Il danno è fatto. Il più grande fornitore di servizi sanitari pubblici di New York ammette che gli hacker sono stati all’interno del suo sistema per mesi. Rubare dati. Prendere le impronte digitali. Il conteggio ammonta a 1,8 milioni di persone colpite.
NYCHHC gestisce l’assistenza sanitaria per oltre un milione di residenti in città. Per lo più persone non assicurate o con Medicaid. La rete ha segnalato l’intrusione al Dipartimento della Salute e dei Servizi Umani. Ciò rende questo uno dei più grandi furti di dati medici quest’anno.
Gli obiettivi sanitari sono punti deboli per i criminali informatici. Vogliono informazioni sulla fatturazione. Vogliono identità. Il denaro guida tutto.
Ecco cosa è successo
Rilevato il 2 febbraio. È stato allora che NYCHHC ha visto l’attacco e ha bloccato la rete. Ma l’accesso è iniziato molto prima.
Da novembre 2024 a febbraio 2025, gli hacker si sono spostati nei sistemi. File copiati. Stai basso.
Un venditore di terze parti ha lasciato la porta aperta. NYCHHC non dirà quale.
Cosa manca
I dati rilevati variano a seconda del paziente. Alcuni sono stati colpiti più duramente di altri.
* Cartelle cliniche, comprese diagnosi, medicine, test.
* Dettagli di fatturazione e reclami.
* Numeri di previdenza sociale. Patenti di guida. Passaporti.
* Dati di geolocalizzazione. Sì. Anche il punto esatto in cui qualcuno ha caricato una foto d’identità.
Poi ci sono i dati biometrici.
Impronte digitali. Stampe di palme. Questi non cambiano. Non puoi reimpostarli come una password. Il NYCHHC non ha spiegato perché i dati biometrici dei pazienti siano stati archiviati in primo luogo. Gli assegni dei dipendenti utilizzano sicuramente le impronte digitali, ma i pazienti hanno aderito? Nessuno sa se i loro dati biometrici siano stati presi di mira in modo specifico o semplicemente siano stati spazzati via.
Silenzio in alto
Il sito web di NYCHHC è andato offline per breve tempo. Lunedì mattina. Quando TechCrunch ha inviato un’e-mail con domande, silenzio radio.
Perché impiegare mesi per notare la violazione?
Gli hacker hanno inviato una richiesta di riscatto?
Nessuna parola dal portavoce. I server di posta elettronica potrebbero anche essere inattivi. Difficile da verificare.
Non di nuovo questo
All’inizio di quest’anno, una violazione separata presso la NADAP (Associazione nazionale sui problemi di abuso di droghe) ha raccolto dati da oltre 5.000 pazienti del NYCHHC. Non confondere questo con quell’incidente. Non sono correlati.
Resta una domanda. Con la geolocalizzazione e i dati biometrici permanenti in circolazione, cosa resta realmente da nascondere?
