O NYC Health and Hospitals (NYCHHC), maior sistema público de saúde dos Estados Unidos, confirmou que um ciberataque ocorrido entre novembro de 2025 e fevereiro de 2026 expôs dados pessoais e médicos de pelo menos 1,8 milhão de pessoas. A invasão, detectada em 2 de fevereiro, teve origem em uma brecha de segurança em um fornecedor terceirizado não identificado.
Os hackers acessaram a rede do NYCHHC e copiaram arquivos contendo informações sensíveis, como diagnósticos, medicações, exames, dados de seguro saúde, números de Seguro Social, passaportes e carteiras de motorista. Além disso, foram roubadas impressões digitais e palmares, consideradas dados biométricos insubstituíveis. O vazamento também incluiu “dados de geolocalização precisos” de fotos enviadas por usuários para comprovação de identidade.
O incidente reforça a vulnerabilidade de organizações de saúde, alvos frequentes de cibercriminosos devido ao alto valor das informações coletadas. O NYCHHC informou que está notificando os afetados e colaborando com as autoridades. A violação já é uma das maiores do ano no setor de saúde, destacando a necessidade urgente de reforçar a segurança cibernética em infraestruturas críticas.

