Una gravissima violazione di dati ha compromesso tantissimi utenti che sono stati vittima di un’esposizione pericolosa di dettagli biometrici, diagnosi e informazioni bancarie. Tutto questo è la triste conseguenza di un attacco a opera di cybercriminali esperti al NYC Health + Hospitals durato diversi mesi e perpetrata da un fornitore terzo.
Si parla di un’esposizione dei dati altamente sensibili di almeno 1,8 milioni tra pazienti e dipendenti. Nel data breach si contano anche cartelle cliniche, documenti d’identità governativi, dati di geolocalizzazione e persino impronte digitali e palmari. Insomma, una vera e propria stage a opera di criminali senza scrupoli che sono riusciti ad appropriarsi di tutte queste informazioni.
La New York City Health and Hospitals Corporation (“NYC Health + Hospitals”) pubblica il presente avviso per informare le persone interessate in merito a un incidente di sicurezza dei dati che potrebbe aver compromesso alcune delle loro informazioni personali e/o informazioni sanitarie protette, e per fornire dettagli su quanto accaduto, quali informazioni potrebbero essere state coinvolte, quali azioni sta intraprendendo NYC Health + Hospitals in risposta e quali risorse sono disponibili per le persone le cui informazioni potrebbero essere state interessate. NYC Health + Hospitals fornisce il presente avviso in conformità con le normative HIPAA, incluso il 45 CFR § 164.404(d)(2). Ove richiesto dalla legge applicabile, NYC Health + Hospitals fornisce anche un avviso via e-mail, quando disponibile, e un avviso ad alcuni importanti media statali, sia cartacei che radiotelevisivi.
L’azienda sanitaria ha spiegato che il 2 febbraio 2026 sono state rilevate attività sospette che interessavano alcuni sistemi della propria rete informatica. Tempestivamente è stata messa in sicurezza la rete, avviato un’indagine in merito e incaricato professionisti esterni di sicurezza informatica a fornire supporto. Cosa è successo?
Nel comunicato ufficiale si legge: “L’indagine ha stabilito che un soggetto non autorizzato ha avuto accesso ad alcuni sistemi di NYC Health + Hospitals tra il 25 novembre 2025 e l’11 febbraio 2026 circa, copiando alcuni file da tali sistemi. L’indagine di NYC Health + Hospitals per identificare gli individui e gli elementi di dati specifici coinvolti è tuttora in corso. Sebbene l’indagine sia in corso, sembra che il soggetto non autorizzato possa aver ottenuto l’accesso ai sistemi di NYC Health + Hospitals a causa di una violazione della sicurezza presso un fornitore terzo. La presente notifica non è stata ritardata a seguito di un’indagine delle forze dell’ordine“.
Cosa fare in caso di grave violazione dati
È vero che questo episodio appare particolarmente distante dal nostro paese, ma non è detto che una grave violazione di dati come questa non possa succedere anche in Italia. Cosa dovresti fare in questi casi, se le tue informazioni personali e sensibili vengono esposte?
- Segui le istruzioni dell’azienda vittima della violazione e metti in pratica subito le sue indicazioni.
- Cambia le tue password, soprattutto quelle coinvolte.
- Abilita l’autenticazione a due fattori dove possibile.
- Fai attenzione alle email e ai messaggi che ricevi nei prossimi giorni perché potrebbero contenere pericolose truffe realizzate su misura sfruttando i dati rubati.
- Valuta attentamente ogni comunicazione che ricevi per scongiurare si tratti di phishing.
