Velký incident v oblasti kybernetické bezpečnosti ve společnosti TriZetto, přední zdravotnické technologické společnosti, vedl ke kompromitaci osobních a lékařských informací více než 3,4 milionu Američanů. Narušení, které bylo téměř rok nezjištěno, bylo potvrzeno v nedávném podání u hlavního státního zástupce v Maine a zdůrazňuje pokračující zranitelnost systémů zdravotní péče vůči kybernetickým útokům.
Zpoždění detekce a odcizení dat
TriZetto, vlastněné společností Cognizant, slouží rozsáhlé síti přibližně 875 000 zdravotnických pracovníků a má dopad na přibližně 200 milionů pacientů v celých Spojených státech. Společnost zpracovává transakce ověřování pojistného krytí, což z ní činí hlavní cíl pro hackery, kteří hledají citlivé osobní údaje.
K úniku došlo již v listopadu 2024, ale byl objeven až v říjnu 2025. Ukradená data zahrnují:
- Osobně identifikovatelné údaje (PII): Jména, data narození, adresy a rodná čísla.
- Důvěrné zdravotní informace (PHI): Informace o poskytovateli, demografické údaje a informace o pojištění.
Mluvčí společnosti Cognizant William Abelson řekl, že společnost „neutralizovala hrozbu“, ale nevysvětlil významné zpoždění objevu. To vyvolává otázky ohledně protokolů kybernetické bezpečnosti TriZetto a možností monitorování.
Dopad na pracovníky ve zdravotnictví
Několik organizací potvrdilo, že byli postiženi jejich pacienti, včetně OCHIN, neziskové organizace podporující venkovské a komunitní zdravotnické pracovníky, a několik institucí v Kalifornii. I když nebyli postiženi všichni zákazníci TriZetto, rozsah porušení je obrovský.
Rostoucí trend kybernetických útoků na systém zdravotní péče
Tento incident je součástí znepokojivého trendu kybernetických útoků zaměřených na sektor zdravotnictví. V roce 2024 byla Change Healthcare, další velká společnost zabývající se zdravotnickými technologiemi, zasažena ransomwarovým útokem, který odhalil data více než 192 milionů pacientů a způsobil rozsáhlé narušení zdravotnických služeb.
Tyto útoky ukazují, že lékařská data jsou pro kyberzločince velmi cenná a že současná bezpečnostní opatření jsou často nedostatečná. Dlouhá prodleva při detekci úniku TriZetto zdůrazňuje potřebu proaktivnějšího monitorování a strategií reakce na incidenty ve zdravotnickém průmyslu.
Zdravotnické organizace musí upřednostňovat investice do kybernetické bezpečnosti, aby chránily citlivá data pacientů a udržely si důvěru veřejnosti. Pokud tak neučiníte, má to dalekosáhlé důsledky, včetně krádeže identity, podvodů ve zdravotnictví a narušení důležitých zdravotnických služeb.
