Утечки данных

Утечка данных NYC Health and Hospitals раскрыла 1,8 млн отпечатков пальцев

19 мая 2026 г.5 мин чтения

By Дэвид Накамура — Опыт в разработке инструментов безопасности и full-stack разработке

Утечка данных NYC Health and Hospitals раскрыла 1,8 млн отпечатков пальцев и медицинских записей

Городская система здравоохранения Нью-Йорка (NYCHH) раскрыла информацию об одной из крупнейших утечек данных в государственных больницах за всю историю города. В результате многомесячной компрометации сети, источником которой стал сторонний поставщик, были похищены конфиденциальные личные, медицинские и биометрические данные не менее 1,8 миллиона человек. Среди похищенных данных оказались отпечатки пальцев — деталь, которая превращает этот инцидент из серьёзного нарушения конфиденциальности в потенциально необратимое для пострадавших.

Этот взлом — наглядное напоминание о том, почему биометрическая конфиденциальность при утечках медицинских данных заслуживает значительно большего внимания, чем обычно получает. Медицинские записи уже относятся к числу наиболее чувствительных категорий персональных данных, однако включение отпечатков пальцев существенно повышает ставки.

Что было похищено и как долго хакеры имели доступ к сети

Согласно раскрытой информации, злоумышленники сохраняли доступ к сети в течение длительного времени до обнаружения. Такой тип продолжительного вторжения, иногда называемый взломом с «длительным пребыванием» (dwell time), особенно разрушителен, поскольку даёт атакующим возможность исследовать системы, извлекать большие объёмы данных и заметать следы.

Похищенная информация предположительно включает сочетание персональных данных (PII), защищённой медицинской информации (PHI) и биометрических данных. Именно последняя категория выделяет этот инцидент среди десятков утечек в сфере здравоохранения, фиксируемых каждый год. Отпечатки пальцев не имеют срока действия. Их нельзя сбросить. Как только данные об отпечатках пальцев попадают в руки злоумышленника, эта утечка становится постоянной.

Почему биометрические данные, такие как отпечатки пальцев, особенно опасны при утечке

Большинству жертв утечек данных советуют сменить пароли, заморозить кредитную историю или отслеживать финансовые счета. Эти меры действительно полезны. Однако ни одна из них не применима, когда похищенными данными являются отпечатки пальцев.

Биометрическая аутентификация работает именно потому, что эти характеристики уникальны и стабильны. Отпечатки пальцев, геометрия лица, рисунок радужной оболочки глаза и аналогичные идентификаторы всё чаще используются для разблокировки устройств, авторизации платежей, подтверждения медицинских личностей и контроля доступа к защищённым объектам. Те же свойства, которые делают их полезными в качестве средств аутентификации, делают их кражу катастрофической. Вы не можете получить новый отпечаток пальца так, как банк выпускает новый номер карты.

Если похищенные шаблоны отпечатков пальцев будут использованы для подделки биометрических систем, у жертв может не оказаться надёжного способа обнаружить или предотвратить несанкционированный доступ. Это не теоретический риск. По мере того как биометрическая аутентификация становится всё более распространённой в сфере здравоохранения, ценность похищенных биометрических шаблонов для искушённых злоумышленников соответственно возрастает.

Проблема сторонних поставщиков в системе безопасности здравоохранения

Структурная значимость этого взлома определяется его источником: сторонним поставщиком. Сама NYCHH не была взломана напрямую в традиционном смысле. Злоумышленники скомпрометировали поставщика, имевшего сетевой доступ к больничной системе, и воспользовались этим плацдармом для получения доступа к данным пациентов.

Это всё более распространённая схема атак в различных отраслях, однако в здравоохранении она особенно выражена. Больницы и системы общественного здравоохранения опираются на разветвлённые сети внешних подрядчиков, поставщиков программного обеспечения, расчётных служб и поставщиков оборудования. Каждое соединение — потенциальная точка входа. Безопасность системы в целом определяется надёжностью её самого слабого поставщика.

Проблема для крупных учреждений, подобных NYCHH, состоит в том, что они не всегда могут контролировать практику безопасности каждой третьей стороны, с которой работают. Что они могут контролировать — это проверку поставщиков, объём предоставляемого им доступа к данным и то, зашифрованы ли конфиденциальные данные таким образом, чтобы они были бесполезны даже в случае перехвата. В данном случае взлом продолжался месяцами без обнаружения, что свидетельствует о недостаточной надёжности мониторинга сетевой активности сторонних поставщиков для своевременного выявления вторжения.

Организации здравоохранения, работающие с биометрическими данными, должны защищать эту информацию с применением высочайшего уровня шифрования и контроля доступа, поскольку её компрометация не имеет средств устранения.

Как люди могут лучше защитить свои медицинские и биометрические данные

Для 1,8 миллиона человек, пострадавших от этой утечки, немедленные действия ограничены, но важны. Если NYCHH направит уведомления об утечке, внимательно изучите их на предмет конкретных указаний относительно того, какие данные были затронуты и предлагаются ли услуги кредитного мониторинга или защиты личности.

В более широком контексте каждый, кто пользуется системами здравоохранения, должен думать о своей цифровой гигиене за пределами больничных стен. Когда вы используете пациентские порталы, медицинские приложения или телемедицинские сервисы в общедоступных или совместно используемых сетях, ваша связанная со здоровьем активность и данные для входа могут быть раскрыты. Использование надёжного VPN при доступе к медицинским аккаунтам через общедоступный Wi-Fi добавляет значимый уровень шифрования к вашему соединению, снижая риск перехвата учётных данных.

Понимание того, как работает биометрическая аутентификация и почему её кража необратима, также полезно для оценки того, каким сервисам вы доверяете эти идентификаторы. Когда платформа запрашивает отпечаток пальца или скан лица, стоит поинтересоваться, как хранятся эти данные, сохраняются ли они в виде необработанного шаблона или преобразуются в зашифрованный хэш, а также какова история утечек у данного поставщика.

Что это означает для вас

Если вы получали медицинскую помощь в NYC Health and Hospitals и ещё не получили уведомление об утечке, внимательно следите за почтой и электронной почтой. В качестве меры предосторожности рассмотрите возможность заморозки кредитной истории в основных бюро, поскольку кража медицинских данных нередко влечёт за собой мошеннические страховые требования и выставление счетов от имени жертвы.

Для всех остальных этот взлом — сигнал к тому, чтобы проверить биометрические данные, которыми вы делитесь с поставщиками медицинских услуг и приложениями. Удобство биометрической аутентификации по отпечатку пальца реально, но столь же реальна и необратимость его раскрытия. Выбор сервисов, минимизирующих хранение биометрических данных, и обеспечение шифрования вашей онлайн-медицинской активности в ненадёжных сетях — это практические меры, доступные прямо сейчас.

Биометрическая конфиденциальность при утечках медицинских данных — не абстрактная политическая проблема. Для 1,8 миллиона жителей Нью-Йорка она теперь является реальностью, не имеющей простого решения. Лучший ответ — оставаться в курсе событий, следовать официальным указаниям NYCHH и вырабатывать привычки, которые максимально ограничивают будущую уязвимость.

// FAQ

Сколько человек пострадали от утечки данных NYC Health and Hospitals?

В результате взлома данные не менее 1,8 миллиона человек были похищены, что делает его одной из крупнейших утечек данных в государственных больницах за всю историю Нью-Йорка.

Какие типы данных были похищены в ходе утечки?

Похищенные данные включали персональные данные (PII), защищённую медицинскую информацию (PHI) и биометрические данные, прежде всего отпечатки пальцев.

Как злоумышленники получили доступ к сети NYC Health and Hospitals?

Источником взлома был установлен сторонний поставщик, то есть сама NYCHH не была взломана напрямую в традиционном смысле.

Почему кража данных об отпечатках пальцев считается особенно серьёзной?

Отпечатки пальцев нельзя сбросить или заменить, как пароли или номера карт, а значит, после кражи утечка является постоянной и потенциально необратимой для жертв.

Как долго злоумышленники имели доступ к сети?

Злоумышленники сохраняли доступ в течение длительного времени до обнаружения — такой тип вторжения известен как взлом с «длительным пребыванием» (dwell time), что позволило им извлечь большие объёмы данных.