të dhëna mjekësore u ekspozuan gjatë një sulmi kibernetik që zgjati disa muaj në NYC Health + Hospitals. Ky institucion publik i kujdesit shëndetësor në New York raportoi se hakerët vodhën të dhëna personale, dosje shëndetësore dhe skanime të gjurmëve të gishtave. Për më tepër, të paktën 1.8 milionë persona janë prekur nga ky incident.

të dhëna mjekësore

Për më tepër, NYC Health + Hospitals është sistemi më i madh publik i shëndetësisë në SHBA. Ai ofron shërbime për më shumë se një milion banorë të Nju Jorkut. Megjithatë, shumica e tyre janë të pasiguruar ose marrin përfitime nga Medicaid.

Për më tepër, sistemi deklaroi numrin e të prekurve për Departamentin Amerikan të Shëndetësisë. Prandaj, ky është një nga sulmet më të mëdha të të dhëna mjekësore këtë vit. Gjithashtu, hakerët sulmojnë shpesh institucionet shëndetësore për të vjedhur të dhëna të ndjeshme të pacientëve dhe informacione faturimi.

Si rrjedhojë, NYC Health + Hospitals zbuloi sulmin më 2 shkurt dhe ndërhyri për të mbrojtur rrjetin. Përveç kësaj, hakerët ruajtën akses në sistemet e tyre nga nëntori 2025 deri në shkurt 2026 dhe kopjuan skedarë.

Për më tepër, organizata shpjegoi se shkelja ndodhi për shkak të një pale të tretë partnere. Megjithatë, emri i këtij partneri nuk u zbardh.

Për më tepër, të dhëna të ekspozuara ndryshonin sipas individit dhe përfshinin informacione mbi planet e sigurimit shëndetësor, diagnozat, medikamentet, raportet dhe faturat. Gjithashtu, ishin të kompromentuara dokumente identiteti si numrat e sigurimit shoqëror, pasaportat dhe patentat.

Prandaj, njoftimi shpjegon se është vjedhur edhe “të dhëna precize të vendndodhjes”, duke sugjeruar se edhe vendndodhja e fotove të dokumenteve mund të jetë marrë nga sulmuesit.

Gjithashtu, ky sulm është veçanërisht i ndjeshëm pasi hakerët morën të dhëna biometrike, përfshirë gjurmët e gishtave dhe të pëllëmbëve. Megjithatë, këto të dhëna janë të përjetshme dhe nuk mund të zëvendësohen. Për më tepër, NYC Health + Hospitals nuk shpjegoi arsyen e mbajtjes së të dhënave biometrike. Kjo praktikë përdoret kryesisht për kontrolle të punonjësve të rinj. Nuk dihet ende nëse janë prekur edhe pacientët.

Për më tepër, faqja zyrtare ishte përkohësisht jashtë funksionit. Megjithatë, NYC Health + Hospitals nuk iu përgjigj menjëherë pyetjeve të TechCrunch mbi incidentin e sigurisë. Përveç kësaj, ata nuk sqaruan arsyet pse deshifrimi i sulmit zgjati disa muaj apo nëse janë kontaktuar nga hakerët me kërkesa për pagesë.

Për më tepër, mbetet e paqartë nëse gjatë ndërprerjes, NYC Health + Hospitals mund të merrte email.

Gjithashtu, incidenti nuk lidhet me shkeljen e të dhëna mjekësore në National Association on Drug Abuse Problems (NADAP), ku u prekën mbi 5,000 pacientë më herët këtë vit.

Për më tepër, raporti i fundit vjetor i FBI për krimin kibernetik thekson se sektori shëndetësor është ndër shënjestrat kryesore për ransomware. Megjithatë, këto sulme shpesh synojnë të dhëna mjekësore për të shpërblyer të dhënat ose për të marrë pagesa nga viktimat. Si rrjedhojë, një sulm ransomware ndaj Change Healthcare lehtësoi vjedhjen e të dhëna mjekësore dhe financiare të mbi 190 milionë amerikanëve. Burimi: TechCrunch.

Tags: të dhëna mjekësore, siguria shëndetësore, privatësia e pacientëve, shkelje të dhënash, sulme kibernetike në shëndetësi, të dhëna biometrike, vjedhje të informacionit shëndetësor, mbrojtja e të dhënave mjekësore