El proveedor de salud pública de Nueva York, NYC Health + Hospitals, dice que una violación de datos de meses de duración que permitió a los piratas informáticos robar datos personales, registros médicos y escaneos de huellas dactilares afecta al menos a 1,8 millones de personas.
NYCHHC es el sistema de salud pública más grande de los Estados Unidos y brinda atención médica a más de un millón de neoyorquinos, la mayoría de los cuales no tienen seguro o reciben beneficios de atención médica estatales, como Medicaid.
El sistema de salud informó la cifra al Departamento de Salud y Servicios Humanos de EE. UU., lo que la convierte en una de las mayores filtraciones de datos relacionadas con la atención médica en lo que va del año. En los últimos años, las organizaciones de atención médica han sido atacadas repetidamente por ciberdelincuentes con motivación financiera en sus esfuerzos por robar sus vastos bancos de información personal, médica y de facturación de pacientes altamente sensibles.
En un aviso de violación de datos en su sitio web, NYCHHC dijo que detectó un ataque cibernético el 2 de febrero y aseguró su red. Los piratas informáticos tuvieron acceso a su red desde noviembre de 2025 hasta febrero de 2026, durante el cual copiaron archivos de sus sistemas.
El sistema de salud dijo que los piratas informáticos fracasaron debido a una infracción en un proveedor externo, cuyo nombre no mencionó.
NYCHHC dijo que los datos expuestos varían según el individuo e incluyen información sobre el plan de seguro médico y la póliza de los pacientes, información médica (por ejemplo, diagnósticos, medicamentos, pruebas e imágenes), facturación, reclamos e información de pago. También se vieron comprometidos otros documentos de identidad emitidos por el gobierno, como números de seguridad social, pasaportes y licencias de conducir.
El aviso de infracción también dice que se tomaron “datos de geolocalización precisos” en la infracción, lo que sugiere que las fotografías de sus documentos de identidad cargadas por los usuarios también pueden haber contenido la ubicación exacta donde se capturó el documento.
La violación es particularmente sensible porque los piratas informáticos robaron información biométrica, incluidas huellas dactilares y palmares, que las personas afectadas tienen de por vida y no pueden reemplazar. NYCHHC no proporcionó una explicación para el almacenamiento de datos biométricos. Por lo general, los futuros empleados de NYCHHC deben registrar sus huellas dactilares para realizar verificaciones de antecedentes penales. Aún no se sabe si también se tomaron los datos biométricos de los pacientes.
El sitio web de NYCHHC estuvo brevemente fuera de línea el lunes por la mañana. Un portavoz de NYCHHC no respondió de inmediato a un correo electrónico de TechCrunch con preguntas sobre el ciberataque. TechCrunch preguntó, entre otras cosas, por qué la organización tardó meses en detectar la infracción y si recibió alguna comunicación de los piratas informáticos, como una demanda de pago.
No está claro si NYCHHC puede recibir correo electrónico en el momento de la interrupción del sitio web.
El incidente parece no estar relacionado con la filtración de datos en la Asociación Nacional sobre Problemas de Abuso de Drogas (NADAP) a principios de este año, en la que a más de 5.000 pacientes de NYCHHC se les tomó información en el ciberataque.
En el último informe anual del FBI sobre delitos cibernéticos que cubre el año 2025, la atención médica siguió siendo un objetivo principal para los atacantes de ransomware: delincuentes que irrumpen en bases de datos, roban una copia de los datos mientras codifican los servidores de la víctima y amenazan con publicar los datos robados si la víctima no paga a los piratas informáticos. Un ataque de ransomware al gigante de tecnología sanitaria Change Healthcare, propiedad de UnitedHealth, permitió a piratas informáticos vinculados a Rusia robar la información médica y de facturación de más de 190 millones de estadounidenses, lo que se cree que es el mayor robo de datos médicos de EE. UU. en la historia.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
