نیویارک کے پبلک ہیلتھ فراہم کرنے والے NYC Health and Hospitals کا کہنا ہے کہ ایک مہینوں طویل ڈیٹا کی خلاف ورزی جس نے ہیکرز کو ذاتی ڈیٹا، میڈیکل ریکارڈز اور فنگر پرنٹس اسکین چوری کرنے کی اجازت دی، کم از کم 1.8 ملین افراد کو متاثر کرتی ہے۔
NYCHHC ریاستہائے متحدہ میں صحت عامہ کا سب سے بڑا نظام ہے اور نیویارک کے دس لاکھ سے زیادہ لوگوں کو صحت کی دیکھ بھال فراہم کرتا ہے، جن میں سے اکثریت غیر بیمہ شدہ ہے یا ریاستی صحت کی دیکھ بھال کے فوائد حاصل کرتی ہے، جیسے Medicaid۔
صحت کی دیکھ بھال کے نظام نے امریکی محکمہ صحت اور انسانی خدمات کو اس نمبر کی اطلاع دی، جو اسے سال کی اب تک کی سب سے بڑی صحت کی دیکھ بھال سے متعلق ڈیٹا کی خلاف ورزیوں میں سے ایک بناتی ہے۔ صحت کی دیکھ بھال کرنے والی تنظیموں کو حالیہ برسوں میں مالی طور پر حوصلہ افزائی کرنے والے سائبر کرائمینز کی طرف سے بار بار نشانہ بنایا گیا ہے تاکہ وہ انتہائی حساس مریضوں کی ذاتی، طبی اور بلنگ کی معلومات کے اپنے وسیع بینکوں کو چرانے کی کوشش کریں۔
اپنی ویب سائٹ پر ڈیٹا کی خلاف ورزی کے نوٹس میں، NYCHHC نے کہا کہ اس نے 2 فروری کو سائبر حملے کا پتہ لگایا اور اپنے نیٹ ورک کو محفوظ کر لیا۔ ہیکرز کو نومبر 2025 سے فروری 2026 تک اس کے نیٹ ورک تک رسائی حاصل تھی، اس دوران ہیکرز نے اس کے سسٹمز سے فائلیں کاپی کیں۔
صحت کی دیکھ بھال کے نظام نے کہا کہ ہیکرز تیسرے فریق فروش کی خلاف ورزی کی وجہ سے ٹوٹ گئے، جس کا اس نے نام نہیں لیا۔
NYCHHC نے کہا کہ ظاہر کردہ ڈیٹا انفرادی طور پر مختلف ہوتا ہے، اور اس میں مریضوں کے ہیلتھ انشورنس پلان اور پالیسی کی معلومات، طبی معلومات (جیسے تشخیص، ادویات، ٹیسٹ، اور تصویری معلومات)، بلنگ، دعوے اور ادائیگی کی معلومات شامل ہیں۔ حکومت کی طرف سے جاری کردہ دیگر شناختی دستاویزات، جیسے کہ سوشل سیکورٹی نمبر، پاسپورٹ، اور ڈرائیور کے لائسنس سے بھی سمجھوتہ کیا گیا۔
خلاف ورزی کے نوٹس میں یہ بھی کہا گیا ہے کہ خلاف ورزی میں "صحیح جغرافیائی محل وقوع کا ڈیٹا" لیا گیا تھا، یہ تجویز کرتا ہے کہ صارف کی جانب سے ان کی شناختی دستاویزات کی اپ لوڈ کی گئی تصاویر میں یہ بھی شامل ہو سکتا ہے کہ دستاویز کہاں سے کی گئی تھی۔
یہ خلاف ورزی خاص طور پر حساس ہے کیونکہ ہیکرز نے بایومیٹرک معلومات چرا لی ہیں، بشمول فنگر پرنٹس اور ہتھیلی کے نشانات، جو متاثرہ افراد کے لیے زندگی بھر کے لیے ہوتے ہیں اور اسے تبدیل نہیں کر سکتے۔ NYCHHC نے بائیو میٹرک ڈیٹا کو ذخیرہ کرنے کے لیے کوئی وضاحت فراہم نہیں کی۔ NYCHHC کے ممکنہ ملازمین کو عام طور پر مجرمانہ ریکارڈ کی جانچ کے لیے اپنے فنگر پرنٹس کا اندراج کرنا ہوتا ہے۔ ابھی تک یہ معلوم نہیں ہو سکا کہ آیا مریضوں کے بائیو میٹرک بھی لیے گئے تھے۔
پِیر کی صبح تک NYCHHC کی ویب سائٹ مختصر طور پر آف لائن تھی۔ NYCHHC کے ترجمان نے فوری طور پر سائبر حملے کے بارے میں سوالات کے ساتھ TechCrunch کے ای میل کا جواب نہیں دیا۔ TechCrunch نے پوچھا، دوسری چیزوں کے علاوہ، تنظیم کو اس خلاف ورزی کا پتہ لگانے میں مہینوں کیوں لگے، اور اگر اسے ہیکرز سے کوئی مواصلت ملی ہے، جیسے کہ ادائیگی کا مطالبہ۔
یہ واضح نہیں ہے کہ آیا NYCHHC ویب سائٹ کی بندش کے وقت ای میل وصول کر سکتا ہے۔
ایسا لگتا ہے کہ یہ واقعہ اس سال کے شروع میں نیشنل ایسوسی ایشن آن ڈرگ ابیوز پرابلمس (این اے ڈی اے پی) کے ڈیٹا کی خلاف ورزی سے متعلق نہیں ہے، جس میں سائبر حملے میں 5000 سے زیادہ NYCHHC مریضوں کی معلومات لی گئی تھیں۔
2025 پر محیط سائبر کرائم کے بارے میں ایف بی آئی کی تازہ ترین سالانہ رپورٹ میں، رینسم ویئر حملہ آوروں کے لیے صحت کی دیکھ بھال سب سے زیادہ ہدف بنی رہی - مجرم جو ڈیٹا بیس میں توڑ پھوڑ کرتے ہیں، متاثرہ کے سرورز کو گھماتے ہوئے ڈیٹا کی کاپی چوری کرتے ہیں، اور اگر شکار ہیکرز کو ادائیگی نہیں کرتا ہے تو چوری شدہ ڈیٹا کو شائع کرنے کی دھمکی دیتا ہے۔ یونائیٹڈ ہیلتھ کی ملکیت والی ہیلتھ ٹیک کمپنی چینج ہیلتھ کیئر پر رینسم ویئر کے حملے نے روسی سے منسلک ہیکرز کو 190 ملین سے زیادہ امریکیوں کی طبی اور بلنگ کی معلومات چوری کرنے کی اجازت دی، جس کے بارے میں خیال کیا جاتا ہے کہ یہ تاریخ میں امریکی طبی ڈیٹا کی سب سے بڑی چوری ہے۔
