Ein schwerwiegender Cybersicherheitsvorfall bei TriZetto, einem führenden Unternehmen für Gesundheitstechnologie, hat die persönlichen und medizinischen Daten von mehr als 3,4 Millionen Amerikanern kompromittiert. Der Verstoß, der fast ein Jahr lang unentdeckt blieb, wurde kürzlich in einer Akte beim Generalstaatsanwalt von Maine bestätigt und verdeutlicht die anhaltende Anfälligkeit der Gesundheitssysteme für Cyberangriffe.
Verzögerte Erkennung und gestohlene Daten
TriZetto, im Besitz von Cognizant, bedient ein riesiges Netzwerk von etwa 875.000 Gesundheitsdienstleistern und hat Einfluss auf rund 200 Millionen Patienten in den Vereinigten Staaten. Das Unternehmen wickelt Versicherungstransaktionen ab und ist damit ein Hauptziel für Hacker, die auf der Suche nach sensiblen persönlichen Daten sind.
Der Verstoß ereignete sich bereits im November 2024, wurde jedoch erst im Oktober 2025 identifiziert. Zu den gestohlenen Daten gehören:
- Persönlich identifizierbare Informationen (PII): Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.
- Geschützte Gesundheitsinformationen (PHI): Anbieterdetails, demografische Daten und Versicherungsinformationen.
Cognizant-Sprecher William Abelson erklärte, das Unternehmen habe „die Bedrohung beseitigt“, erklärte jedoch nicht die erhebliche Verzögerung bei der Erkennung. Dies wirft Fragen zu den Cybersicherheitsprotokollen und Überwachungsfunktionen von TriZetto auf.
Auswirkungen auf Gesundheitsdienstleister
Mehrere Organisationen haben bestätigt, dass ihre Patienten betroffen waren, darunter OCHIN, eine gemeinnützige Organisation, die ländliche und kommunale Gesundheitsdienstleister unterstützt, und mehrere Einrichtungen in Kalifornien. Obwohl nicht alle TriZetto-Kunden betroffen waren, ist das Ausmaß des Verstoßes erheblich.
Ein wachsender Trend bei Cyberangriffen im Gesundheitswesen
Dieser Vorfall ist Teil eines beunruhigenden Trends von Cyberangriffen, die auf den Gesundheitssektor abzielen. Im Jahr 2024 erlitt Change Healthcare, ein weiteres großes Gesundheitstechnologieunternehmen, einen Ransomware-Angriff, der über 192 Millionen Patientenakten offenlegte und zu weitreichenden Störungen der medizinischen Versorgung führte.
Diese Angriffe zeigen, dass Gesundheitsdaten für Cyberkriminelle sehr wertvoll sind und dass die aktuellen Sicherheitsmaßnahmen oft unzureichend sind. Die lange Verzögerung bei der Erkennung des TriZetto-Verstoßes unterstreicht die Notwendigkeit proaktiverer Überwachungs- und Vorfallreaktionsstrategien im Gesundheitswesen.
Gesundheitsorganisationen müssen Investitionen in die Cybersicherheit priorisieren, um sensible Patientendaten zu schützen und das Vertrauen der Öffentlichkeit zu wahren. Geschieht dies nicht, hat dies weitreichende Folgen, darunter Identitätsdiebstahl, medizinischer Betrug und Störungen wesentlicher Gesundheitsdienste.
