Kdy došlo k úniku dat NYC Health + Hospitals?

Únik trval od 25. listopadu 2025 do 11. února 2026, tedy přibližně 11 týdnů. Veřejně byl zveřejněn 24. března 2026.

Jaké typy osobních informací byly při úniku odhaleny?

Odhalená data mohou zahrnovat jména, čísla sociálního pojištění, čísla řidičských průkazů, lékařské informace, údaje o zdravotním pojištění, fakturační informace a biometrická data.

Kolik pacientů bylo únikem postiženo?

Celkový počet dotčených osob zatím nebyl potvrzen, protože vyšetřování v době zveřejnění stále probíhalo.

Proč jsou biometrická data v tomto úniku považována za obzvláště závažná?

Biometrická data, jako jsou otisky prstů nebo data rozpoznávání obličeje, nelze změnit ani napravit tak, jako je to možné u hesla nebo čísla sociálního pojištění, což znamená, že jakmile jsou odhalena, jejich odhalení je trvalé.

Proč jsou zdravotnické organizace častými cíli kybernetických útoků?

Zdravotnické organizace uchovávají mimořádně cenná data, včetně lékařských záznamů, údajů o pojištění a čísel sociálního pojištění, která mohou být zneužívána měsíce nebo roky, než si oběť uvědomí, že se něco děje.

Únik dat NYC Health + Hospitals: Co by pacienti měli vědět

Rozsáhlý únik zdravotnických dat staví neznámý počet pacientů na pozor. NYC Health + Hospitals, jeden z největších veřejných zdravotnických systémů ve Spojených státech, zveřejnil 24. března 2026, že neoprávněná třetí strana se po dobu téměř tří měsíců nenápadně pohybovala v jeho síti a exfiltrovala citlivé osobní a lékařské údaje. Únik dat NYC Health + Hospitals trval od 25. listopadu 2025 do 11. února 2026, tedy přibližně 11 týdnů, během nichž měli útočníci přístup k souborům obsahujícím některé z nejcitlivějších informací, jaké člověk může mít.

Vyšetřování stále probíhá a celkový počet dotčených osob zatím nebyl potvrzen. Právě tato nejistota dělá tento únik tak znepokojivým.

Jaká data byla odhalena?

Rozsah kompromitovaných dat je značný. Podle zveřejněných informací mohou exfiltrované soubory obsahovat:

Jména a osobní identifikátory
Čísla sociálního pojištění
Čísla řidičských průkazů
Lékařské informace
Údaje o zdravotním pojištění
Fakturační informace
Biometrická data

Poslední kategorie si zaslouží zvláštní pozornost. Biometrická data, která mohou zahrnovat otisky prstů, data rozpoznávání obličeje nebo jiné fyzické identifikátory, nelze změnit tak, jako lze v čase napravit situaci s heslem nebo dokonce s číslem sociálního pojištění. Jakmile jsou biometrická data odhalena, jsou odhalena natrvalo.

Kombinace lékařských záznamů, údajů o pojištění a čísel vládních dokladů vytváří obzvláště nebezpečný profil pro krádež identity a pojišťovací podvody. Zločinci mohou tyto údaje využít k podávání podvodných pojistných nároků, získávání léků na předpis nebo otevírání úvěrových linek na jméno oběti.

Proč jsou úniky dat ve zdravotnictví zvláště škodlivé

Zdravotnické organizace jsou častými cíli kybernetických útoků a není těžké pochopit proč. Data, která uchovávají, mají mimořádnou hodnotu. Odcizené číslo kreditní karty lze zablokovat během několika minut. Odcizený lékařský záznam plný údajů o pojištění, čísel sociálního pojištění a diagnóz může být zneužíván měsíce nebo dokonce roky, než si oběť vůbec uvědomí, že se něco děje.

Jedenáctitýdenní trvání tohoto konkrétního úniku rovněž vznáší vážné otázky ohledně schopností detekce. Útočníci byli přítomni v síti od konce listopadu do začátku února, tedy po dobu, která zahrnovala sváteční sezónu, kdy jsou IT pracovníci v mnoha organizacích ve skromnějším obsazení. Čím déle zůstane útočník neodhalený, tím více dat může získat a exfiltrovat a tím obtížnější je plně zmapovat způsobenou škodu.

Veřejné zdravotnické systémy jako NYC Health + Hospitals slouží milionům pacientů, z nichž mnozí pocházejí ze zranitelných komunit s omezenými prostředky k řešení krádeže identity. Dopad úniku takového rozsahu dalece přesahuje pouhou nepříjemnost.

Co to znamená pro vás

Pokud jste pacientem NYC Health + Hospitals nebo se domníváte, že vaše informace mohly být součástí úniku, zde jsou praktické kroky, které byste měli podniknout hned teď:

Zmrazte svůj kredit u všech tří hlavních úvěrových bureaux (Equifax, Experian, TransUnion). Zmrazení kreditu je zdarma a zabrání otevření nových účtů na vaše jméno.
Pečlivě sledujte výpisy svého zdravotního pojištění a hledejte nároky nebo služby, které nepoznáváte. Krádež lékařské identity může být obtížné odhalit bez aktivní kontroly dokumentů s vysvětlením benefitů.
Dávejte pozor na pokusy o phishing. Útočníci, kteří získají vaše osobní údaje, je často využívají k vytváření přesvědčivých následných podvodů prostřednictvím e-mailu, telefonu nebo zpráv. Buďte skeptičtí vůči nevyžádaným kontaktům, které tvrdí, že pocházejí od vašeho poskytovatele zdravotní péče.
Vyčkejte na oficiální oznámení. NYC Health + Hospitals bude dotčené osoby pravděpodobně přímo informovat. Řiďte se pokyny v tomto oznámení, které bude nejspíše zahrnovat nabídky monitorování kreditu.

Kromě reakce na tento konkrétní incident stojí za to zamyslet se nad svými širšími digitálními návyky. Mnoho lidí ani nezaváhá při vyhledávání zdravotních příznaků, komunikaci s poskytovateli prostřednictvím nezabezpečeného e-mailu nebo při přístupu na pacientské portály přes veřejnou Wi-Fi. Každá z těchto aktivit zanechává stopu, která může být zachycena nebo zaznamenána.

Ochrana vašich zdravotních dat do budoucna

Žádný jediný nástroj nemůže zabránit úniku v instituci, které svěřujete svou péči. Máte však kontrolu nad tím, kolik vlastních dat je odhaleno při každodenní online aktivitě. Používání VPN při přístupu na zdravotní portály, vyhledávání lékařských informací nebo komunikaci s poskytovateli ve veřejných nebo sdílených sítích přidává smysluplnou vrstvu soukromí. Zabraňuje vašemu poskytovateli internetových služeb, provozovatelům sítí a sledovačům třetích stran ve vytváření profilu vašeho zdravotně zaměřeného prohlížení.

Únik dat NYC Health + Hospitals je připomínkou toho, že citlivá data existují na mnoha místech, nejen na vašich vlastních zařízeních. Ochrana vašich digitálních stop při veškerých online aktivitách, nejen těch zjevných, je jednou z nejpraktičtějších věcí, které můžete udělat pro své dlouhodobé soukromí.

hide.me VPN šifruje vaše internetové připojení a maskuje vaši IP adresu, čímž výrazně ztěžuje komukoli sledování vaší online zdravotní aktivity. Je to přímočarý krok, který můžete podniknout dnes, bez ohledu na to, kam toto konkrétní vyšetřování povede.