纽约最大公立医院系统遭黑客入侵，180万人医疗数据及指纹被盗

事件概述

纽约公共健康提供商NYC Health + Hospitals（NYCHHC）宣布，一起持续数月的数据泄露事件导致黑客窃取了个人数据、医疗记录及指纹扫描信息，受影响人数至少达180万人。这一事件已向美国卫生与公众服务部报告，成为今年迄今最大的医疗相关数据泄露事件之一。

组织背景与受影响范围

NYCHHC是美国最大的公共健康系统，为超过100万纽约市民提供医疗服务，其中多数为 uninsured 或 Medicaid 受益者。该系统服务对象广泛，因此此次数据泄露的影响尤为深远。

事件时间线与泄露详情

NYCHHC在网站发布的数据泄露通知中指出，黑客于2025年11月至2026年2月期间访问其网络，并复制了系统文件。系统于2026年2月2日检测到网络攻击并采取安全措施。泄露的数据因个人而异，包括：

• 健康保险计划与政策信息
• 医疗信息（如诊断记录、药物处方、检查结果及医学影像）
• 账单、索赔及支付信息
• 政府颁发的身份证明文件（如社会安全号码、护照及驾照）
• 精确地理定位数据（可能源于用户上传的身份文件照片）

生物识别信息特殊性

此次泄露尤为敏感，因为黑客获取了生物识别信息，包括指纹和掌纹。这些生物特征具有终身唯一性，无法替换。NYCHHC未解释存储生物数据的原因，但通常新员工需提交指纹以进行犯罪记录背景调查，目前尚不清楚患者生物信息是否也被窃取。

事件原因与响应

NYCHHC表示，黑客入侵源于第三方供应商的漏洞，但未透露供应商名称。事件发生后，该系统网站曾短暂下线，其发言人未立即回应关于攻击细节的询问，包括为何耗时数月才发现泄露及是否收到黑客的勒索要求。

行业背景：医疗数据泄露趋势

医疗组织近年来频繁成为网络犯罪分子的目标，旨在窃取敏感的患者个人、医疗及账单信息。此次事件与今年早些时候NADAP的数据泄露无关，后者影响了超过5000名NYCHHC患者。根据FBI最新发布的2025年网络犯罪年度报告，医疗领域仍是勒索软件攻击的主要目标。例如，UnitedHealth旗下的健康科技巨头Change Healthcare遭俄罗斯关联黑客攻击，导致超过1.9亿美国人的医疗和账单信息被盗，创下美国医疗数据盗窃史上的最大规模记录。

关注微信号：智享开源 ，可及时获取信息

原文链接：https://techcrunch.com/2026/05/18/nyc-health-and-hospitals-says-hackers-stole-medical-data-and-fingerprints-during-breach-affecting-at-least-1-8-million-people/