eftersom de kan ge indirekt åtkomst till känsliga interna system.
Säkerhetsanalytiker varnar fortsatt för att tredjepartsintrång är ett av de största hoten mot sjukvårdsinfrastruktur idag.
Sjukvårdssystem fortsätter att vara attraktiva mål
Intrånget hos NYC Health speglar den bredare ökningen av cyberattacker mot sjukhus och vårdgivare världen över. Medicinska organisationer lagrar enorma mängder känslig personlig information, vilket gör dem till attraktiva mål för cyberkriminella grupper.
Sjukvårdsnätverk arbetar dessutom med starkt sammankopplade system som kan vara svåra att säkra konsekvent inom stora organisationer. Många vårdgivare använder fortfarande äldre infrastruktur samtidigt som de expanderar digitala tjänster och molnbaserade plattformar.
Forskare varnar för att angripare allt oftare fokuserar på vårdmiljöer eftersom stulen medicinsk data har långsiktigt värde på kriminella marknader. Informationen kan användas för identitetsstöld, bedrägerier, försäkringsbrott, nätfiske och social manipulation.
Stora intrång inom sjukvården kan dessutom skapa operativa störningar som påverkar patientvård och akutsjukvård.
Därför är biometrisk data extra känslig
Biometrisk information skapar unika säkerhetsproblem eftersom den inte enkelt kan ersättas efter exponering. Fingeravtryck och handskanningar kan fortsätta skapa risker långt efter det ursprungliga intrånget.
Säkerhetsexperter varnar för att angripare kan kombinera biometrisk information med patientjournaler, ekonomiska uppgifter och statliga identitetshandlingar för att bygga detaljerade identitetsprofiler över offer.
Den informationen kan senare användas i avancerade bedrägerier eller riktade nätfiskeattacker som imiterar betrodda institutioner.
Forskare uppmanar fortsatt organisationer att begränsa onödig lagring av biometrisk data och stärka skyddet kring känsliga autentiseringssystem.
Slutsats
Intrånget hos NYC Health visar hur allvarliga cyberattacker mot sjukvården kan bli när angripare får långvarig åtkomst till känsliga system. Cyberkriminella ska ha stulit patientjournaler, statliga identitetshandlingar, ekonomiska uppgifter och biometrisk information som påverkade nästan 1,8 miljoner människor.
Säkerhetsexperter varnar för att vårdgivare måste stärka kontrollen över leverantörer, förbättra nätverkssäkerheten och öka övervakningen i takt med att angripare fortsätter rikta in sig på kritisk medicinsk infrastruktur.
0 svar till ”NYC Health-dataläcka exponerade uppgifter om 1,8 miljoner personer”