El proveedor de salud pública de Nueva York, NYC Health + Hospitals, anunció que al menos 1,8 millones de personas se vieron afectadas por una filtración de datos que duró meses y que permitió a los piratas informáticos robar datos personales, registros médicos y escaneos de huellas dactilares.
NYCHHC es el sistema de salud pública más grande de los Estados Unidos y brinda atención médica a más de 1 millón de neoyorquinos, la mayoría de los cuales no tienen seguro o reciben beneficios de salud estatales como Medicaid.
El sistema de salud informó la cifra al Departamento de Salud y Servicios Humanos de EE. UU., lo que la convierte en una de las filtraciones de datos de atención médica más grandes en lo que va del año. Las organizaciones de atención médica han sido atacadas repetidamente en los últimos años por ciberdelincuentes con motivación financiera para robar grandes cantidades de información personal, médica y de facturación confidencial de los pacientes.
En una notificación de violación de datos en su sitio web, NYCHHC dijo que detectó un ataque cibernético el 2 de febrero y aseguró su red. Los piratas informáticos accedieron a la red de la empresa desde noviembre de 2025 hasta febrero de 2026, tiempo durante el cual copiaron archivos del sistema.
El sistema de salud dijo que los piratas informáticos lograron ingresar a través de una infracción de un proveedor externo, pero no nombró al proveedor.
Según NYCHHC, los datos comprometidos varían según el individuo e incluyen información sobre la póliza y el plan de seguro médico del paciente, información médica (como diagnósticos, medicamentos, pruebas e imágenes) e información de facturación, facturación y pago. Otros documentos de identificación emitidos por el gobierno también se vieron comprometidos, incluidos números de Seguro Social, pasaportes y licencias de conducir.
El aviso de infracción también establece que en la infracción se obtuvieron «datos de geolocalización precisos», lo que sugiere que las fotografías de identificación cargadas por los usuarios también pueden haber incluido la ubicación exacta donde se tomó el documento.
Esta infracción es especialmente notable porque los piratas informáticos robaron información biométrica, como huellas dactilares y palmares. La información biométrica, como las huellas dactilares y palmares, es conservada por el individuo afectado de por vida y no puede ser reemplazada. NYCHHC no analiza el almacenamiento de datos biométricos. Por lo general, los futuros empleados de NYCHHC deben registrar sus huellas dactilares para una verificación de antecedentes penales. Aún no está claro si también se realizó la identificación biométrica del paciente.
El sitio web de NYCHHC estuvo temporalmente fuera de línea el lunes por la mañana. Un portavoz de NYCHHC no respondió de inmediato a un correo electrónico de TechCrunch con preguntas sobre el ciberataque. TechCrunch preguntó, entre otras preguntas, por qué la organización tardó meses en detectar la infracción y si había recibido algún tipo de comunicación de los piratas informáticos, incluida una solicitud de pago.
No está claro si NYCHHC podrá recibir correos electrónicos durante la interrupción del sitio web.
El incidente parece no estar relacionado con una filtración de datos en la Asociación Nacional sobre Problemas de Abuso de Drogas (NADAP) a principios de este año, en la que se obtuvo información sobre más de 5.000 pacientes de NYCHHC en un ciberataque.
Las organizaciones de atención médica siguen siendo uno de los principales objetivos de los atacantes de ransomware, según el último informe anual del FBI sobre delitos cibernéticos para 2025. Los delincuentes irrumpen en bases de datos, roban copias de los datos mientras codifican los servidores de la víctima y amenazan con revelar los datos robados a menos que la víctima pague al hacker. Un ataque de ransomware al gigante de la tecnología médica Change Healthcare, parte de United Health, permitió a piratas informáticos rusos robar información médica y de facturación de más de 190 millones de estadounidenses, en lo que se cree que es el mayor robo de datos de salud de Estados Unidos en la historia.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
