Dne 18. června 2024 zjistilo Gramercy Surgery Center v New Yorku, že se mohlo stát obětí kybernetického útoku. Skupina známá jako Everest Team exfiltrovala více než 460 GB souborů, které obsahovaly citlivé údaje o pacientech, včetně jmen, adres, čísel sociálního pojištění, zdravotní historie a finančních informací. Mnoho těchto dat bylo uloženo v nechráněných nebo slabě chráněných složkách, což zvyšovalo riziko jejich zneužití.
DataBreaches upozornilo, že Gramercy Surgery Center bude čelit značným výzvám při vyhodnocování porušení a identifikaci osob, které je třeba informovat. Je pravděpodobné, že incident bude muset být nahlášen ministerstvu zdravotnictví a sociálních služeb, což by mohlo vést k označení „500“ za porušení velkého rozsahu. Centrum bude také muset informovat zaměstnance a poskytovatele, jejichž údaje byly ohroženy.
Tento incident, který zahrnoval únik dat pacientů sahajících až do let 2004–2005, vyvolává obavy ohledně dlouhodobého uchovávání a ochrany lékařských záznamů. Slouží jako důležitá připomínka potřeby zavedení robustních opatření kybernetické bezpečnosti ve zdravotnických organizacích, aby se předešlo podobným únikům dat v budoucnosti.
Uniklá data zahrnovala podrobné pacientské záznamy