纽约市公共医疗服务提供者纽约市卫生与医院系统（NYC Health + Hospitals，下称“NYCHHC”）披露，一起持续数月的网络攻击导致黑客窃取了个人信息、医疗记录以及指纹等生物识别数据，事件影响至少180万人。

NYCHHC是美国规模最大的公共医疗系统，为逾一百万纽约市民提供医疗服务，其中多数为无保险人群或享受医疗补助（Medicaid）等州政府医疗福利的患者。该机构已就此次事件向美国卫生与公众服务部（HHS）报告，使其成为2026年迄今规模最大的医疗相关数据泄露事件之一。

根据NYCHHC在其官网发布的通知，该机构于2月2日发现网络攻击并采取措施加固网络防护。调查显示，黑客自2025年11月起便已通过网络入侵其系统，并持续至2026年2月，其间复制了系统中的文件。

NYCHHC表示，攻击者是利用一家第三方供应商的安全漏洞进入其网络，但未披露该供应商的名称。

该机构称，被窃取的数据内容因个人情况而异，可能包括患者的健康保险计划及保单信息、医疗信息（如诊断结果、用药记录、检测和影像资料）、账单、索赔及支付信息等。部分政府签发的身份证件信息也在泄露之列，包括社会保障号码、护照和驾驶执照等。

泄露通知还提到“精确地理定位数据”遭到窃取，显示相关数据可能来自用户上传的身份证件照片，这些照片可能包含拍摄地点的具体位置信息。

此次事件中尤为敏感的是生物识别信息被盗。NYCHHC称，黑客窃取了包括指纹和掌纹在内的生物识别数据。这类信息具有终身唯一性，无法更换。NYCHHC未在通知中说明为何存储这些生物识别数据。该机构通常要求拟聘员工录入指纹以进行犯罪记录背景审查，目前尚不清楚患者的生物识别信息是否同样遭到泄露。

截至周一上午，NYCHHC官网一度短暂无法访问。NYCHHC发言人未立即回应科技媒体TechCrunch就此次网络攻击发出的邮件询问。TechCrunch表示，已就该机构为何耗时数月才发现泄露，以及是否收到黑客任何形式的联系（包括勒索要求）提出问询。

目前尚不清楚在网站短暂下线期间，NYCHHC是否仍能正常接收电子邮件。

NYCHHC此次事件似乎与今年早些时候国家药物滥用问题协会（NADAP）遭遇的数据泄露无关。此前，NADAP曾在一次网络攻击中泄露了逾5000名NYCHHC患者的信息。

根据美国联邦调查局（FBI）在2025年发布的最新年度网络犯罪报告，医疗行业仍是勒索软件攻击的主要目标之一。此类攻击通常通过入侵数据库窃取数据副本，同时破坏受害者服务器，并以公开被盗数据相威胁要求支付赎金。

报告提到，一次针对联合健康集团旗下医疗科技公司Change Healthcare的勒索软件攻击，导致与俄罗斯有关的黑客窃取了超过1.9亿名美国人的医疗和账单信息，被认为是美国历史上规模最大的一起医疗数据盗窃事件。