纽约最大公立医院泄露180万人指纹数据

纽约市健康与医院公司（NYC Health + Hospitals）——美国最大的公立医疗系统——近日确认，今年早些时候发生的数据泄露影响了约180万人。这一数字在其向美国卫生与公众服务部（HHS）提交的违规报告中披露，使该事件成为2026年规模最大的医疗数据泄露之一。

泄露了哪些数据

被窃取的数据种类极为广泛：健康保险信息、包含诊断和用药的医疗记录、账单与支付信息、社会安全号码、护照和驾照号码、金融账户数据、在线账户凭证，以及指纹、掌纹等生物识别标识。此外，泄露通知中还提到“精确地理位置数据”被盗——这意味着身份证明文件照片中可能嵌入了位置信息。

纽约健康与医院公司在官方公告中表示，未授权访问者“在2025年11月25日至2026年2月11日期间访问了部分系统，并复制了某些文件”。

攻击是如何发生的

该医疗系统于2026年2月2日检测到可疑活动，立即隔离网络并聘请外部网络安全专家。但此时入侵者已在其系统内停留超过两个月。

纽约健康与医院公司称，攻击者通过一家受感染的第三方供应商进入系统，但未公开该供应商的名称。一位网络安全专业人士指出，该供应商是护理管理合作伙伴NADAP；不过医院系统单独提到，NADAP事件影响约5000名患者，与本次更大的泄露并非同一事件。

应对与后续影响

事发后，医院系统部署了额外的检测技术，重置了所有受影响账户的凭证，实施了增强的监控规则，并更新了远程访问管理政策。对于2020年以来的所有患者和员工，医院通过Kroll提供24个月免费身份盗窃防护和信用监控服务。

患者于2026年3月24日首次接到通知——此时距离攻击者被清除出网络已过去七周。而180万人的泄露规模直到本月HHS文件出现才被公开，使得该事件的时间线再度受到审视。

纽约健康与医院公司在纽约市运营着70多家医疗机构。对于180万数据被窃取的人来说——其中生物识别数据不像密码那样可更改——全部后果尚不明朗。