A maior rede de saúde pública dos Estados Unidos, a NYC Health + Hospitals (NYCHHC), confirmou que um ataque informático prolongado resultou no roubo de informações pessoais e médicas de pelo menos 1,8 milhões de indivíduos. Segundo os detalhes partilhados no comunicado oficial da NYCHHC, a intrusão permitiu que os atacantes tivessem acesso aos sistemas durante vários meses, expondo detalhes altamente sensíveis de pacientes e funcionários.
A entidade de saúde revelou que a falha de segurança teve origem num fornecedor externo, o qual não foi publicamente nomeado. Os piratas informáticos conseguiram manter o acesso ininterrupto entre novembro de 2025 e o início de fevereiro de 2026, altura em que a rede detetou a atividade anómala, garantiu a segurança da rede e travou a cópia de ficheiros.
Informações médicas e biometria nas mãos de hackers
O volume e a natureza dos elementos furtados variam consoante a vítima, mas incluem na generalidade dados de apólices de seguro de saúde, relatórios médicos com diagnósticos, testes e medicações prescritas, bem como informações completas de faturação e pagamentos. Além disso, foram comprometidos documentos de identificação governamentais, como passaportes, números de segurança social e cartas de condução, aos quais se juntam dados precisos de geolocalização presentes nas imagens submetidas.
No entanto, o aspeto mais crítico deste incidente prende-se com o roubo de registos físicos irrecuperáveis. Os atacantes conseguiram extrair os registos de impressões digitais e palmares, elementos de identificação biológica que não podem ser alterados ou substituídos ao longo da vida, ao contrário de uma palavra-passe. Embora a rede hospitalar geralmente exija esta impressões digitais aos futuros funcionários para verificação de antecedentes criminais, ainda não foi clarificado se os elementos biométricos dos próprios pacientes também foram recolhidos durante a falha.
A saúde como alvo principal
Este incidente agrava a lista cada vez maior de ataques direcionados a instituições médicas a nível global. O relatório anual do FBI referente a 2025 já destacava a saúde como um dos principais alvos para as operações de cibercrime associadas a esquemas de extorsão e ransomware.
O objetivo habitual destes grupos passa por infiltrar as bases de dados vitais e bloquear os servidores das clínicas, exigindo depois o pagamento de um resgate chorudo sob a ameaça de publicarem as informações clínicas na internet. O caso mais extremo ocorreu com a gigante tecnológica de saúde Change Healthcare, onde um grupo de atacantes conseguiu roubar os dados médicos e de faturação de mais de 190 milhões de norte-americanos, marcando um dos piores desastres de privacidade na história da medicina.
Nenhum comentário
Seja o primeiro!