Un incident majeur de cybersécurité chez TriZetto, une entreprise leader dans le domaine des technologies de la santé, a compromis les données personnelles et médicales de plus de 3,4 millions d’Américains. La violation, qui n’a pas été détectée pendant près d’un an, a été confirmée dans un récent dossier auprès du procureur général du Maine et met en évidence la vulnérabilité persistante des systèmes de santé aux cyberattaques.
Détection retardée et données volées
TriZetto, propriété de Cognizant, dessert un vaste réseau d’environ 875 000 prestataires de soins de santé et concerne environ 200 millions de patients à travers les États-Unis. L’entreprise traite les transactions d’éligibilité à l’assurance, ce qui en fait une cible privilégiée pour les pirates informatiques à la recherche d’informations personnelles sensibles.
La violation s’est produite dès novembre 2024, mais n’a été identifiée qu’en octobre 2025. Les données volées comprennent :
- Informations personnelles identifiables (PII) : Noms, dates de naissance, adresses et numéros de sécurité sociale.
- Informations de santé protégées (PHI) : Détails du fournisseur, données démographiques et informations sur l’assurance.
Le porte-parole de Cognizant, William Abelson, a déclaré que la société avait « éliminé la menace », mais n’a pas expliqué le retard important dans la détection. Cela soulève des questions sur les protocoles de cybersécurité et les capacités de surveillance de TriZetto.
Impact sur les prestataires de soins de santé
Plusieurs organisations ont confirmé que leurs patients étaient concernés, notamment OCHIN, une organisation à but non lucratif soutenant les prestataires de soins de santé ruraux et communautaires, et plusieurs entités en Californie. Même si tous les clients de TriZetto n’ont pas été concernés, l’ampleur de la violation est considérable.
Une tendance croissante dans les cyberattaques dans le domaine des soins de santé
Cet incident s’inscrit dans une tendance inquiétante de cyberattaques visant le secteur de la santé. En 2024, Change Healthcare, une autre grande entreprise de technologie de la santé, a subi une attaque de ransomware qui a exposé plus de 192 millions de dossiers de patients et provoqué des perturbations généralisées dans les services médicaux.
Ces attaques démontrent que les données de santé sont très précieuses pour les cybercriminels et que les mesures de sécurité actuelles sont souvent insuffisantes. Le long délai de détection de la faille TriZetto souligne la nécessité de stratégies de surveillance et de réponse aux incidents plus proactives dans le secteur de la santé.
Les établissements de santé doivent prioriser les investissements en cybersécurité pour protéger les données sensibles des patients et maintenir la confiance du public. Ne pas le faire a des conséquences considérables, notamment le vol d’identité, la fraude médicale et la perturbation des services de santé essentiels.
