26 жовтня 2025 року Yale New Haven Health System (YNHHS) досягла попередньої угоди на $18 млн у позові класу після кібератаки 8 березня 2025, що скомпрометувала дані 5,6 млн пацієнтів — найбільший витік у охороні здоров’я США цього року. Атака викрила імена, адреси, номери соцстрахування та інші ідентифікатори в мережі YNHHS у Коннектикуті, Нью-Йорку та Род-Айленді, але не торкнулася медичних записів чи фінансових даних. Виявлена того ж дня, інцидент призвів до негайної ізоляції, залучення Mandiant для розслідування та розкриття протягом трьох днів, дотримуючись HIPAA. Угода, на затвердження 3 березня 2026, включає $6 млн на адвокатські гонорари, до $100 на позивача за витрати та посилення заходів безпеки.

Атака, ймовірно, від досвідченого актора з ексфільтрацією даних, порушила IT-послуги ненадовго, але не вплинула на догляд за пацієнтами. Вплив: $50-75 млн витрат на розслідування, юридичні та репутаційні збитки, ризики крадіжки ідентичності. YNHHS може зіткнутися з перевірками HHS. Рекомендації для охорони здоров’я: zero trust архітектура, розширене виявлення загроз, шифрування даних, управління ризиками постачальників, регулярні аудити та навчання персоналу. Пацієнти: кредитний моніторинг, перевірка акаунтів та подання претензій.