Le mal est fait. Le plus grand fournisseur de santé publique de New York admet que des pirates informatiques étaient présents dans son système depuis des mois. Voler des données. Prise d’empreintes digitales. Le bilan s’élève à 1,8 million de personnes touchées.
NYCHHC gère les soins de santé de plus d’un million d’habitants de la ville. Pour la plupart des gens non assurés ou bénéficiant de Medicaid. Le réseau a signalé l’intrusion au ministère de la Santé et des Services sociaux. Cela en fait l’un des vols de données médicales les plus importants cette année.
Les cibles en matière de soins de santé sont des points faibles pour les cybercriminels. Ils veulent des informations de facturation. Ils veulent des identités. L’argent est le moteur de tout.
Voici ce qui s’est passé
Détecté le 2 février. C’est à ce moment-là que NYCHHC a vu l’attaque et verrouillé le réseau. Mais l’accès a commencé bien avant cela.
De novembre 2024 à février 2025, des pirates informatiques ont circulé dans les systèmes. Fichiers copiés. Faites profil bas.
Un vendeur tiers a laissé la porte ouverte. NYCHHC ne dira pas lequel.
Ce qui manque
Les données recueillies varient selon le patient. Certains ont été plus durement touchés que d’autres.
* Dossiers médicaux, y compris les diagnostics, les médicaments et les tests.
* Détails de facturation et de réclamation.
* Numéros de sécurité sociale. Permis de conduire. Passeports.
* Données de géolocalisation. Oui. Même l’endroit exact où quelqu’un a téléchargé une photo d’identité.
Ensuite, il y a la biométrie.
Empreintes digitales. Empreintes de palmiers. Ceux-ci ne changent pas. Vous ne pouvez pas les réinitialiser comme un mot de passe. NYCHHC n’a pas expliqué pourquoi les données biométriques des patients étaient stockées en premier lieu. Les contrôles des employés utilisent bien sûr les empreintes digitales, mais les patients ont-ils accepté ? Personne ne sait si leurs données biométriques ont été spécifiquement ciblées ou simplement balayées.
Silence au sommet
Le site Web du NYCHHC a été brièvement hors ligne. Lundi matin. Lorsque TechCrunch a envoyé des questions par courrier électronique, silence radio.
Pourquoi mettre des mois à constater la violation ?
Les pirates ont-ils envoyé une demande de rançon ?
Aucun mot du porte-parole. Les serveurs de messagerie pourraient même être en panne. Difficile à vérifier.
Pas encore celui-ci
Plus tôt cette année, une violation distincte au sein de la NADAP (National Association on Drug Abuse Problems) a récupéré les données de plus de 5 000 patients du NYCHHC. Ne mélangez pas cela avec cet incident. Ils n’ont aucun rapport.
Une question persiste. Avec la géolocalisation et les données biométriques permanentes en pleine nature, que reste-t-il réellement à cacher ?
