Az elmúlt napokban számos adatvédelmi incidens került fel az Egyesült Államok Egészségügyi és Humán Szolgáltatások Minisztériuma (HHS) által vezetett egészségügyi adatvédelmi incidenseket figyelemmel kísérő nyilvántartásba. Bár az incidensek az elmúlt hónapokban következtek be, az általuk érintett személyek számát csak most hozta nyilvánosságra a HHS.

A legsúlyosabbak között szerepel a még márciusában bejelentett New York City Health and Hospitals Corporation-nál bekövetkezett biztonsági esemény, amely során 2025 novembere és 2026 februárja között illetéktelenek hozzáfértek az egészségügyi intézmény rendszereihez. Az incidensben közel 1,8 millió ember adata szivárgott ki, amelyek között személyes adatok, pl.: egészségbiztosítási számok, biometrikus és pénzügyi információk szerepeltek.

Másik hasonlóan súlyos eset a chicagói Erie Family Health Centers-t ért hackertámadás, amely során az elkövetők 2025. december 10. és 2026. január vége között fértek hozzá az intézmény hálózatához. A HHS adatai szerint 570.000 ember adata, köztük nevek, telefonszámok, e-mail címek, TB számok, jogosítványszámok, útlevélszámok, online fiókadatok, pénzügyi adatok és orvosi információk szivárogtak ki.

A Florida Physician Specialists weboldalán közzétett információk szerint náluk 2025 novemberében két napig fértek hozzá illetéktelenek a rendszereikhez, amely során az elkövetők közel 276.000 beteg adataihoz (név, TB szám, jogosítványszám, valamint pénzügyi és orvosi információk) szereztek hozzáférést.

Az észak-karolinai Coastal Carolina Health Care és a coloradói Western Orthopaedics közel110.000 embert érintő adatvédelmi incidensről számoltak be, a texasi Nacogdoches Memorial Kórházban pedig 2,5 millió ember adata került ily módon veszélybe.