Wie viele Personen waren von der Datenpanne bei NYC Health and Hospitals betroffen?

Mindestens 1,8 Millionen Personen hatten ihre Daten bei dem Datenschutzverstoß gestohlen, was ihn zu einer der größten Datenpannen öffentlicher Krankenhäuser in der Geschichte New York Citys macht.

Welche Arten von Daten wurden bei der Datenpanne gestohlen?

Zu den gestohlenen Daten gehörten personenbezogene Daten (PII), geschützte Gesundheitsinformationen (PHI) und biometrische Daten, insbesondere Fingerabdrücke.

Wie haben die Angreifer Zugang zum Netzwerk von NYC Health and Hospitals erlangt?

Der Angriff wurde auf einen Drittanbieter zurückgeführt, was bedeutet, dass NYCHH selbst im herkömmlichen Sinne nicht direkt kompromittiert wurde.

Warum wird der Diebstahl von Fingerabdruckdaten als besonders schwerwiegend angesehen?

Fingerabdrücke können im Gegensatz zu Passwörtern oder Kartennummern nicht zurückgesetzt oder ersetzt werden, was bedeutet, dass die Offenlegung nach dem Diebstahl dauerhaft und für die Opfer potenziell irreversibel ist.

Wie lange hatten die Angreifer Zugang zum Netzwerk?

Die Angreifer hielten sich über einen längeren Zeitraum im Netzwerk auf, bevor sie entdeckt wurden – eine Art Einbruch, der als „Dwell-Time"-Angriff bekannt ist und es ihnen ermöglichte, große Datenmengen zu exfiltrieren.

Datenpanne bei NYC Health and Hospitals legt 1,8 Millionen Fingerabdrücke offen

Datenpanne bei NYC Health and Hospitals legt 1,8 Millionen Fingerabdrücke und Krankenakten offen

New York City Health and Hospitals (NYCHH) hat eine der größten Datenpannen in der Geschichte öffentlicher Krankenhäuser der Stadt bekannt gegeben. Ein monatelanger Netzwerkeinbruch, der auf einen Drittanbieter zurückgeführt wurde, führte zum Diebstahl sensibler persönlicher, medizinischer und biometrischer Daten von mindestens 1,8 Millionen Personen. Zu den gestohlenen Daten gehörten Fingerabdrücke – ein Detail, das diesen Vorfall von einem schwerwiegenden Datenschutzereignis in einen potenziell irreversiblen verwandelt.

Dieser Vorfall ist eine eindringliche Mahnung, warum der biometrische Datenschutz bei Datenpannen im Gesundheitswesen weit mehr Aufmerksamkeit verdient, als er gewöhnlich erhält. Krankenakten gehören bereits zu den sensibelsten Kategorien personenbezogener Daten, doch die Einbeziehung von Fingerabdrücken erhöht den Einsatz erheblich.

Was gestohlen wurde und wie lange Hacker Zugang hatten

Laut der Offenlegung hielten sich die Angreifer über einen längeren Zeitraum im Netzwerk auf, bevor sie entdeckt wurden. Diese Art von langwierigem Eindringen, manchmal als „Dwell-Time"-Angriff bezeichnet, ist besonders schädlich, da die Angreifer dadurch die Möglichkeit erhalten, Systeme zu kartieren, große Datenmengen zu exfiltrieren und ihre Spuren zu verwischen.

Zu den gestohlenen Informationen gehören Berichten zufolge eine Kombination aus personenbezogenen Daten (PII), geschützten Gesundheitsinformationen (PHI) und biometrischen Daten. Letztere Kategorie ist es, die diesen Vorfall von den Dutzenden von Datenpannen im Gesundheitswesen unterscheidet, die jedes Jahr gemeldet werden. Fingerabdrücke laufen nicht ab. Sie können nicht zurückgesetzt werden. Sobald Ihre Fingerabdruckdaten in den Händen eines böswilligen Akteurs sind, ist diese Offenlegung dauerhaft.

Warum biometrische Daten wie Fingerabdrücke nach einem Datenleck besonders gefährlich sind

Den meisten Opfern von Datenpannen wird geraten, ihre Passwörter zu ändern, ihre Kreditkonten einzufrieren oder ihre Finanzkonten zu überwachen. Diese Schritte haben echten Wert. Aber keiner davon ist anwendbar, wenn es sich bei den gestohlenen Daten um einen Fingerabdruck handelt.

Biometrische Authentifizierung funktioniert genau deshalb, weil diese Merkmale einzigartig und stabil sind. Fingerabdrücke, Gesichtsgeometrie, Irismuster und ähnliche Identifikatoren werden zunehmend verwendet, um Geräte zu entsperren, Zahlungen zu autorisieren, medizinische Identitäten zu verifizieren und den Zugang zu sicheren Einrichtungen zu kontrollieren. Dieselben Eigenschaften, die sie als Authentifikatoren nützlich machen, machen ihren Diebstahl auch katastrophal. Sie können sich keinen neuen Fingerabdruck ausstellen lassen, so wie eine Bank eine neue Kartennummer ausstellt.

Wenn gestohlene Fingerabdruckvorlagen verwendet werden, um biometrische Systeme zu täuschen, haben die Opfer möglicherweise keine zuverlässige Möglichkeit, unbefugten Zugriff zu erkennen oder zu verhindern. Dies ist kein theoretisches Risiko. Da biometrische Authentifizierung im Gesundheitswesen immer verbreiteter wird, steigt der Wert gestohlener biometrischer Vorlagen für raffinierte Angreifer entsprechend.

Das Drittanbieter-Problem in der Gesundheitssicherheit

Was diesen Datenschutzverstoß strukturell bedeutsam macht, ist sein Ursprung: ein Drittanbieter. NYCHH selbst wurde im herkömmlichen Sinne nicht direkt kompromittiert. Die Angreifer kompromittierten einen Anbieter mit Netzwerkzugang zum Krankenhaussystem und nutzten diesen Brückenkopf, um auf Patientendaten zuzugreifen.

Dies ist ein immer häufigeres Angriffsmuster in allen Branchen, ist jedoch im Gesundheitswesen besonders ausgeprägt. Krankenhäuser und öffentliche Gesundheitssysteme sind auf umfangreiche Netzwerke externer Auftragnehmer, Softwareanbieter, Abrechnungsdienste und Geräteanbieter angewiesen. Jede Verbindung ist ein potenzieller Einstiegspunkt. Die Sicherheit des Gesamtsystems ist nur so stark wie das schwächste Glied in der Anbieterkette.

Die Herausforderung für große Institutionen wie NYCHH besteht darin, dass sie die Sicherheitspraktiken jedes Drittanbieters, mit dem sie zusammenarbeiten, nicht immer kontrollieren können. Was sie kontrollieren können, ist, wie sie Anbieter prüfen, welchen Datenzugriff sie gewähren und ob sensible Daten so verschlüsselt sind, dass sie selbst bei einem Abfangen nutzlos sind. In diesem Fall dauerte der Angriff monatelang an, ohne entdeckt zu werden, was darauf hindeutet, dass die Überwachung der Drittanbieter-Netzwerkaktivitäten möglicherweise nicht robust genug war, um den Einbruch frühzeitig zu erkennen.

Gesundheitsorganisationen, die insbesondere biometrische Daten verarbeiten, sollten diese Informationen mit den höchsten verfügbaren Verschlüsselungs- und Zugangskontrollmaßnahmen behandeln, da ihre Kompromittierung kein Gegenmittel hat.

Wie Einzelpersonen ihre medizinische und biometrische Privatsphäre besser schützen können

Für die 1,8 Millionen Betroffenen dieser Datenpanne sind die sofortigen Maßnahmen begrenzt, aber wichtig. Wenn NYCHH Benachrichtigungsschreiben über den Datenschutzverstoß versendet, lesen Sie diese sorgfältig durch, um spezifische Anweisungen darüber zu erhalten, welche Daten betroffen waren und ob Kreditüberwachungs- oder Identitätsschutzdienste angeboten werden.

Allgemeiner gesagt sollte jeder, der mit dem Gesundheitswesen in Berührung kommt, über seine digitale Hygiene nachdenken, die über die Krankenhausmauern hinausgeht. Wenn Sie Patientenportale, Gesundheits-Apps oder Telemedizindienste in öffentlichen oder gemeinsam genutzten Netzwerken nutzen, können Ihre gesundheitsbezogene Browseraktivität und Anmeldedaten offengelegt werden. Die Verwendung eines seriösen VPN beim Zugriff auf medizinische Konten über öffentliches WLAN fügt Ihrer Verbindung eine bedeutungsvolle Verschlüsselungsschicht hinzu und verringert das Risiko, dass Anmeldedaten abgefangen werden.

Zu verstehen, wie biometrische Authentifizierung funktioniert und warum ihr Diebstahl irreversibel ist, ist ebenfalls nützlicher Kontext bei der Beurteilung, welchen Diensten Sie diese Identifikatoren anvertrauen. Wenn eine Plattform nach einem Fingerabdruck oder einem Gesichtsscan fragt, lohnt es sich zu fragen, wie diese Daten gespeichert werden, ob sie als rohe Vorlage aufbewahrt oder in einen verschlüsselten Hash umgewandelt werden und wie die Datenpannen-Geschichte des Anbieters aussieht.

Was das für Sie bedeutet

Wenn Sie über New York City Health and Hospitals behandelt wurden und noch keine Benachrichtigung über eine Datenpanne erhalten haben, achten Sie sorgfältig auf Ihre Post und E-Mails. Erwägen Sie als Vorsichtsmaßnahme eine Kreditsperre bei den großen Auskunfteien, da medizinischer Identitätsdiebstahl häufig betrügerische Versicherungsansprüche und Abrechnungen im Namen des Opfers beinhaltet.

Für alle anderen ist diese Datenpanne ein Signal, die biometrischen Daten zu überprüfen, die Sie mit Gesundheitsdienstleistern und Apps teilen. Der Komfort der Fingerabdruckauthentifizierung ist real, aber ebenso real ist die Dauerhaftigkeit ihrer Offenlegung. Die Auswahl von Diensten, die die Speicherung biometrischer Daten minimieren, und die Sicherstellung, dass Ihre Online-Gesundheitsaktivitäten in nicht vertrauenswürdigen Netzwerken durch Verschlüsselungstools geschützt sind, sind praktische Schritte, die jetzt sofort möglich sind.

Biometrischer Datenschutz bei Datenpannen im Gesundheitswesen ist keine abstrakte politische Frage. Für 1,8 Millionen New Yorker ist es jetzt eine gelebte Realität ohne einfache Lösung. Die beste Reaktion ist, informiert zu bleiben, den offiziellen Anweisungen von NYCHH Folge zu leisten und Gewohnheiten zu entwickeln, die zukünftige Gefährdungen wo immer möglich einschränken.