Hvor mange mennesker blev berørt af NYC Health and Hospitals-bruddet?

Mindst 1,8 millioner personer fik deres data stjålet i bruddet, hvilket gør det til et af de største databrud på offentlige hospitaler i New York Citys historie.

Hvordan fik angriberne adgang til NYC Health and Hospitals-netværket?

Bruddet blev sporet tilbage til en tredjeparts-leverandør, hvilket betyder, at NYCHH selv ikke blev direkte kompromitteret i traditionel forstand.

Hvorfor anses tyveri af fingeraftryksdata for at være særligt alvorligt?

Fingeraftryk kan ikke nulstilles eller erstattes som adgangskoder eller kortnumre, hvilket betyder, at eksponeringen er permanent og potentielt irreversibel for ofrene, når de er stjålet.

Hvor længe havde angriberne adgang til netværket?

Angriberne opretholdt adgang i en længere periode, inden de blev opdaget – en type indtrængen kendt som et "dwell time"-brud – hvilket gav dem mulighed for at eksfiltrere store mængder data.

NYC Health and Hospitals-brud afslører 1,8 mio. fingeraftryk

Q: Hvilke typer data blev stjålet i bruddet?

De stjålne data omfattede personidentificerbare oplysninger (PII), beskyttede sundhedsoplysninger (PHI) og biometriske data, mest bemærkelsesværdigt fingeraftryk.

NYC Health and Hospitals-brud afslører 1,8 mio. fingeraftryk og patientjournaler

New York City Health and Hospitals (NYCHH) har offentliggjort et af de største databrud på offentlige hospitaler i byens historie. Et månedlangt netværkskompromis, der blev sporet tilbage til en tredjeparts-leverandør, resulterede i tyveri af følsomme personlige, medicinske og biometriske oplysninger tilhørende mindst 1,8 millioner personer. Blandt de stjålne data var fingeraftryk – en detalje, der forvandler dette fra en alvorlig privatlivshændelse til en potentielt irreversibel en for de berørte.

Dette brud er en skarp påmindelse om, hvorfor privatlivsbeskyttelse af biometriske data ved sundhedsdatabrud fortjener langt mere opmærksomhed, end det typisk modtager. Patientjournaler er allerede blandt de mest følsomme kategorier af persondata, men inddragelsen af fingeraftryk hæver indsatsen betydeligt.

Hvad der blev stjålet, og hvor længe hackerne havde adgang

Ifølge offentliggørelsen opretholdt angriberne adgang til netværket i en længere periode, inden de blev opdaget. Denne type langvarig indtrængen – nogle gange kaldet et "dwell time"-brud – er særligt skadelig, fordi det giver angriberne mulighed for at kortlægge systemer, eksfiltrere store mængder data og skjule deres spor.

De stjålne oplysninger omfatter angiveligt en kombination af personidentificerbare oplysninger (PII), beskyttede sundhedsoplysninger (PHI) og biometriske data. Sidstnævnte kategori er det, der adskiller denne hændelse fra de mange sundhedsbrud, der rapporteres hvert år. Fingeraftryk udløber ikke. De kan ikke nulstilles. Når dine fingeraftryksdata er i hænderne på en ondsindet aktør, er eksponeringen permanent.

Hvorfor biometriske data som fingeraftryk er unikt farlige, når de lækkes

De fleste ofre for databrud rådes til at ændre deres adgangskoder, fryse deres kredit eller overvåge deres finansielle konti. Disse trin har reel værdi. Men ingen af dem gælder, når de stjålne data er et fingeraftryk.

Biometrisk autentificering fungerer præcis, fordi disse egenskaber er unikke og stabile. Fingeraftryk, ansigtets geometri, irismønstre og lignende identifikatorer bruges i stigende grad til at låse enheder op, godkende betalinger, verificere medicinske identiteter og kontrollere adgang til sikre faciliteter. De samme egenskaber, der gør dem nyttige som autentifikatorer, gør også deres tyveri katastrofalt. Du kan ikke udstede dig selv et nyt fingeraftryk, på samme måde som en bank udsteder et nyt kortnummer.

Hvis stjålne fingeraftryks-skabeloner bruges til at forfalske biometriske systemer, har ofrene muligvis ingen pålidelig måde at opdage eller stoppe uautoriseret adgang. Dette er ikke en teoretisk risiko. Efterhånden som biometrisk autentificering bliver mere almindelig i sundhedsvæsenet, øges værdien af stjålne biometriske skabeloner for sofistikerede angribere tilsvarende.

Problemet med tredjeparts-leverandører i sundhedssikkerhed

Det, der gør dette brud strukturelt betydningsfuldt, er dets oprindelse: en tredjeparts-leverandør. NYCHH selv blev ikke direkte kompromitteret i traditionel forstand. Angriberne kompromitterede en leverandør med netværksadgang til hospitalssystemet og brugte dette fodfæste til at nå patientdata.

Dette er et stadig mere almindeligt angrebsmønster på tværs af brancher, men det er særligt udtalt inden for sundhedsvæsenet. Hospitaler og offentlige sundhedssystemer er afhængige af omfattende netværk af eksterne entreprenører, softwareleverandører, faktureringstjenester og udstyrleverandører. Hver forbindelse er et potentielt indgangspunkt. Systemets samlede sikkerhed er kun så stærk som dets svageste leverandørled.

Udfordringen for store institutioner som NYCHH er, at de ikke altid kan kontrollere sikkerhedspraksis hos hver tredjepart, de samarbejder med. Det, de kan kontrollere, er hvordan de vurderer leverandører, hvilken dataadgang de tildeler, og om følsomme data er krypteret på en måde, der gør dem ubrugelige, selv hvis de opsnappes. I dette tilfælde varede bruddet i måneder uden at blive opdaget, hvilket tyder på, at overvågningen af tredjeparts netværksaktivitet muligvis ikke var robust nok til at opdage indtrængen tidligt.

Sundhedsorganisationer, der håndterer biometriske data, bør især behandle disse oplysninger med det højeste krypterings- og adgangskontrolniveau, der er tilgængeligt, da et kompromis heraf ikke har nogen afhjælpning.

Hvordan enkeltpersoner bedre kan beskytte deres medicinske og biometriske privatliv

For de 1,8 millioner mennesker, der er berørt af dette brud, er de umiddelbare skridt begrænsede, men vigtige. Hvis NYCHH sender breve om bruddet, skal du læse dem omhyggeligt for specifik vejledning om, hvilke data der var involveret, og om der tilbydes kreditovervågning eller identitetsbeskyttelsestjenester.

Mere bredt bør alle, der interagerer med sundhedssystemer, tænke på deres digitale hygiejne på måder, der rækker ud over hospitalets vægge. Når du bruger patientportaler, sundheds-apps eller telemedicintjenester på offentlige eller delte netværk, kan din sundhedsrelaterede browsing- og loginaktivitet blive eksponeret. Brug af en pålidelig VPN, når du tilgår medicinske konti på offentligt Wi-Fi, tilføjer et meningsfuldt krypteringslag til din forbindelse og reducerer risikoen for, at legitimationsoplysninger opsnappes.

At forstå, hvordan biometrisk autentificering fungerer, og hvorfor dens tyveri er irreversibelt, er også nyttig kontekst til at vurdere, hvilke tjenester du betror disse identifikatorer. Når en platform beder om et fingeraftryk eller et ansigtsscan, er det værd at spørge, hvordan disse data opbevares, om de gemmes som en rå skabelon eller konverteres til en krypteret hash, og hvordan leverandørens historik med brud ser ud.

Hvad det betyder for dig

Hvis du har modtaget behandling via New York City Health and Hospitals og endnu ikke har modtaget en brudmeddelelse, skal du holde øje med din post og e-mail. Overvej at placere et kreditstop hos de større kreditbureauer som en forholdsregel, da medicinsk identitetstyveri ofte involverer svigagtige forsikringskrav og fakturering i ofrets navn.

For alle andre er dette brud et signal til at gennemgå de biometriske data, du deler med sundhedsudbydere og apps. Bekvemmeligheden ved fingeraftryksautentificering er reel, men det samme er permanensen af dens eksponering. At vælge tjenester, der minimerer opbevaring af biometriske data, og sikre, at din online sundhedsaktivitet er beskyttet med krypteringsværktøjer på ikke-betroede netværk, er praktiske skridt, der er tilgængelige lige nu.

Privatlivsbeskyttelse af biometriske data ved sundhedsdatabrud er ikke et abstrakt politisk spørgsmål. For 1,8 millioner New Yorkere er det nu en levet virkelighed uden nogen ligetil løsning. Den bedste reaktion er at holde sig informeret, handle på officiel vejledning fra NYCHH og opbygge vaner, der begrænser fremtidig eksponering, hvor det er muligt.