Kolik lidí bylo zasaženo únikem dat v NYC Health and Hospitals?

Únikem dat bylo zasaženo nejméně 1,8 milionu osob, což z tohoto incidentu činí jeden z největších úniků dat veřejných nemocnic v historii New York City.

Jaké typy dat byly při úniku odcizeny?

Odcizená data zahrnovala osobně identifikovatelné informace (PII), chráněné zdravotní informace (PHI) a biometrická data, zejména otisky prstů.

Jak útočníci získali přístup k síti NYC Health and Hospitals?

Únik byl vystopován až k dodavateli třetí strany, což znamená, že samotná NYCHH nebyla přímo napadena v tradičním slova smyslu.

Proč je krádež dat otisků prstů považována za zvláště závažnou?

Otisky prstů nelze resetovat ani nahradit jako hesla nebo čísla karet, což znamená, že jakmile jsou odcizeny, jejich odhalení je trvalé a pro oběti potenciálně nevratné.

Jak dlouho měli útočníci přístup k síti?

Útočníci udržovali přístup po delší dobu, než byli odhaleni – tento typ průniku je označován jako průnik s „dobou setrvání" (dwell time breach) – což jim umožnilo exfiltrovat velké objemy dat.

Únik dat v NYC Health and Hospitals odhalil 1,8 milionu otisků prstů

Únik dat v NYC Health and Hospitals odhalil 1,8 milionu otisků prstů a zdravotních záznamů

New York City Health and Hospitals (NYCHH) zveřejnila jeden z největších úniků dat veřejných nemocnic v historii města. Měsíce trvající kompromitace sítě, vystopovaná až k dodavateli třetí strany, vedla ke krádeži citlivých osobních, zdravotních a biometrických informací nejméně 1,8 milionu osob. Mezi odcizená data patřily také otisky prstů – detail, který tento incident proměňuje ze závažného narušení soukromí v potenciálně nevratné poškození pro postižené osoby.

Tento únik dat je ostrým připomenutím toho, proč si biometrické soukromí v kontextu úniků zdravotních dat zaslouží mnohem větší pozornost, než se mu obvykle dostává. Zdravotní záznamy již samy o sobě patří mezi nejcitlivější kategorie osobních údajů, avšak zahrnutí otisků prstů riziko výrazně zvyšuje.

Co bylo odcizeno a jak dlouho měli hackeři přístup

Podle zveřejněných informací útočníci udržovali přístup k síti po delší dobu, než byli odhaleni. Tento typ dlouhotrvajícího průniku, někdy označovaný jako průnik s „dobou setrvání" (dwell time), je zvláště škodlivý, protože útočníkům dává příležitost zmapovat systémy, exfiltrovat velké objemy dat a zahladit stopy.

Odcizené informace údajně zahrnují kombinaci osobně identifikovatelných informací (PII), chráněných zdravotních informací (PHI) a biometrických dat. Právě poslední kategorie odlišuje tento incident od desítek úniků zdravotních dat hlášených každý rok. Otisky prstů nevyprší. Nelze je resetovat. Jakmile se data otisků prstů dostanou do rukou zákeřného aktéra, tato expozice je trvalá.

Proč jsou biometrická data, jako jsou otisky prstů, po úniku jedinečně nebezpečná

Většině obětí úniku dat se doporučuje, aby si změnily hesla, zmrazily svůj kredit nebo sledovaly své finanční účty. Tato opatření mají skutečnou hodnotu. Žádné z nich však nelze uplatnit, pokud jsou odcizenými daty otisky prstů.

Biometrické ověřování funguje právě proto, že tyto vlastnosti jsou jedinečné a stabilní. Otisky prstů, geometrie obličeje, vzory duhovky a podobné identifikátory se stále více používají k odemykání zařízení, autorizaci plateb, ověřování zdravotní identity a kontrole přístupu do zabezpečených prostor. Stejné vlastnosti, které je činí užitečnými jako autentizátory, také způsobují, že jejich krádež je katastrofální. Nelze si vydat nový otisk prstu tak, jako banka vydá nové číslo karty.

Pokud jsou odcizené šablony otisků prstů použity k podvržení biometrických systémů, oběti nemusí mít žádný spolehlivý způsob, jak odhalit nebo zastavit neoprávněný přístup. Toto není teoretické riziko. S tím, jak se biometrické ověřování stává běžnějším ve zdravotnickém prostředí, roste i hodnota odcizených biometrických šablon pro sofistikované útočníky.

Problém dodavatelů třetích stran v zabezpečení zdravotnictví

To, co dává tomuto úniku strukturální význam, je jeho původ: dodavatel třetí strany. Samotná NYCHH nebyla přímo napadena v tradičním slova smyslu. Útočníci kompromitovali dodavatele se síťovým přístupem k nemocničnímu systému a tento opěrný bod využili k dosažení dat pacientů.

Jedná se o stále častější vzorec útoku napříč odvětvími, avšak ve zdravotnictví je zvláště výrazný. Nemocnice a systémy veřejného zdravotnictví se spoléhají na rozsáhlé sítě externích dodavatelů, poskytovatelů softwaru, fakturačních služeb a dodavatelů vybavení. Každé spojení je potenciálním vstupním bodem. Bezpečnost celého systému je jen tak silná, jak silný je jeho nejslabší dodavatelský článek.

Výzvou pro velké instituce, jako je NYCHH, je, že nemohou vždy kontrolovat bezpečnostní postupy každé třetí strany, se kterou spolupracují. Co kontrolovat mohou, je způsob prověřování dodavatelů, jaký přístup k datům jim udělují a zda jsou citlivá data šifrována způsobem, který je činí bezcennými i v případě zachycení. V tomto případě průnik trval měsíce bez odhalení, což naznačuje, že monitorování síťové aktivity třetích stran nemuselo být dostatečně robustní, aby průnik odhalilo včas.

Zdravotnické organizace, které zpracovávají biometrická data, by zejména měly s těmito informacemi zacházet s nejvyšší úrovní šifrování a přístupových kontrol, které jsou k dispozici, neboť jejich kompromitace nemá žádnou nápravu.

Jak mohou jednotlivci lépe chránit své zdravotní a biometrické soukromí

Pro 1,8 milionu lidí zasažených tímto únikem jsou bezprostřední kroky omezené, ale důležité. Pokud NYCHH zašle oznámení o úniku dat, přečtěte si je pečlivě a hledejte konkrétní pokyny ohledně toho, která data byla zasažena a zda jsou nabízeny služby monitorování kreditu nebo ochrany identity.

Obecněji řečeno, každý, kdo přichází do styku se zdravotními systémy, by měl přemýšlet o své digitální hygieně způsoby, které přesahují nemocniční zdi. Když používáte pacientské portály, zdravotní aplikace nebo telemedicínské služby ve veřejných nebo sdílených sítích, vaše zdravotní prohlížení a přihlašovací aktivita může být odhalena. Používání renomované VPN při přístupu k lékařským účtům přes veřejné Wi-Fi přidává k vašemu připojení smysluplnou vrstvu šifrování a snižuje riziko zachycení přihlašovacích údajů.

Pochopení toho, jak biometrické ověřování funguje a proč je jeho krádež nevratná, je také užitečným kontextem pro hodnocení toho, kterým službám tyto identifikátory svěřujete. Když platforma požádá o otisk prstu nebo sken obličeje, stojí za to se zeptat, jak jsou tato data ukládána, zda jsou uchována jako nezpracovaná šablona nebo převedena na šifrovaný hash, a jak vypadá historie úniků dat daného dodavatele.

Co to znamená pro vás

Pokud jste se léčili prostřednictvím New York City Health and Hospitals a dosud jste neobdrželi oznámení o úniku dat, pečlivě sledujte svou poštovní schránku i e-mail. Zvažte preventivní zmrazení kreditu u hlavních úvěrových kanceláří, protože krádež zdravotní identity často zahrnuje podvodné pojistné nároky a fakturaci na jméno oběti.

Pro všechny ostatní je tento únik signálem k revizi biometrických dat, která sdílíte s poskytovateli zdravotní péče a aplikacemi. Pohodlí biometrického ověřování pomocí otisků prstů je reálné, stejně jako trvalost jejich odhalení. Volba služeb, které minimalizují uchovávání biometrických dat, a zajištění ochrany vašich online zdravotních aktivit šifrovacími nástroji v nedůvěryhodných sítích, jsou praktické kroky dostupné již nyní.

Biometrické soukromí v kontextu úniků zdravotních dat není abstraktní politickou otázkou. Pro 1,8 milionu Newyorčanů je nyní prožívanou realitou bez přímočarého řešení. Nejlepší reakcí je zůstat informován, jednat podle oficiálních pokynů NYCHH a budovat návyky, které co nejvíce omezují budoucí expozici.