NYC Health + Hospitals每年为100多万名患者提供服务，是一个拥有70个护理点的安全网医疗系统，包括纽约市五个区的多家医院。

美国卫生与公众服务部的健康数据泄露报告网站列出了本周影响180万人的纽约市健康事件。



NYC Health在3月份首次披露了数据泄露事件(见:NYC Health通知患者有两起第三方黑客入侵事件)。)

NYC Health在3月24日的一份违规通知中表示，“由于第三方供应商的安全漏洞”，黑客似乎已经获得了该组织系统的访问权限。

纽约市卫生局没有立即回应ISMG关于此次事件更多细节的要求，包括处于事件中心的供应商的身份。

这份长长的信息清单中可能会泄露的信息包括医疗保险信息，如医疗补助、医疗保险和私人保单id号、医疗信息、账单索赔、社会保险号、信用卡和借记卡号以及包括指纹和掌纹在内的生物特征数据。

“生物识别数据的最大问题是它不能真正被重置，”科西嘉科技安全公司CISO的罗斯·菲利佩克说。“如果密码被盗，您可以更改它。

如果一个指纹被盗，这个标识符就永远和一个人联系在一起了。”

他说，攻击者可能无法立即在任何地方使用这些信息，但随着时间的推移，随着生物认证在医疗保健、金融服务和身份系统中变得越来越普遍，这些信息可能会变得更有价值。

3月24日违规通知的核心事件是纽约市卫生局今年迄今为止披露的第二起涉及第三方的黑客入侵事件。

这家医疗保健组织在3月11日发布的违规通知中表示，它还通知了5086名患者，其护理管理机构合作伙伴之一全国药物滥用计划协会(National Association on Drug Abuse Programs)发生了黑客事件，该协会为接受纽约市健康之家健康计划服务的个人提供护理协调服务。

纽约市卫生发言人此前告诉ISMG，这两起数据泄露事件是独立的事件。

菲利佩克说:“当一个公共卫生提供者受到如此大规模的打击时，其连锁反应可能远远大于该组织本身。

”他说，患者可能面临欺诈或医疗身份盗窃，而提供商必须管理调查、通知、信任问题和运营压力。

“公共卫生系统还服务于广泛且往往脆弱的社区，因此像这样的违规行为可能会给那些可能已经拥有有限医疗选择的人带来真正的恐惧。”