O dano está feito. O maior provedor de saúde pública de Nova York admite que hackers estiveram dentro de seu sistema durante meses. Roubando dados. Tirando impressões digitais. A contagem é de 1,8 milhão de pessoas afetadas.
NYCHHC cuida da saúde de mais de um milhão de residentes da cidade. Principalmente pessoas sem seguro ou que tomam Medicaid. A rede relatou a intrusão ao Departamento de Saúde e Serviços Humanos. Isso faz deste um dos maiores roubos de dados médicos deste ano.
Os alvos da área de saúde são pontos fracos para os cibercriminosos. Eles querem informações de faturamento. Eles querem identidades. O dinheiro impulsiona tudo.
Aqui está o que aconteceu
Detectado em 2 de fevereiro. Foi quando o NYCHHC viu o ataque e bloqueou a rede. Mas o acesso começou muito antes disso.
De novembro de 2024 a fevereiro de 2025, hackers invadiram os sistemas. Arquivos copiados. Fique quieto.
Um fornecedor terceirizado deixou a porta aberta. NYCHHC não dirá qual.
O que está faltando
Os dados coletados variam de acordo com o paciente. Alguns foram atingidos com mais força do que outros.
* Registros médicos, incluindo diagnósticos, remédios, testes.
* Detalhes de cobrança e reclamações.
* Números da Segurança Social. Carteiras de motorista. Passaportes.
* Dados de geolocalização. Sim. Até mesmo o local exato onde alguém carregou uma foto de identificação.
Depois, há a biometria.
Impressões digitais. Impressões palmares. Isso não muda. Você não pode redefini-los como uma senha. O NYCHHC não explicou por que a biometria dos pacientes foi armazenada. Os cheques dos funcionários usam impressões digitais, mas os pacientes aceitaram? Ninguém sabe se sua biometria foi especificamente direcionada ou apenas varrida.
Silêncio no topo
O site do NYCHHC ficou offline brevemente. Segunda de manhã. Quando o TechCrunch enviou um e-mail com perguntas, silêncio no rádio.
Por que levar meses para perceber a violação?
Os hackers enviaram um pedido de resgate?
Nenhuma palavra do porta-voz. Os servidores de e-mail podem até estar inativos. Difícil de verificar.
Este não de novo
No início deste ano, uma violação separada na NADAP (Associação Nacional sobre Problemas de Abuso de Drogas) obteve dados de mais de 5.000 pacientes do NYCHHC. Não misture isso com aquele incidente. Eles não estão relacionados.
Uma questão permanece. Com a geolocalização e os dados biométricos permanentes à solta, o que resta realmente a esconder?
