Dijo el proveedor de salud pública de Nueva York, NYC Health and Hospitals. violación de datos de meses de duración que permitió a los piratas informáticos robar datos personales, registros médicos y escaneos de huellas dactilares afectó al menos a 1,8 millones de personas.
NYCHHC es el sistema de salud pública más grande de los Estados Unidos y brinda servicios de atención médica. más de un millón de neoyorquinosla mayoría de ellos no tiene seguro ni recibe beneficios de salud estatales, como Medicaid.
El sistema de salud informó las cifras al Departamento de Salud y Servicios Humanos de EE. UU., lo que la convierte en una de las mayores filtraciones de datos relacionadas con la atención médica en lo que va del año. En los últimos años, las organizaciones sanitarias han sido atacadas repetidamente por ciberdelincuentes con motivación financiera en sus intentos de robar grandes cantidades de información personal, médica y de facturación altamente sensible de los pacientes.
En una notificación de violación de datos en su sitio web, NYCHHC dijo que detectó el ciberataque el 2 de febrero y aseguró su red. Los piratas informáticos tuvieron acceso a su red desde noviembre de 2025 hasta febrero de 2026, momento en el que copiaron archivos de su sistema.
El sistema de atención médica dijo que el ataque se produjo debido a una infracción de un proveedor externo, cuyo nombre no mencionó.
NYCHHC dijo que los datos expuestos varían según el individuo e incluyen información sobre la póliza y el plan de seguro médico del paciente, información médica (como diagnósticos, medicamentos, pruebas e imágenes), facturación, reclamos e información de pago. También se vieron comprometidos otros documentos de identificación emitidos por el gobierno, como números de Seguro Social, pasaportes y licencias de conducir.
El aviso de infracción también decía que en la infracción se capturaron “datos de geolocalización precisos”, lo que indica que los usuarios subieron fotos de sus documentos de identidad también pueden contener la ubicación exacta donde se tomaron los documentos.
Esta violación fue particularmente sensible porque los piratas informáticos robaron información biométrica, incluidas huellas dactilares y palmares, que pertenecían a las personas afectadas de por vida y no podían ser reemplazadas. NYCHHC no proporciona una explicación sobre el almacenamiento de datos biométricos. Por lo general, los futuros empleados de NYCHHC deben registrar sus huellas dactilares para una verificación de antecedentes penales. Aún no se sabe si también se tomaron los datos biométricos del paciente.
El sitio web de NYCHHC estuvo fuera de línea brevemente el lunes por la mañana. Un portavoz de NYCHHC no respondió de inmediato a un correo electrónico de TechCrunch en el que se hacían preguntas sobre el ciberataque. TechCrunch preguntó, entre otras cosas, por qué la organización tardó tantos meses en detectar la infracción y si la organización había recibido alguna comunicación de los piratas informáticos, como solicitudes de pago.
No está claro si NYCHHC puede recibir correos electrónicos en momentos en que el sitio web no funciona.
El incidente parece no estar relacionado con una violación de datos en la Asociación Nacional sobre Problemas de Abuso de Drogas (NADAP). a principios de este añodonde a más de 5.000 pacientes de NYCHHC se les extrajo información en un ciberataque.
En el último informe del FBI informe anual sobre cibercrimen Hasta 2025, la atención médica seguirá siendo uno de los principales objetivos de los atacantes de ransomware: delincuentes que irrumpen en bases de datos, roban copias de datos mientras comprometen los servidores de las víctimas y amenazan con publicar los datos robados si las víctimas no pagan a los piratas informáticos. Un ataque de ransomware al gigante de tecnología sanitaria Change Healthcare, propiedad de UnitedHealth, permitió a piratas informáticos vinculados a Rusia robar la información médica y de facturación de más de 190 millones de estadounidenses, en lo que se cree que es el mayor robo de datos médicos estadounidenses de la historia.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
