Provedor de saúde pública de Nova York NYC Well being and Hospitals diz uma violação de dados que durou meses que permitiu que hackers roubassem dados pessoais, registros médicos e impressões digitais afeta pelo menos 1,8 milhão de pessoas.
NYCHHC é o maior sistema de saúde pública dos Estados Unidos e fornece cuidados de saúde para mais de um milhão de nova-iorquinosa maioria dos quais não tem seguro ou recebe benefícios de saúde estatais, como o Medicaid.
O sistema de saúde comunicou o número ao Departamento de Saúde e Serviços Humanos dos EUA, tornando-se uma das maiores violações de dados relacionadas com a saúde do ano até agora. As organizações de saúde têm sido repetidamente alvo de cibercriminosos com motivação financeira nos últimos anos, nos esforços para roubar os seus vastos bancos de informações pessoais, médicas e de faturação de pacientes altamente confidenciais.
Em um aviso de violação de dados em seu web site, o NYCHHC disse que detectou um ataque cibernético em 2 de fevereiro e protegeu sua rede. Os hackers tiveram acesso à sua rede de novembro de 2025 a fevereiro de 2026, período durante o qual copiaram arquivos de seus sistemas.
O sistema de saúde disse que os hackers quebraram devido a uma violação em um fornecedor terceirizado, cujo nome não foi identificado.
NYCHHC disse que os dados expostos variam de acordo com o indivíduo e incluem informações sobre planos e apólices de seguro saúde dos pacientes, informações médicas (como diagnósticos, medicamentos, testes e imagens), faturamento, reclamações e informações de pagamento. Outros documentos de identidade emitidos pelo governo, como números de Segurança Social, passaportes e cartas de condução, também foram comprometidos.
O aviso de violação também diz que “dados de geolocalização precisos” foram obtidos na violação, sugerindo que as fotos de seus documentos de identidade enviadas pelo usuário também podem conter a localização exata de onde o documento foi capturado.
A violação é particularmente sensível porque os hackers roubaram informações biométricas, incluindo impressões digitais e palmares, que os indivíduos afetados possuem para o resto da vida e não podem substituir. O NYCHHC não forneceu uma explicação para o armazenamento de dados biométricos. Os possíveis funcionários do NYCHHC geralmente são obrigados a registrar suas impressões digitais para verificações de antecedentes criminais. Ainda não se sabe se a biometria dos pacientes também foi feita.
O web site do NYCHHC ficou brevemente offline na manhã de segunda-feira. Um porta-voz do NYCHHC não respondeu imediatamente a um e-mail do TechCrunch com perguntas sobre o ataque cibernético. O TechCrunch perguntou, entre outras coisas, por que a organização levou meses para detectar a violação e se recebeu alguma comunicação dos hackers, como uma exigência de pagamento.
Não está claro se o NYCHHC pode receber e-mails no momento da interrupção do web site.
O incidente parece não estar relacionado à violação de dados na Associação Nacional sobre Problemas de Abuso de Drogas (NADAP) no início deste anoem que mais de 5.000 pacientes do NYCHHC tiveram informações coletadas no ataque cibernético.
Nas últimas notícias do FBI relatório anual sobre crimes cibernéticos abrangendo 2025, os cuidados de saúde continuaram a ser um dos principais alvos dos atacantes de ransomware – criminosos que invadem bases de dados, roubam uma cópia dos dados enquanto embaralham os servidores da vítima e ameaçam publicar os dados roubados se a vítima não pagar aos hackers. Um ataque de ransomware à gigante de tecnologia de saúde Change Healthcare, de propriedade da UnitedHealth, permitiu que hackers ligados à Rússia roubassem informações médicas e de faturamento de mais de 190 milhões de americanos, considerado o maior roubo de dados médicos dos EUA na história.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
