WASHINGTON — Senatets helsehoncho Bill Cassidy krever at ordfører Zohran Mamdanis team forklarer hacket inn i NYC Health + Hospitals-systemet der cyberinntrengere lurte i over tre måneder uten å bli oppdaget.
Cassidy (R-La.), som leder Senatets helse-, utdannings-, arbeids- og pensjonskomité (HELP), reiste bekymring for datainnbruddet som avslørte personlig informasjon om pasienter i landets største kommunale helsesystem.
«I en tid hvor fiendtlige aktører i økende grad bruker sofistikerte taktikker som utnytter kunstig intelligens, er det viktig for helsesektoren å ta meningsfulle skritt for å sikre pasient- og forbrukerinformasjon,» skrev Cassidy i et brev til administrerende direktør i NYCHHC, Mitchell Katz, som ble utnevnt til stillingen på nytt av Mamdani.
«Den nylige cybersikkerhetshendelsen som påvirker NYC Health + Hospitals, det største offentlige helsesystemet i USA, fremhever risikoen cybersikkerhetshendelser utgjør for pasienter.»
Hackere antas å ha snappet journaler, fingeravtrykksskanninger og personlige data fra over 1,8 millioner individer.
Bruddet strakte seg fra minst november 2025 til februar 2026, og cyberinntrengerne kopierte mengder av sensitiv informasjon, alt fra pasienthelsedetaljer til faktureringsinformasjon.
NYCHHC antydet flere skritt den tok for å forhindre fremtidige angrep, inkludert nye deteksjons- og beskyttelsesteknologier.
«Den tilbakestilte legitimasjonen for alle kompromitterte kontoer, implementerte forbedrede gjenkjenningsregler rettet mot de spesifikke verktøyene og teknikkene som mistenkes å bli brukt av den uautoriserte personen, og oppdaterte retningslinjer for fjerntilgangsadministrasjon for å forhindre lignende uautoriserte inngangspunkter i fremtiden,» forklarte NYCHHC.
Men Cassidy søker mer detaljer.
Louisianeren ba sykehussystemet orientere teamet sitt om sikkerhetsprotokollene som ble brukt, om systemet tar beste cyberpraksis fra andre kritiske bransjer, da NYCHHC varslet myndighetene om cyberangrepet, hvordan det undersøkte bruddet og tiltak som ble tatt for å hjelpe personene hvis data ble tatt.
Den utdannede gastroenterologen søker svar på disse spørsmålene innen 18. juni.
På spørsmål om brevet, sa en talsperson for NYCHHC til The Post at sikkerheten til pasienter og ansatte «er avgjørende.»
«Vi tok passende tiltak, inkludert å varsle våre ansatte, legge merke til offentligheten og informere relevante myndigheter. Vi har også tilbudt alle de berørte verktøyene for å sikre at kreditten deres kan overvåkes og beskyttes,» la talspersonen til.
Cassidy har presset på for lovgivning som Health Care Cybersecurity and Resilience Act for å styrke cyberinfrastrukturen i USAs helsevesen.
Senatoren har også gransket andre høyprofilerte sikkerhetsbrudd i helsevesenet, inkludert Hims & Hers, UnitedHealth Group og mer.
Cassidy har utført undersøkelser av Mamdani relatert til antisemittisme og New York City Health Departments arbeidsgruppe som ble dannet som svar på det den beskrev som et «pågående folkemord i Palestina».
Cassidy ble avviklet fra GOP-primærvalget for gjenvalg forrige måned etter at president Trump kastet sin vekt bak representanten Julia Letlow (R-La.) i et trekk som har økt spenningen i Senatets republikanske konferanse.
