美國最大公立醫院醫療資訊、指紋、信用卡資料被竊走，影響180萬人

NYC Health + Hospitals為美國最大市立醫療體系，涵括醫院、社區健康中心、長期護理和復健機構、家庭護理服務、懲教醫療服務以及健康保險計劃MetroPlus。該體系擁有45,000名醫護人員，每年在紐約市五個行政區的70多個醫療服務點為超過一百萬名患者提供醫療服務。

NYC Health + Hospitals 2月間發現非授權人士存取特定系統並且竊走資料。該院已重設所有受影響人士的帳號並導入強化的安全防範。經過調查，存取時間為2025年11月25日到2026年2月11日。該院在3月在網上公告此事，他們相信是第三方系統廠商發生安全事件，讓攻擊者得以存取網路及系統，並複製走資料。

根據美國健康與公共服務部網頁，NYC Health + Hospitals外洩事件影響180萬人。而這數字也使其成為美國2026年影響人數最大的醫療業資訊外洩事件之一。

遭竊取的資訊涵括多種敏感資訊。包括了健康保險資訊、醫療資訊（如病歷號、失能代碼、診斷資訊、用藥、檢驗、影像、療程）、生物辨識資訊如指紋、掌紋、付款、理賠及支付資訊（信用卡號、銀行帳號及憑證、線上帳號憑證）。其他個資包括社會安全號、駕照或其他身分證件、稅務編號、精準地理位置等。

NYC Health + Hospitals並未說明受影響人員的身分，不過該院24個月身分詐欺防護方案提供對象包括2020年後該醫療體系的員工及病患。

目前尚無駭客出面宣稱犯案，也還沒有相關研究調查發現公開。

2021年NYC Health + Hospitals也曾發生病患個資外洩事件。2021年2月一名駭客從之前的第三方供應商CaptureRx竊取病患健康資訊，事件影響4.3萬人。