Утечки данных

Утечка данных NYC Health + Hospitals затронула 1 миллион пациентов

29 марта 2026 г.5 мин чтения

Утечка данных NYC Health + Hospitals затронула более 1 миллиона пациентов

Корпорация здравоохранения и больниц Нью-Йорка сообщила о масштабной утечке данных, затронувшей более одного миллиона пациентов, что делает её одним из крупнейших инцидентов в сфере безопасности здравоохранения, поразивших систему общественного здравоохранения за последнее время. Согласно официальному сообщению, несанкционированный доступ к медицинским записям пациентов осуществлялся в период с ноября 2025 по февраль 2026 года; факт утечки был обнаружен 2 февраля 2026 года.

Среди скомпрометированных данных — имена, медицинские записи, номера социального страхования и финансовая информация. Эксперты по безопасности считают подобное сочетание особенно опасным, поскольку оно открывает возможности для различных форм кражи личных данных и мошенничества.

Какие данные были скомпрометированы и почему это важно

Не все утечки данных несут одинаковый риск. Если в результате инцидента стали известны лишь адреса электронной почты или имена пользователей, потенциальный ущерб ограничен. Данная утечка принципиально отличается. Сочетание номеров социального страхования, финансовых данных и медицинских записей даёт злоумышленникам достаточно информации, чтобы открывать мошеннические кредитные счета, подавать фиктивные налоговые декларации, предъявлять поддельные страховые претензии и выдавать себя за пациентов в медицинских учреждениях.

Кража медицинских данных особенно сложно поддаётся обнаружению и исправлению. Ложные записи в истории болезни пациента могут сохраняться годами и в ряде случаев влиять на качество оказываемой ему медицинской помощи, если врачи работают с недостоверными сведениями.

Немаловажно и то, что утечка происходила на протяжении нескольких месяцев до её обнаружения. Длительный несанкционированный доступ повышает вероятность того, что данные были скопированы, проданы или использованы ещё до того, как организация получила возможность отреагировать.

Как происходят утечки данных в сфере здравоохранения

Медицинские организации часто становятся объектами утечек данных по вполне очевидной причине: они хранят исключительно ценную личную информацию. Медицинские записи могут стоить на криминальном рынке значительно больше, чем финансовые учётные данные по отдельности, поскольку объединяют в одной записи идентификационные сведения и страховую информацию.

Подобные утечки, как правило, связаны с несанкционированным доступом к системам хранения данных в состоянии покоя — то есть данных, находящихся на серверах в собственной инфраструктуре организации. Это принципиально иная модель угрозы по сравнению с перехватом данных при их передаче через интернет. Уязвимость кроется во внутренних сетях, системах контроля доступа и методах обеспечения безопасности самого учреждения, а не на стороне отдельного пациента.

Это различие важно для понимания того, что находится, а что не находится в сфере контроля пострадавших людей. Пациенты доверяют медицинским учреждениям свою наиболее конфиденциальную информацию. Ответственность за защиту этих данных лежит на учреждении, и когда эта защита даёт сбой, последствия несут люди, у которых не было иного выбора, кроме как предоставить свои данные для получения медицинской помощи.

Что это означает для вас

Если вы получали медицинскую помощь в NYC Health and Hospitals и считаете, что можете быть затронуты, есть конкретные шаги, которые стоит предпринять прямо сейчас.

Во-первых, установите заморозку кредитной истории во всех трёх крупных кредитных бюро (Equifax, Experian и TransUnion). Заморозка кредита бесплатна и не позволяет открывать новые счета на ваше имя без вашего явного разрешения. Это один из наиболее эффективных инструментов для ограничения ущерба от компрометации номера социального страхования.

Во-вторых, следите за активностью в существующих финансовых счетах и выписках по медицинскому страхованию. Обратите внимание на медицинские претензии, которые вам незнакомы: это может быть ранним признаком кражи медицинских данных.

В-третьих, рассмотрите возможность установки предупреждения о мошенничестве в вашей кредитной истории, если вы пока не готовы к полной заморозке. Предупреждение о мошенничестве обязывает кредиторов предпринять дополнительные шаги для проверки вашей личности перед выдачей нового кредита.

Наконец, следите за официальными сообщениями от NYC Health and Hospitals, касающимися утечки. Организации, раскрывающие информацию об утечках такого масштаба, как правило, обязаны уведомить пострадавших лиц и могут быть обязаны предоставить услуги мониторинга кредитной истории.

Практические рекомендации

Заморозьте вашу кредитную историю во всех трёх крупных кредитных бюро, если ваш номер социального страхования мог быть скомпрометирован. Это бесплатно и при необходимости может быть временно отменено.
Проверяйте выписки вашей медицинской страховки на предмет услуг, которые вы не получали.
Не полагайтесь исключительно на мониторинг кредитной истории как защитную меру. Он уведомляет вас постфактум, но не предотвращает мошенничество.
Будьте осторожны с фишинговыми попытками после утечки. Злоумышленники иногда используют похищенные данные для создания убедительных электронных писем или телефонных звонков, которые якобы исходят от пострадавшей организации.
Осознайте ограниченность индивидуальных мер. Первопричина данной утечки кроется во внутренних системах учреждения. Личные привычки в области кибербезопасности, сколь бы полезными они ни были в других контекстах, не предотвращают несанкционированный доступ к внутренним серверам больницы.

Подобные утечки напоминают нам о том, что конфиденциальные личные данные защищены ровно настолько, насколько надёжна хранящая их организация. Для пациентов наиболее разумным ответом является ограничение потенциального ущерба с помощью заморозки кредитной истории и бдительного мониторинга, а также отслеживание хода расследования по мере поступления новой информации. Общее представление о том, как персональные данные перемещаются в цифровых системах и где применяются различные средства защиты, вы найдёте в нашем руководстве по защите конфиденциальности в интернете.

// FAQ

Сколько пациентов пострадало в результате утечки данных NYC Health + Hospitals?

Утечка затронула более одного миллиона пациентов, что делает её одним из крупнейших инцидентов в сфере безопасности здравоохранения, поразивших систему общественного здравоохранения за последнее время.

Какие виды личной информации были раскрыты в результате утечки?

Среди скомпрометированных данных — имена, медицинские записи, номера социального страхования и финансовая информация. Эксперты по безопасности считают подобное сочетание особенно опасным, поскольку оно создаёт условия для кражи личных данных и мошенничества.

Когда произошла утечка и когда она была обнаружена?

Несанкционированный доступ к медицинским записям пациентов осуществлялся в период с ноября 2025 по февраль 2026 года; факт утечки был обнаружен 2 февраля 2026 года.

Почему кража медицинских данных считается особенно опасной?

Кража медицинских данных особенно сложно поддаётся обнаружению и исправлению, поскольку ложные записи в истории болезни пациента могут сохраняться годами и потенциально влиять на качество оказываемой ему медицинской помощи, если врачи работают с недостоверными сведениями.

Почему медицинские организации часто становятся объектами утечек данных?

Медицинские организации часто становятся мишенями, поскольку медицинские записи исключительно ценны на криминальном рынке и нередко стоят дороже, чем финансовые учётные данные по отдельности, так как объединяют в одной записи идентификационные сведения и страховую информацию.