Škoda již byla způsobena. Největší newyorský poskytovatel veřejné zdravotní péče přiznal, že hackeři měli přístup k jeho systému několik měsíců. Ukradli data a otisky prstů. Podle předběžných odhadů bylo postiženo 1,8 milionu lidí.
NYCHHC (New York City Health + Hospitals) poskytuje zdravotní péči více než milionu obyvatel města. Většinou se jedná o nepojištěné osoby nebo příjemce Medicaid. Síť nahlásila průnik ministerstvu zdravotnictví a sociálních služeb (HHS). Tento incident byl jedním z největších úniků lékařských dat v tomto roce.
Zdravotnická zařízení zůstávají zranitelným cílem kyberzločinců. Potřebují fakturační údaje a osobní identifikátory. To vše je vedeno finančními motivy.
Co se stalo
O invazi se vědělo 2. února. V tento den si specialisté NYCHHC všimli útoku a zablokovali síť. Přístup do systému byl však získán mnohem dříve.
Mezi listopadem 2024 a únorem 2025 se útočníci pohybovali v síti, kopírovali soubory a zůstali neodhaleni.
Problém byl způsoben nedbalostí poskytovatele služeb třetí strany. NYCHHC nezveřejňuje, o jakou společnost mluví.
Jaká data byla ukradena
Složení odcizených dat se liší v závislosti na pacientovi. Někteří byli zasaženi tvrději než jiní.
* Lékařské záznamy, včetně diagnóz, objednávek léků a výsledků testů.
* Podrobnosti o účtech a pojistných událostech.
* Čísla sociálního zabezpečení, řidičské průkazy a pasy.
* Geografické údaje. Ano, dokonce i přesné souřadnice místa, kam osoba nahrála fotografii dokumentu.
Existuje samostatná otázka týkající se biometrických údajů.
Otisky prstů a dlaní. Tato data jsou neměnná: nelze je resetovat, stejně jako heslo. NYCHHC nevysvětlil, proč byla biometrická data pacientů vůbec ukládána. Je pravda, že otisky prstů se používají k prověřování zaměstnanců, ale souhlasili pacienti s jejich odběrem? Nikdo neví, zda byly biometrické údaje konkrétním cílem útočníků, nebo zda byly jednoduše zaměřeny spolu se zbytkem informací.
Mlčení od vedení
Webové stránky NYCHHC byly v pondělí ráno krátce nedostupné. Když se TechCrunch pokusil položit otázky e-mailem, nepřišla žádná odpověď.
Proč nebyl únik odhalen okamžitě, ale až po měsících?
Poslali hackeři požadavky na výkupné?
Zástupce společnosti se k situaci nevyjádřil. Je možné, že byly mimo provoz i poštovní servery. To se těžko potvrzuje.
Neopakujte historii
Začátkem tohoto roku ovlivnilo samostatné porušení dat NADAP informace více než 5 000 pacientů NYCHHC. Tyto dva incidenty by se neměly zaměňovat: nesouvisí.
Jedna otázka ale zůstává otevřená. Když jsou geodata a neměnné biometrické charakteristiky veřejně dostupné, co dalšího zůstává skryté?
