Povreda podataka NYC Health + Hospitals: Što pacijenti trebaju znati

Velika povreda podataka u zdravstvenom sektoru stavlja nepoznat broj pacijenata u stanje pripravnosti. NYC Health + Hospitals, jedan od najvećih javnih zdravstvenih sustava u Sjedinjenim Državama, objavio je 24. ožujka 2026. da je neovlaštena treća strana tiho prolazila kroz njegovu mrežu gotovo tri mjeseca, izvlačeći osjetljive osobne i medicinske podatke. Povreda podataka NYC Health + Hospitals trajala je od 25. studenoga 2025. do 11. veljače 2026., razdoblje od otprilike 11 tjedana tijekom kojeg su napadači imali pristup datotekama koje su sadržavale neke od najosetljivijih informacija koje osoba može posjedovati.

Istraga je još uvijek u tijeku, a ukupan broj pogođenih osoba još nije potvrđen. Upravo ta neizvjesnost čini ovu povredu podataka toliko uznemirujućom.

Koji su podaci bili izloženi?

Opseg kompromitiranih podataka je širok. Prema objavi, izvučene datoteke mogu sadržavati:

  • Imena i osobne identifikatore
  • Brojeve socijalnog osiguranja
  • Brojeve vozačkih dozvola
  • Medicinske informacije
  • Podatke o zdravstvenom osiguranju
  • Podatke o naplati
  • Biometrijske podatke

Posljednja kategorija zaslužuje posebnu pažnju. Biometrijski podaci, koji mogu uključivati otiske prstiju, podatke za prepoznavanje lica ili druge fizičke identifikatore, ne mogu se promijeniti na način na koji se lozinka ili čak broj socijalnog osiguranja mogu s vremenom sanirati. Jednom kad biometrijski podaci isplivaju, isplivali su zauvijek.

Kombinacija medicinskih kartona, podataka o osiguranju i brojeva državnih identifikacijskih dokumenata također stvara posebno opasan profil za krađu identiteta i medicinsku prijevaru. Kriminalci mogu koristiti takve podatke za podnošenje lažnih zahtjeva za osiguranje, nabavu lijekova na recept ili otvaranje kreditnih linija u ime žrtve.

Zašto su povrede podataka u zdravstvu posebno štetne

Zdravstvene organizacije česte su mete kibernetičkih napada, i nije teško razumjeti zašto. Podaci koje posjeduju iznimno su vrijedni. Ukradeni broj kreditne kartice može se poništiti u roku od nekoliko minuta. Ukradeni medicinski karton, prepun podataka o osiguranju, brojeva socijalnog osiguranja i dijagnoza, može se iskorištavati mjesecima ili čak godinama prije nego što žrtva shvati da nešto nije u redu.

Trajanje ove konkretne povrede od 11 tjedana također postavlja ozbiljna pitanja o sposobnostima otkrivanja. Napadači su bili prisutni na mreži od kasnog studenog do ranog veljače, što je razdoblje koje je obuhvaćalo blagdansku sezonu kada IT osoblje u mnogim organizacijama radi u smanjenom kapacitetu. Što dulje napadač ostane neotkiven, više podataka može pristupiti i izvući, a teže postaje u potpunosti sagledati štetu.

Javni zdravstveni sustavi poput NYC Health + Hospitals poslužuju milijune pacijenata, od kojih su mnogi iz ranjivih zajednica s ograničenim sredstvima za odgovor na krađu identiteta. Utjecaj povrede podataka ovakvog razmjera seže daleko izvan pukih neugodnosti.

Što to znači za vas

Ako ste pacijent NYC Health + Hospitals ili smatrate da su vaši podaci mogli biti uključeni, evo praktičnih koraka koje možete poduzeti odmah:

  1. Zamrznite svoj kredit kod sva tri glavna kreditna biroa (Equifax, Experian, TransUnion). Zamrzavanje kredita besplatno je i sprječava otvaranje novih računa u vaše ime.
  2. Pažljivo pratite izvatke svog zdravstvenog osiguranja zbog eventualnih zahtjeva ili usluga koje ne prepoznajete. Krađu medicinskog identiteta teško je otkriti bez aktivnog pregledavanja vaših Objašnjenja pogodnosti.
  3. Pazite na pokušaje krađe identiteta putem lažnih poruka. Napadači koji dođu do vaših osobnih podataka često ih koriste za osmišljavanje uvjerljivih prijevara putem e-pošte, telefona ili tekstualnih poruka. Budite skeptični prema neželjenim kontaktima koji tvrde da dolaze od vašeg pružatelja zdravstvenih usluga.
  4. Pričekajte službenu obavijest. Očekuje se da će NYC Health + Hospitals izravno obavijestiti pogođene osobe. Slijedite upute iz te obavijesti, koja će vjerojatno uključivati ponude za praćenje kredita.

Osim reagiranja na ovaj konkretni incident, vrijedi razmisliti o vašim širim digitalnim navikama. Mnogi ljudi ne razmišljaju dvaput o pretraživanju zdravstvenih simptoma, komunikaciji s pružateljima usluga putem nezaštićene e-pošte ili pristupu pacijentskim portalima putem javnog Wi-Fi-ja. Svaka od tih aktivnosti ostavlja trag koji se može presresti ili zabilježiti.

Zaštita vaših zdravstvenih podataka ubuduće

Nijedan jedini alat ne može spriječiti povredu podataka u instituciji kojoj povjeravate svoju skrb. No vi imate kontrolu nad tim koliko vaših vlastitih podataka biva izloženo tijekom svakodnevnih online aktivnosti. Korištenje VPN-a pri pristupu zdravstvenim portalima, istraživanju medicinskih informacija ili komunikaciji s pružateljima usluga na javnim ili dijeljenim mrežama dodaje značajan sloj privatnosti. Time se sprječava vaš pružatelj internetskih usluga, mrežni operateri i pratitelji trećih strana da izgrade profil vašeg pregledavanja vezanog uz zdravlje.

Povreda podataka NYC Health + Hospitals podsjetnik je da osjetljivi podaci postoje na mnogim mjestima, a ne samo na vašim vlastitim uređajima. Zaštita vašeg digitalnog traga u svim vašim online aktivnostima, a ne samo onim očitim, jedna je od najpraktičnijih stvari koje možete učiniti za svoju dugoročnu privatnost.

hide.me VPN šifrira vašu internetsku vezu i maskira vašu IP adresu, čineći znatno težim bilo kome da prati vaše online zdravstvene aktivnosti. To je jednostavan korak koji možete poduzeti danas, bez obzira na to kamo će ova konkretna istraga odvesti.