Le fournisseur de santé publique new-yorkais NYC Health and Hospitals affirme qu’une violation de données qui a duré plusieurs mois et qui a permis à des pirates informatiques de voler des données personnelles, des dossiers médicaux et des analyses d’empreintes digitales affecte au moins 1,8 million de personnes.
NYCHHC est le plus grand système de santé publique des États-Unis et fournit des soins de santé à plus d’un million de New-Yorkais, dont la majorité ne sont pas assurés ou bénéficient de prestations de santé publiques, telles que Medicaid.
Le système de santé a signalé ce chiffre au ministère américain de la Santé et des Services sociaux, ce qui en fait l’une des plus grandes violations de données liées aux soins de santé de l’année. Ces dernières années, les établissements de santé ont été ciblés à plusieurs reprises par des cybercriminels motivés par des motivations financières, dans le but de voler leurs vastes banques d’informations personnelles, médicales et de facturation hautement sensibles sur leurs patients.
Dans un avis de violation de données publié sur son site Web, NYCHHC a déclaré avoir détecté une cyberattaque le 2 février et sécurisé son réseau. Les pirates ont eu accès à son réseau de novembre 2025 à février 2026, période durant laquelle ils ont copié des fichiers de ses systèmes.
Le système de santé a déclaré que les pirates informatiques ont échoué en raison d’une faille chez un fournisseur tiers, qu’il n’a pas nommé.
NYCHHC a déclaré que les données exposées varient selon les individus et comprennent les informations sur le régime et la police d’assurance maladie des patients, les informations médicales (telles que les diagnostics, les médicaments, les tests et les images), la facturation, les réclamations et les informations de paiement. D’autres documents d’identité délivrés par le gouvernement, tels que les numéros de sécurité sociale, les passeports et les permis de conduire, ont également été compromis.
L’avis de violation indique également que « des données de géolocalisation précises » ont été prises lors de la violation, ce qui suggère que les photos téléchargées par les utilisateurs de leurs documents d’identité peuvent également contenir l’emplacement exact de l’endroit où le document a été capturé.
Cette violation est particulièrement sensible, car les pirates informatiques ont volé des informations biométriques, notamment des empreintes digitales et des empreintes palmaires, que les individus concernés conservent à vie et ne peuvent pas remplacer. NYCHHC n’a pas fourni d’explication sur le stockage des données biométriques. Les employés potentiels du NYCHHC sont généralement tenus d’enregistrer leurs empreintes digitales pour les vérifications de casier judiciaire. On ne sait pas encore si les données biométriques des patients ont également été prises.
Le site Web du NYCHHC a été brièvement hors ligne lundi matin. Un porte-parole de NYCHHC n’a pas immédiatement répondu à un e-mail de TechCrunch contenant des questions sur la cyberattaque. TechCrunch a demandé, entre autres, pourquoi il a fallu des mois à l’organisation pour détecter la violation et si elle a reçu des communications des pirates, comme une demande de paiement.
Il n’est pas clair si NYCHHC peut recevoir des e-mails au moment de la panne du site Web.
L’incident ne semble pas avoir de lien avec la violation de données survenue plus tôt cette année au sein de la National Association on Drug Abuse Problems (NADAP), au cours de laquelle plus de 5 000 patients du NYCHHC ont vu des informations récupérées lors de la cyberattaque.
Dans le dernier rapport annuel du FBI sur la cybercriminalité couvrant 2025, les soins de santé restent une cible privilégiée des attaquants de ransomwares : des criminels qui s’introduisent dans des bases de données, volent une copie des données tout en brouillant les serveurs de la victime et menacent de publier les données volées si la victime ne paie pas les pirates. Une attaque de ransomware contre Change Healthcare, le géant des technologies de la santé appartenant à UnitedHealth, a permis à des pirates informatiques liés à la Russie de voler les informations médicales et de facturation de plus de 190 millions d’Américains, ce qui serait le plus grand vol de données médicales américaines de l’histoire.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
