Mikor történt az NYC Health + Hospitals adatszivárgás?

A szivárgás 2025. november 25-től 2026. február 11-ig tartott, ez körülbelül 11 hetes időszak. Nyilvánosan 2026. március 24-én hozták nyilvánosságra.

Milyen típusú személyes adatok kerültek ki a szivárgás során?

A kiszivárgott adatok magukban foglalhatnak neveket, társadalombiztosítási számokat, jogosítványszámokat, orvosi információkat, egészségbiztosítási adatokat, számlázási információkat és biometrikus adatokat.

Hány beteget érintett a szivárgás?

Az érintett személyek pontos száma még nem ismert, mivel a vizsgálat a nyilvánosságra hozatal idején még folyamatban volt.

Miért tekintendők a biometrikus adatok különösen súlyosnak ebben a szivárgásban?

Az olyan biometrikus adatok, mint az ujjlenyomatok vagy az arcfelismerési adatok, nem cserélhetők le és nem orvosolhatók úgy, ahogy egy jelszó vagy egy társadalombiztosítási szám lecserélhető, ami azt jelenti, hogy ha egyszer kiszivárogtakl, a kompromittálódás végleges.

Miért célpontjai az egészségügyi szervezetek gyakran a kibertámadásoknak?

Az egészségügyi szervezetek rendkívül értékes adatokat tárolnak, beleértve az orvosi nyilvántartásokat, biztosítási adatokat és társadalombiztosítási számokat, amelyeket hónapokig vagy évekig ki lehet használni, mielőtt az áldozat észrevenné, hogy valami nincs rendben.

NYC Health + Hospitals adatszivárgás: Amit a betegeknek tudniuk kell

Egy jelentős egészségügyi adatszivárgás ismeretlen számú beteget késztet éberségre. Az NYC Health + Hospitals, az Egyesült Államok egyik legnagyobb állami egészségügyi rendszere, 2026. március 24-én nyilvánosságra hozta, hogy egy jogosulatlan harmadik fél közel három hónapig titokban mozgott a hálózatán, érzékeny személyes és orvosi adatokat szivárogtatva ki. Az NYC Health + Hospitals adatszivárgás 2025. november 25-től 2026. február 11-ig tartott, ez körülbelül 11 hetes időszak, amely alatt a támadók hozzáfértek olyan fájlokhoz, amelyek a legérzékenyebb személyes adatokat tartalmazták.

A vizsgálat még folyamatban van, és az érintett személyek pontos száma még nem ismert. Ez a bizonytalanság az, ami különösen nyugtalanítóvá teszi ezt az adatszivárgást.

Milyen adatok kerültek veszélybe?

A feltört adatok köre igen széles. A nyilvánosságra hozatal szerint a kiszivárgott fájlok a következőket tartalmazhatják:

Nevek és személyazonosító adatok
Társadalombiztosítási számok
Jogosítványszámok
Orvosi információk
Egészségbiztosítási adatok
Számlázási információk
Biometrikus adatok

Ez utóbbi kategória különös figyelmet érdemel. A biometrikus adatok – amelyek magukban foglalhatnak ujjlenyomatokat, arcfelismerési adatokat vagy egyéb fizikai azonosítókat – nem cserélhetők le úgy, ahogy egy jelszót vagy akár egy társadalombiztosítási számot idővel orvosolni lehet. Ha a biometrikus adatok egyszer kikerülnek, azok véglegesen kompromittálódnak.

Az orvosi nyilvántartások, biztosítási adatok és állami azonosítószámok kombinációja különösen veszélyes profilt alkot a személyazonosság-lopás és az egészségügyi csalások szempontjából. A bűnözők az ilyen típusú adatokat hamis biztosítási igények benyújtására, vényköteles gyógyszerek megszerzésére vagy hitelkeretek megnyitására használhatják fel az áldozat nevében.

Miért különösen károsak az egészségügyi adatszivárgások?

Az egészségügyi szervezetek gyakori célpontjai a kibertámadásoknak, és nem nehéz megérteni, miért. Az általuk tárolt adatok rendkívül értékesek. Egy ellopott bankkártyaszámot percek alatt le lehet tiltani. Egy ellopott orvosi nyilvántartást – amely tele van biztosítási adatokkal, társadalombiztosítási számokkal és diagnózisokkal – hónapokig vagy akár évekig ki lehet használni, mielőtt az áldozat észrevenné, hogy valami nincs rendben.

A jelen eset 11 hetes időtartama komoly kérdéseket vet fel az észlelési képességekkel kapcsolatban is. A támadók november végétől február elejéig voltak jelen a hálózaton, ez az időszak átfedett az ünnepi szezonnal, amikor sok szervezetnél az informatikai személyzet létszáma alacsonyabb. Minél tovább marad észrevétlen egy támadó, annál több adathoz férhet hozzá és szivárogtathat ki, és annál nehezebb a kár teljes körű felmérése.

Az olyan állami egészségügyi rendszerek, mint az NYC Health + Hospitals, több millió beteget látnak el, akik közül sokan kiszolgáltatott közösségekből származnak, és korlátozott forrásokkal rendelkeznek a személyazonosság-lopásra való reagáláshoz. Egy ilyen léptékű adatszivárgás hatása jóval túlmutat a kellemetlenségen.

Mit jelent ez Önnek?

Ha Ön az NYC Health + Hospitals páciense, vagy úgy véli, hogy adatai érintettek lehetnek, íme néhány gyakorlati lépés, amelyet most azonnal megtehet:

Fagyassza be hitelét mindhárom nagy hitelintézetnél (Equifax, Experian, TransUnion). A hitelfagyasztás ingyenes, és megakadályozza, hogy az Ön nevében új számlákat nyissanak.
Gondosan kövesse nyomon egészségbiztosítási kimutatásait az olyan igények vagy szolgáltatások tekintetében, amelyeket nem ismer fel. Az orvosi személyazonosság-lopást nehéz észlelni anélkül, hogy aktívan átnézné a Juttatások magyarázata dokumentumokat.
Figyeljen az adathalász kísérletekre. A személyes adatait megszerző támadók gyakran meggyőző követő csalások kialakítására használják azt e-mailben, telefonon vagy szöveges üzenetben. Legyen szkeptikus az egészségügyi szolgáltatójától érkező nem kért megkeresésekkel szemben.
Várja meg a hivatalos értesítést. Az NYC Health + Hospitals várhatóan közvetlenül értesíti az érintett személyeket. Kövesse az értesítésben szereplő utasításokat, amelyek valószínűleg hitelfelügyeleti ajánlatokat is tartalmaznak majd.

Az adott incidensre való reagálás mellett érdemes átgondolni általános digitális szokásait is. Sokan nem gondolnak kétszer bele, amikor egészségügyi tüneteket keresnek az interneten, nem biztonságos e-mailen kommunikálnak szolgáltatóikkal, vagy nyilvános Wi-Fi-n keresztül érik el a betegportálokat. Mindezek a tevékenységek olyan nyomot hagynak, amelyet le lehet hallgatni vagy naplózni.

Egészségügyi adatainak védelme a jövőben

Egyetlen eszköz sem képes megakadályozni egy adatszivárgást egy olyan intézménynél, amelyre gondozásával kapcsolatos adatait bízza. Azonban Önnek befolyása van arra, hogy mindennapi online tevékenysége során mennyi saját adata kerül ki. VPN használata egészségügyi portálok elérésekor, orvosi információk kereséskor, vagy nyilvános illetve megosztott hálózatokon történő szolgáltatói kommunikációkor lényeges adatvédelmi réteget ad hozzá. Megakadályozza, hogy az internetszolgáltató, a hálózatüzemeltetők és harmadik feles nyomkövetők profilt építsenek az Ön egészséggel kapcsolatos böngészési tevékenységéről.

Az NYC Health + Hospitals adatszivárgás emlékeztetőül szolgál arra, hogy az érzékeny adatok sok helyen jelen vannak – nem csupán saját eszközeinken. Digitális lábnyomának védelme az összes online tevékenységén keresztül – nem csak a nyilvánvalóakon – az egyik legpraktikusabb dolog, amelyet hosszú távú adatvédelme érdekében megtehet.

A hide.me VPN titkosítja az internetkapcsolatát és elrejti IP-címét, jelentősen megnehezítve bárki számára, hogy figyelemmel kísérje online egészségügyi tevékenységét. Ez egy egyszerű lépés, amelyet még ma megtehet, függetlenül attól, hogy ez a konkrét vizsgálat merre vezet.