Μία από τις μεγαλύτερες διαρροές ιατρικών δεδομένων του 2026 πλήττει το δημόσιο σύστημα υγείας της Νέας Υόρκης. Ιδιαίτερη ανησυχία προκαλεί η κλοπή βιομετρικών στοιχείων, όπως αποτυπωμάτων.
Σε μια από τις σοβαρότερες παραβιάσεις δεδομένων στον χώρο της υγείας για το 2026, ο δημόσιος οργανισμός NYC Health and Hospitals, ο μεγαλύτερος πάροχος δημόσιας υγείας στις ΗΠΑ, ανακοίνωσε ότι κυβερνοεπίθεση οδήγησε στην κλοπή προσωπικών, ιατρικών και βιομετρικών δεδομένων τουλάχιστον 1,8 εκατ. ανθρώπων. Το δίκτυο του οργανισμού εξυπηρετεί πάνω από ένα εκατομμύριο Νεοϋορκέζους, κυρίως ανασφάλιστους ή δικαιούχους κρατικών παροχών όπως το Medicaid.
Μήνες αθόρυβης πρόσβασης και ευρύ φάσμα ευαίσθητων δεδομένων
Σύμφωνα με την ανακοίνωση, η κυβερνοεπίθεση εντοπίστηκε στις 2 Φεβρουαρίου 2026, ωστόσο οι δράστες είχαν καταφέρει να διατηρήσουν πρόσβαση στα συστήματα από τον Νοέμβριο του 2025 έως τον Φεβρουάριο του 2026, αντιγράφοντας αρχεία επί μήνες. Η αρχική είσοδος των χάκερς συνδέεται με παραβίαση σε τρίτο πάροχο υπηρεσιών, τον οποίο ο οργανισμός δεν κατονομάζει.
Τα εκτεθειμένα δεδομένα διαφέρουν ανά άτομο, αλλά περιλαμβάνουν πληροφορίες ασφαλιστικών συμβολαίων, ιατρικά στοιχεία όπως διαγνώσεις, φάρμακα, εξετάσεις και ιατρικές εικόνες, καθώς και δεδομένα τιμολόγησης, αποζημιώσεων και πληρωμών. Επιπλέον, έχουν υποκλαπεί αριθμοί κοινωνικής ασφάλισης, διαβατήρια, άδειες οδήγησης και άλλα κυβερνητικά έγγραφα ταυτοποίησης. Ιδιαίτερη σημασία έχει η αναφορά σε «ακριβή γεωεντοπιστικά δεδομένα», που υποδηλώνουν ότι φωτογραφίες ταυτοτήτων συνοδεύονταν από το ακριβές σημείο λήψης.
Βιομετρικά δεδομένα και κίνδυνοι για χρόνια
Το πιο ανησυχητικό στοιχείο είναι ότι οι δράστες απέκτησαν πρόσβαση και σε βιομετρικά δεδομένα, όπως αποτυπώματα δακτύλων και παλάμης. Τέτοια δεδομένα, σε αντίθεση με έναν κωδικό ή μια κάρτα, δεν μπορούν να «ακυρωθούν» ή να αντικατασταθούν, δημιουργώντας μακροχρόνιους κινδύνους για τα θύματα. Ο οργανισμός δεν εξήγησε γιατί αποθηκεύει βιομετρικά δεδομένα σε κλίμακα, πέραν του ότι οι υποψήφιοι εργαζόμενοι υποβάλλονται σε δακτυλοσκόπηση για ελέγχους ποινικού μητρώου. Δεν έχει αποσαφηνιστεί εάν βιομετρικά ασθενών περιλαμβάνονται επίσης στη διαρροή.
Η υπόθεση έρχεται να προστεθεί σε μια σειρά μεγάλων περιστατικών στον κλάδο της υγείας, ο οποίος τα τελευταία χρόνια αποτελεί προνομιακό στόχο για οικονομικά υποκινούμενους κυβερνοεγκληματίες, λόγω του τεράστιου όγκου εξαιρετικά ευαίσθητων δεδομένων. Στις πρόσφατες εκθέσεις των αμερικανικών αρχών, η υγεία παραμένει κορυφαίος στόχος επιθέσεων ransomware, όπου οι δράστες κρυπτογραφούν συστήματα, κλέβουν δεδομένα και απειλούν με δημοσιοποίηση αν δεν πληρωθούν λύτρα.
Το περιστατικό στη Νέα Υόρκη αναδεικνύει τα συστημικά κενά ασφάλειας στα δημόσια συστήματα υγείας και την εξάρτηση από τρίτους παρόχους, ενώ θέτει εκ νέου στο επίκεντρο το ζήτημα της ελάχιστης αναγκαίας συλλογής και αποθήκευσης βιομετρικών δεδομένων.
Σχόλιο 
: Η διαρροή στο NYC Health and Hospitals λειτουργεί ως ηχηρή προειδοποίηση και για τα ευρωπαϊκά και ελληνικά συστήματα υγείας: η ψηφιοποίηση χωρίς αυστηρή κυβερνοασφάλεια, περιορισμό των βιομετρικών και στιβαρή εποπτεία τρίτων παρόχων μετατρέπει την υγεία σε «χρυσό ορυχείο» για εγκληματικά δίκτυα, με κόστος όχι μόνο οικονομικό αλλά και διαρκείας για την ιδιωτικότητα εκατομμυρίων πολιτών.
#κυβερνοεπίθεση #διαρροήΔεδομένων #υγεία #ΗΠΑ #κυβερνοασφάλεια #βιομετρικά
