وفقًا لمزود الصحة العامة في نيويورك NYC Health and Hospitals خرق البيانات لمدة أشهر والذي سمح للقراصنة بسرقة البيانات الشخصية والسجلات الطبية ومسح بصمات الأصابع، يؤثر على ما لا يقل عن 1.8 مليون شخص.
NYCHHC هو أكبر نظام رعاية صحية عامة في الولايات المتحدة يقدم الرعاية الصحية أكثر من مليون من سكان نيويوركمعظمهم غير مؤمن عليهم أو يتلقون مزايا الرعاية الصحية الحكومية مثل Medicaid.
أبلغ نظام الرعاية الصحية عن هذا الرقم إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مما يجعله واحدًا من أكبر خروقات بيانات الرعاية الصحية لهذا العام. في السنوات الأخيرة، تم استهداف مؤسسات الرعاية الصحية بشكل متكرر من قبل مجرمي الإنترنت ذوي الدوافع المالية الذين يسعون إلى سرقة بنوكها الضخمة من المعلومات الشخصية والطبية ومعلومات الفواتير الحساسة للغاية للمرضى.
وفي إشعار خرق البيانات على موقعها على الإنترنت، قالت NYCHHC إنها اكتشفت الهجوم الإلكتروني في 2 فبراير وأمنت شبكتها. وتمكن المتسللون من الوصول إلى شبكتها في الفترة من نوفمبر 2025 إلى فبراير 2026، عندما قام المتسللون بنسخ الملفات من أنظمتها.
وقال نظام الرعاية الصحية إن المتسللين اخترقوا الأمن بعد اختراق بائع خارجي، لم يذكر اسمه.
قالت NYCHHC إن البيانات التي تم الكشف عنها تختلف من شخص لآخر وتتضمن خطة التأمين الصحي للمرضى ومعلومات السياسة والمعلومات الطبية (مثل التشخيص والأدوية والاختبارات والصور) والفواتير والمطالبات ومعلومات الدفع. كما تم اختراق وثائق الهوية الأخرى الصادرة عن الحكومة، مثل أرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة.
وأشار إشعار الاختراق أيضًا إلى أنه تم تنزيل “بيانات تحديد الموقع الجغرافي الدقيقة” أثناء الاختراق، مما يشير إلى أن الصور التي تم تحميلها من قبل المستخدمين لمستندات هويتهم ربما تحتوي أيضًا على الموقع الدقيق للمكان الذي تم فيه التقاط المستند.
يعتبر الاختراق حساسًا بشكل خاص لأن المتسللين سرقوا المعلومات البيومترية، بما في ذلك بصمات الأصابع وبصمات اليد، التي يمتلكها الأفراد المتضررون مدى الحياة ولا يمكن استبدالها. لم تقدم NYCHHC توضيحًا فيما يتعلق بتخزين البيانات البيومترية. يُطلب عمومًا من موظفي NYCHHC المحتملين تسجيل بصمات أصابعهم لفحص الخلفية الجنائية. ولم يُعرف بعد ما إذا تم جمع البيانات البيومترية للمرضى أيضًا.
كان موقع NYCHHC غير نشط لفترة وجيزة صباح يوم الاثنين. لم يرد المتحدث الرسمي باسم NYCHHC على الفور على رسالة بريد إلكتروني من TechCrunch تطرح أسئلة حول الهجوم الإلكتروني. سألت TechCrunch، من بين أمور أخرى، لماذا استغرقت المنظمة أشهرًا لاكتشاف الاختراق وما إذا كانت قد تلقت أي اتصالات من المتسللين، مثل طلب الدفع.
ليس من الواضح ما إذا كان بإمكان NYCHHC تلقي البريد الإلكتروني أثناء تعطل الموقع.
لا يبدو أن الحادث مرتبط بخرق البيانات في الجمعية الوطنية لمشاكل تعاطي المخدرات (NADAP). في وقت سابق من هذا العامحيث تم الحصول على معلومات أكثر من 5000 مريض في مدينة نيويورك من خلال هجوم إلكتروني.
في العدد الأخير من مكتب التحقيقات الفيدرالي التقرير السنوي عن الجرائم الالكترونية في عام 2025، ظلت الرعاية الصحية هدفًا رئيسيًا لمهاجمي برامج الفدية – المجرمين الذين يقتحمون قواعد البيانات، ويسرقون نسخة من البيانات أثناء تشفير خوادم الضحية، ويهددون بنشر البيانات المسروقة إذا لم تدفع الضحية للمتسللين. سمح هجوم فدية على شركة Change Healthcare العملاقة للتكنولوجيا الصحية المملوكة لشركة UnitedHealth للمتسللين المرتبطين بالروس بسرقة المعلومات الطبية ومعلومات الفواتير من أكثر من 190 مليون أمريكي، فيما يُعتقد أنه أكبر سرقة للبيانات الصحية الأمريكية في التاريخ.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
