Hoeveel mensen zijn getroffen door het datalek bij NYC Health and Hospitals?

Minimaal 1,8 miljoen personen hadden hun gegevens gestolen bij het datalek, waarmee het een van de grootste datalekken bij een openbaar ziekenhuis in de geschiedenis van New York City is.

Hoe kregen aanvallers toegang tot het netwerk van NYC Health and Hospitals?

Het datalek werd teruggevoerd op een externe leverancier, wat betekent dat NYCHH zelf niet in de traditionele zin direct werd binnengedrongen.

Waarom wordt de diefstal van vingerafdrukgegevens als bijzonder ernstig beschouwd?

Vingerafdrukken kunnen niet worden gereset of vervangen zoals wachtwoorden of kaartnummers, wat betekent dat de blootstelling eenmaal gestolen permanent en mogelijk onomkeerbaar is voor slachtoffers.

Hoe lang hadden de aanvallers toegang tot het netwerk?

Aanvallers hadden gedurende een langere periode toegang voordat ze ontdekt werden, een type inbraak dat bekend staat als een 'dwell time'-aanval, waardoor ze grote hoeveelheden gegevens konden exfiltreren.

NYC Health and Hospitals-datalek legt 1,8 miljoen vingerafdrukken bloot

Q: Welke soorten gegevens werden gestolen bij het datalek?

De gestolen gegevens omvatten persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) en biometrische gegevens, met name vingerafdrukken.

NYC Health and Hospitals-datalek legt 1,8 miljoen vingerafdrukken en medische dossiers bloot

New York City Health and Hospitals (NYCHH) heeft een van de grootste datalekken bij een openbaar ziekenhuis in de geschiedenis van de stad bekendgemaakt. Een netwerkinbraak die maandenlang duurde en teruggevoerd werd op een externe leverancier, resulteerde in de diefstal van gevoelige persoonlijke, medische en biometrische informatie van minimaal 1,8 miljoen personen. Tot de gestolen gegevens behoorden vingerafdrukken — een detail dat dit incident verandert van een ernstige privacyschending in een mogelijk onomkeerbare voor de betrokkenen.

Dit datalek is een scherpe herinnering aan waarom biometrische privacy bij datalekken in de zorg veel meer aandacht verdient dan doorgaans het geval is. Medische dossiers behoren al tot de gevoeligste categorieën persoonsgegevens, maar de aanwezigheid van vingerafdrukken verhoogt de inzet aanzienlijk.

Wat er gestolen werd en hoe lang hackers toegang hadden

Volgens de bekendmaking hadden aanvallers gedurende een langere periode toegang tot het netwerk voordat ze ontdekt werden. Dit soort langdurige inbraak, soms een "dwell time"-aanval genoemd, is bijzonder schadelijk omdat aanvallers hierdoor de kans krijgen om systemen in kaart te brengen, grote hoeveelheden gegevens te exfiltreren en hun sporen te wissen.

De gestolen informatie omvat naar verluidt een combinatie van persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) en biometrische gegevens. Die laatste categorie is wat dit incident onderscheidt van de tientallen datalekken in de zorg die elk jaar worden gemeld. Vingerafdrukken verlopen niet. Ze kunnen niet worden gereset. Zodra uw vingerafdrukgegevens in handen zijn van een kwaadwillende, is die blootstelling permanent.

Waarom biometrische gegevens zoals vingerafdrukken eenmaal uitgelekt bijzonder gevaarlijk zijn

De meeste slachtoffers van een datalek wordt aangeraden hun wachtwoorden te wijzigen, hun krediet te bevriezen of hun financiële rekeningen in de gaten te houden. Die stappen hebben echte waarde. Maar geen van hen is van toepassing wanneer de gestolen gegevens een vingerafdruk betreffen.

Biometrische authenticatie werkt juist omdat deze kenmerken uniek en stabiel zijn. Vingerafdrukken, gezichtsgeometrie, irispatronen en vergelijkbare identificatoren worden steeds vaker gebruikt om apparaten te ontgrendelen, betalingen te autoriseren, medische identiteiten te verifiëren en toegang tot beveiligde faciliteiten te regelen. Dezelfde eigenschappen die hen nuttig maken als authenticatiemiddel, maken hun diefstal ook catastrofaal. U kunt zichzelf geen nieuwe vingerafdruk laten uitgeven zoals een bank een nieuw kaartnummer uitgeeft.

Als gestolen vingerafdruksjablonen worden gebruikt om biometrische systemen te omzeilen, hebben slachtoffers mogelijk geen betrouwbare manier om ongeautoriseerde toegang te detecteren of te stoppen. Dit is geen theoretisch risico. Naarmate biometrische authenticatie gebruikelijker wordt in zorginstellingen, neemt de waarde van gestolen biometrische sjablonen voor geavanceerde aanvallers dienovereenkomstig toe.

Het probleem van externe leveranciers in de beveiliging van de zorg

Wat dit datalek structureel significant maakt, is de oorsprong ervan: een externe leverancier. NYCHH zelf werd niet in de traditionele zin direct binnengedrongen. Aanvallers compromitteerden een leverancier met netwerktoegang tot het ziekenhuissysteem en gebruikten dat toegangspunt om patiëntgegevens te bereiken.

Dit is een steeds vaker voorkomend aanvalspatroon in verschillende sectoren, maar het is vooral uitgesproken in de zorg. Ziekenhuizen en volksgezondheidsystemen zijn afhankelijk van uitgebreide netwerken van externe aannemers, softwareleveranciers, facturatiediensten en apparatuurleveranciers. Elke verbinding is een potentieel toegangspunt. De beveiliging van het gehele systeem is slechts zo sterk als de zwakste leveranciersschakel.

De uitdaging voor grote instellingen zoals NYCHH is dat zij niet altijd controle hebben over de beveiligingspraktijken van elke derde partij waarmee zij samenwerken. Wat zij wel kunnen controleren, is hoe zij leveranciers screenen, welke gegevenstoegang zij verlenen en of gevoelige gegevens op zodanige wijze versleuteld zijn dat ze nutteloos zijn zelfs als ze worden onderschept. In dit geval duurde het datalek maandenlang zonder ontdekking, wat suggereert dat de monitoring van netwerktoegang door derden mogelijk niet robuust genoeg was om de inbraak vroegtijdig te detecteren.

Zorginstellingen die biometrische gegevens verwerken, dienen die informatie in het bijzonder te behandelen met het hoogste niveau van versleuteling en toegangscontroles dat beschikbaar is, gezien het feit dat de compromittering ervan geen oplossing kent.

Hoe individuen hun medische en biometrische privacy beter kunnen beschermen

Voor de 1,8 miljoen mensen die door dit datalek zijn getroffen, zijn de directe stappen beperkt maar belangrijk. Als NYCHH brieven over het datalek verstuurt, lees deze dan zorgvuldig voor specifieke begeleiding over welke gegevens betrokken waren en of kredietmonitoring of identiteitsbeschermingsdiensten worden aangeboden.

Meer in het algemeen zouden alle mensen die gebruikmaken van zorgsystemen moeten nadenken over hun digitale hygiëne op manieren die verder gaan dan de ziekenhuismuren. Wanneer u patiëntenportalen, gezondheidsapps of telegezondheidsdiensten gebruikt op openbare of gedeelde netwerken, kan uw gezondheidsgerelateerde browse- en inlogactiviteit worden blootgesteld. Het gebruik van een betrouwbare VPN bij het openen van medische accounts via openbare wifi voegt een betekenisvolle versleutelingslaag toe aan uw verbinding, waardoor het risico op onderschepping van inloggegevens wordt verminderd.

Begrijpen hoe biometrische authenticatie werkt en waarom de diefstal ervan onomkeerbaar is, is ook nuttige context bij het beoordelen aan welke diensten u die identificatoren toevertrouwt. Wanneer een platform om een vingerafdruk of gezichtsscan vraagt, is het de moeite waard om te vragen hoe die gegevens worden opgeslagen, of ze worden bewaard als onbewerkt sjabloon of omgezet naar een versleutelde hash, en hoe de datalekgeschiedenis van de leverancier eruitziet.

Wat dit voor u betekent

Als u zorg heeft ontvangen via New York City Health and Hospitals en nog geen melding van het datalek heeft ontvangen, houd dan uw post en e-mail nauwlettend in de gaten. Overweeg als voorzorgsmaatregel een kredietblokkering in te stellen bij de grote bureaus, aangezien medische identiteitsdiefstal vaak gepaard gaat met frauduleuze verzekeringsclaims en facturering op naam van een slachtoffer.

Voor iedereen anders is dit datalek een signaal om de biometrische gegevens die u deelt met zorgverleners en apps te evalueren. Het gemak van vingerafdrukverificatie is reëel, maar dat geldt ook voor de permanentie van de blootstelling ervan. Het kiezen van diensten die biometrische gegevensopslag minimaliseren, en ervoor zorgen dat uw online gezondheidsactiviteit wordt beschermd met versleutelingstools op onbetrouwbare netwerken, zijn praktische stappen die nu direct beschikbaar zijn.

Biometrische privacy bij datalekken in de zorg is geen abstracte beleidskwestie. Voor 1,8 miljoen New Yorkers is het nu een geleefde realiteit zonder eenvoudige oplossing. De beste reactie is om goed geïnformeerd te blijven, te handelen naar officiële begeleiding van NYCHH en gewoonten te ontwikkelen die toekomstige blootstelling zo veel mogelijk beperken.