Un importante incidente de ciberseguridad en TriZetto, una empresa líder en tecnología sanitaria, ha comprometido los datos personales y médicos de más de 3,4 millones de estadounidenses. La violación, que no fue detectada durante casi un año, fue confirmada en una presentación reciente ante el fiscal general de Maine y resalta la persistente vulnerabilidad de los sistemas de salud a los ataques cibernéticos.
Detección retrasada y datos robados
TriZetto, propiedad de Cognizant, presta servicios a una amplia red de aproximadamente 875 000 proveedores de atención médica y afecta a alrededor de 200 millones de pacientes en todo Estados Unidos. La empresa procesa transacciones de elegibilidad de seguros, lo que la convierte en un objetivo principal para los piratas informáticos que buscan información personal confidencial.
La infracción se produjo en noviembre de 2024, pero no se identificó hasta octubre de 2025. Los datos robados incluyen:
- Información de identificación personal (PII): Nombres, fechas de nacimiento, direcciones y números de Seguro Social.
- Información de salud protegida (PHI): Detalles del proveedor, datos demográficos e información del seguro.
El portavoz de Cognizant, William Abelson, afirmó que la empresa ha “eliminado la amenaza”, pero no explicó el importante retraso en la detección. Esto plantea dudas sobre los protocolos de ciberseguridad y las capacidades de monitoreo de TriZetto.
Impacto en los proveedores de atención médica
Varias organizaciones han confirmado que sus pacientes se vieron afectados, incluida OCHIN, una organización sin fines de lucro que apoya a los proveedores de atención médica rurales y comunitarias, y varias entidades en California. Si bien no todos los clientes de TriZetto se vieron afectados, la magnitud de la infracción es sustancial.
Una tendencia creciente en los ciberataques al sector sanitario
Este incidente es parte de una inquietante tendencia de ciberataques dirigidos al sector de la salud. En 2024, Change Healthcare, otra importante empresa de tecnología sanitaria, sufrió un ataque de ransomware que expuso más de 192 millones de registros de pacientes y provocó interrupciones generalizadas en los servicios médicos.
Estos ataques demuestran que los datos sanitarios son muy valiosos para los ciberdelincuentes y que las medidas de seguridad actuales suelen ser insuficientes. La gran demora en la detección de la infracción de TriZetto subraya la necesidad de un monitoreo más proactivo y estrategias de respuesta a incidentes en la industria de la salud.
Las organizaciones sanitarias deben priorizar las inversiones en ciberseguridad para proteger los datos confidenciales de los pacientes y mantener la confianza del público. No hacerlo tiene consecuencias de gran alcance, incluido el robo de identidad, el fraude médico y la interrupción de los servicios sanitarios esenciales.
