Povreda podataka NYC Health + Hospitals pogodila 1 milijun pacijenata

Povreda podataka NYC Health + Hospitals pogodila više od 1 milijun pacijenata

Korporacija New York City Health and Hospitals objavila je značajnu povredu podataka koja je zahvatila više od milijun pacijenata, čineći je jednim od najvećih sigurnosnih incidenata u zdravstvu koji je pogodio javni zdravstveni sustav u novijoj povijesti. Prema objavljenim podacima, neovlašteni pristup zdravstvenim kartonima pacijenata odvijao se između studenog 2025. i veljače 2026., a povreda je otkrivena 2. veljače 2026.

Izloženi podaci uključuju imena, medicinske kartone, brojeve socijalnog osiguranja i financijske podatke — kombinaciju koju stručnjaci za sigurnost smatraju posebno opasnom jer omogućuje višestruke oblike krađe identiteta i prijevare.

Koji su podaci bili izloženi i zašto je to važno

Nisu sve povrede podataka jednako rizične. Kada povreda obuhvaća samo adrese e-pošte ili korisnička imena, mogućnost štete je ograničena. Ova povreda je drugačija. Kombinacija brojeva socijalnog osiguranja, financijskih podataka i medicinskih kartona daje zlonamjernim akterima dovoljno informacija za otvaranje lažnih kreditnih računa, podnošenje lažnih poreznih prijava, postavljanje lažnih zahtjeva za osiguranje i lažno predstavljanje pacijenata u medicinskim ustanovama.

Krađa medicinskog identiteta posebno je teško otkriti i ispraviti. Lažni unosi u medicinsku povijest pacijenta mogu ostati godinama te u nekim slučajevima utjecati na kvalitetu skrbi koju osoba prima, ako kliničari rade na temelju netočnih podataka.

Činjenica da je povreda trajala nekoliko mjeseci prije otkrivanja također je važna. Produljeni neovlašteni pristup povećava vjerojatnost da su podaci bili kopirani, prodani ili korišteni prije nego što je organizacija imala ikakvu priliku reagirati.

Kako dolazi do povreda podataka u zdravstvu

Zdravstvene organizacije česta su meta povreda podataka iz jednog jasnog razloga: posjeduju iznimno vrijedne osobne podatke. Medicinski kartoni na kriminalnom tržištu mogu vrijediti znatno više od samih financijskih podataka, jer u jednom zapisu kombiniraju podatke o identitetu i podatke o osiguranju.

Povrede ove vrste obično uključuju neovlašteni pristup sustavima koji pohranjuju podatke u mirovanju, što znači da podaci postoje na poslužiteljima unutar vlastite infrastrukture organizacije. To je temeljno drugačiji model prijetnje od presretanja podataka dok putuju internetom. Ranjivost leži unutar vlastitih mreža ustanove, kontrola pristupa i sigurnosnih praksi — a ne na strani pojedinog pacijenta.

Ova je razlika važna za razumijevanje onoga što pogođene osobe mogu i ne mogu kontrolirati. Pacijenti povjeravaju davateljima zdravstvene skrbi svoje najosjetljivije podatke. Odgovornost za zaštitu tih podataka leži na ustanovi, a kada ta zaštita zakaže, posljedice snose osobe koje nisu imale drugog izbora nego podijeliti svoje podatke kako bi primile skrb.

Što ovo znači za vas

Ako ste koristili usluge NYC Health and Hospitals i smatrate da biste mogli biti pogođeni, postoje konkretni koraci koje vrijedi poduzeti odmah.

Kao prvo, zamrznite kredit kod sve tri glavne kreditne agencije (Equifax, Experian i TransUnion). Zamrzavanje kredita besplatno je i sprječava otvaranje novih računa na vaše ime bez vašeg izričitog odobrenja. To je jedan od najučinkovitijih dostupnih alata za ograničavanje štete nastale izlaganjem broja socijalnog osiguranja.

Kao drugo, pratite postojeće financijske račune i izvode zdravstvenog osiguranja radi neobičnih aktivnosti. Potražite medicinske zahtjeve koje ne prepoznajete, što može biti rani znak krađe medicinskog identiteta.

Kao treće, razmislite o postavljanju upozorenja o prijevari na vaš kreditni dosje ako niste spremni pristati na potpuno zamrzavanje. Upozorenje o prijevari zahtijeva od zajmodavaca da poduzmu dodatne korake za provjeru vašeg identiteta prije odobravanja novog kredita.

Na kraju, pratite službene komunikacije od NYC Health and Hospitals u vezi s povredom. Od organizacija koje objavljuju povrede ove veličine obično se zahtijeva da obavijeste pogođene osobe i možda su obvezne osigurati usluge praćenja kreditnog izvješća.

Ključne preporuke za djelovanje

• Zamrznite kredit kod sve tri glavne agencije ako je vaš broj socijalnog osiguranja mogao biti izložen. To je besplatno i može se privremeno ukinuti po potrebi.
• Pregledajte izjave o objašnjenju beneficija vašeg zdravstvenog osiguranja radi bilo kakvih usluga koje niste primili.
• Nemojte se oslanjati isključivo na praćenje kreditnog izvješća kao zaštitnu mjeru. Upozorava vas nakon što se nešto dogodi, ali ne sprječava prijevaru.
• Budite oprezni s phishing pokušajima u razdoblju nakon povrede. Kriminalci ponekad koriste ukradene podatke kako bi sastavili uvjerljive e-poruke ili telefonske pozive koji izgledaju kao da dolaze od pogođene organizacije.
• Razumijte granice individualnog djelovanja. Temeljni uzrok ove povrede leži unutar vlastitih sustava ustanove. Osobne navike kibernetičke sigurnosti, iako vrijedne u drugim kontekstima, ne sprječavaju neovlašteni pristup unutarnjim poslužiteljima bolnice.

Povrede poput ove podsjetnik su da osobni podaci nisu sigurniji od organizacije koja ih čuva. Za pacijente, najproduktivniji odgovor jest ograničiti potencijalnu štetu zamrzavanjem kredita i budnim praćenjem te ostati informiran dok se istraga razvija. Za pregled načina na koji osobni podaci teku kroz digitalne sustave i gdje se primjenjuju različite zaštite, pogledajte naš vodič za razumijevanje privatnosti na internetu.