Breaking
Una pareja británica inicia una nueva huelga de hambre en una cárcel iraní, dicen sus familiaresCerca del 20 % de las casas adosadas en Nueva Zelanda se venden con pérdidasIndia podría endurecer los controles cambiarios para frenar la caída de la rupia, según CitiLa vacuna contra el ébola podría tardar nueve meses mientras crece el balance de muertes, advierte la OMSUna pareja británica inicia una nueva huelga de hambre en una cárcel iraní, dicen sus familiaresCerca del 20 % de las casas adosadas en Nueva Zelanda se venden con pérdidasIndia podría endurecer los controles cambiarios para frenar la caída de la rupia, según CitiLa vacuna contra el ébola podría tardar nueve meses mientras crece el balance de muertes, advierte la OMS
Vesper
ENESFRTR
Gráficos
Artículos:DeportesSaludHistoriaTecnología
Markets
EUR/USD1.1612 0.07%GBP/USD1.3400 0.05%USD/JPY159.03 0.05%USD/CHF0.7886 0.14%AUD/USD0.7111 0.08%USD/CAD1.3749 0.05%USD/CNY6.8207 0.21%USD/INR96.65 0.11%USD/BRL5.0310 0.16%USD/ZAR16.69 0.25%USD/TRY45.59 0.04%Gold$4,548.60BTC$77,589 1.09%ETH$2,137 1.26%SOL$86.08 2.13%
Tecnología

NYC Health + Hospitals afirma que unos piratas robaron datos médicos y huellas dactilares de al menos 1,8 millones de personas

TechCrunchhace 1 d
ShareXWhatsAppTelegramLinkedIn
Sala de servidores de hospital con cables y racks de red
Photo: Brett Sayles / Pexels

Según TechCrunch, la red pública de hospitales de Nueva York, NYC Health + Hospitals, ha informado de que en un ciberataque se robaron datos médicos y huellas dactilares de al menos 1,8 millones de personas. El incidente se sitúa entre las mayores fugas de datos sanitarios de Estados Unidos de los últimos años.

En un aviso emitido el lunes, el sistema hospitalario indicó que la fuga, detectada en febrero de 2026, había sido confirmada tras una larga revisión forense. La fecha exacta de inicio de la intrusión no está fijada, pero las estimaciones la sitúan en septiembre de 2025.

Los datos sustraídos incluyen nombres de pacientes, fechas de nacimiento, direcciones, números de la Seguridad Social, antecedentes médicos y resultados de laboratorio. Según TechCrunch, las huellas dactilares figuran también entre los datos biométricos robados en el ataque.

NYC Health + Hospitals es la mayor red pública de hospitales de Estados Unidos. Atiende a unos 1,4 millones de pacientes al año y gestiona los 11 hospitales y más de 70 clínicas de la ciudad. El sistema también atiende a pacientes cubiertos por el programa federal Medicaid y por los planes propios de seguros de la ciudad.

En una rueda de prensa, el consejero delegado de la red, el doctor Mitchell Katz, declaró: « Ofrecemos a todos los pacientes afectados servicios gratuitos de protección de identidad y de seguimiento del crédito. Se ha notificado también al Departamento Federal de Salud y al fiscal general del estado. »

El grupo responsable del ataque aún no se ha identificado públicamente. Según fuentes de ciberseguridad consultadas por TechCrunch, la operación parece más una campaña de robo de datos que un ataque de ransomware. Los sistemas operativos de los hospitales no se interrumpieron.

Las fugas de datos sanitarios en Estados Unidos han crecido de forma significativa en los últimos tres años. Según el Departamento federal de Salud y Servicios Humanos, el número total de pacientes afectados superó los 168 millones en 2024. El incidente de NYC Health + Hospitals figura como la mayor fuga de datos sanitarios de Estados Unidos registrada hasta el momento en 2026.

En cuanto al contenido, el robo de huellas dactilares es particularmente preocupante. Al tratarse de datos biométricos no modificables, una vez filtradas, las huellas ya no pueden usarse de forma fiable para la verificación de identidad. Los pacientes cuyas huellas fueron robadas ya no pueden utilizarlas de manera segura en futuras aplicaciones de seguridad.

NYC Health + Hospitals ha anunciado que, en respuesta a la fuga, ha puesto en marcha un programa de mejora de la ciberseguridad dotado con 90 millones de dólares. Ese presupuesto financiará equipos de auditoría externa, la extensión de la autenticación multifactor a todo el personal y la retirada de los sistemas más antiguos.

A nivel federal, el FBI y la unidad de ciberseguridad del Departamento de Salud se han incorporado a la investigación. NYC Health + Hospitals ha habilitado un centro de llamadas (1-855-360-3045) y un sitio web específico donde los pacientes afectados pueden encontrar información. La organización prevé que su investigación se prolongará entre 18 y 24 meses más.

Este artículo es un resumen editorial asistido por IA basado en TechCrunch. La imagen es una foto de archivo de Brett Sayles en Pexels.