纽约市卫生与医院表示，黑客在泄露事件中窃取了医疗数据和指纹，影响了至少180万人

纽约公共卫生服务提供商NYC Health and Hospitals表示，长达数月的数据泄露事件导致黑客窃取个人数据、医疗记录和指纹扫描，影响了至少180万人。

NYCHHC是美国最大的公共卫生系统，为超过一百万纽约人提供医疗保健，其中大多数人没有保险或享受州医疗补助，例如医疗补助。

医疗保健系统向美国卫生与公众服务部报告了这一数字，使其成为今年迄今为止最大的医疗保健相关数据泄露事件之一。近年来，医疗保健组织多次成为出于经济动机的网络犯罪分子的目标，试图窃取其大量高度敏感的患者个人、医疗和账单信息。

NYCHHC在其网站上的数据泄露通知中表示，它于2月2日检测到网络攻击并保护了其网络。黑客从2025年11月到2026年2月期间可以访问其网络，在此期间黑客从其系统复制文件。

该医疗保健系统表示，黑客入侵是由于第三方供应商的漏洞造成的，但该系统并未透露该供应商的名称。

NYCHHC表示，暴露的数据因人而异，包括患者的健康保险计划和保单信息、医疗信息（如诊断、药物、测试和图像）、账单、索赔和付款信息。政府颁发的其他身份证件，例如社会安全号码、护照和驾驶执照也遭到泄露。

泄露通知还称，泄露事件中获取了“精确的地理定位数据”，这表明用户上传的身份证件照片可能还包含捕获文件的确切位置。

这次泄露尤其敏感，因为黑客窃取了生物识别信息，包括指纹和掌纹，这些信息受到影响，个人终生拥有且无法替代。 NYCHHC没有提供存储生物识别数据的解释。未来的NYCHHC雇员通常需要登记指纹以进行犯罪记录检查。目前尚不清楚患者的生物识别信息是否也被采集。

截至周一早上，NYCHHC的网站曾短暂离线。 NYCHHC发言人没有立即回复TechCrunch发送的有关网络攻击的电子邮件。 TechCrunch询问，除其他外，为什么该组织花了几个月的时间才发现违规行为，以及是否收到了黑客的任何通信，例如付款要求。

目前尚不清楚NYCHHC在网站中断时是否可以收到电子邮件。

该事件似乎与今年早些时候全国药物滥用问题协会 (NADAP) 的数据泄露事件无关，当时超过5,000名NYCHHC患者的信息在网络攻击中被盗取。

在FBI最新的2025年网络犯罪年度报告中，医疗保健仍然是勒索软件攻击者的首要目标——犯罪分子闯入数据库，窃取数据副本，同时扰乱受害者的服务器，并威胁如果受害者不向黑客付款，就公布窃取的数据。针对UnitedHealth旗下医疗科技巨头Change Healthcare的勒索软件攻击，与俄罗斯有关的黑客窃取了超过1.9亿美国人的医疗和账单信息，这被认为是美国历史上最大规模的医疗数据盗窃案。