Hacker haben 1,8 Millionen Menschen nicht nur Sozialversicherungsnummern und Krankenakten gestohlen - sondern auch Fingerabdrücke, Handabdrücke und präzise Standortdaten. Opfer ist NYC Health + Hospitals, das größte öffentliche Gesundheitssystem der USA, das mehr als eine Million New Yorker versorgt, überwiegend Unversicherte oder Medicaid-Patienten.

Der Schadensbericht liest sich wie ein Albtraum. Die Hacker hatten mehr als drei Monate Zugriff - von November 2025 bis Februar 2026, bis der Einbruch am 2. Februar entdeckt wurde. In dieser Zeit holten sie buchstäblich alles heraus: Diagnosen, Medikamente, Testergebnisse, medizinische Bilder, Abrechnungsdaten, Versicherungsdaten, Pass- und Führerscheinnummern. Biometrische Daten, für die es keinen Passwortwechsel gibt.

Der Zugang kam nicht direkt aus den Krankenhaussystemen - er kam über einen externen Dienstleister, dessen Name bis heute nicht veröffentlicht wurde. Eine klassische Schwachstelle im US-Gesundheitswesen: große Institutionen sind an Dutzende externer Anbieter angeschlossen, und ein schwaches Glied öffnet jede Tür.

Die Reaktion ist erschreckend: zum Zeitpunkt des Schreibens war die Website von NYC Health + Hospitals offline, der Pressesprecher lehnte einen Kommentar ab. Die Institution veröffentlichte eine Mitteilung nur auf der eigenen Seite - sobald sie wieder funktioniert. Die Opfer, die sich am wenigsten einen Anwalt oder ein Kreditmonitoring leisten können, müssen jetzt damit leben, dass selbst ihre Fingerabdrücke in den Händen von Kriminellen sind.

Dieser Einbruch ist einer der größten im Gesundheitssektor für 2026 und stellt eine unbequeme Frage: Wenn selbst das größte öffentliche Gesundheitssystem Amerikas keine biometrischen Daten schützen kann, wer dann? Und warum werden überhaupt Fingerabdrücke und Handabdrücke von Patienten gesammelt, die zur Behandlung kommen?