Insiden keamanan siber besar-besaran di TriZetto, sebuah perusahaan teknologi kesehatan terkemuka, telah membahayakan data pribadi dan medis lebih dari 3,4 juta orang Amerika. Pelanggaran tersebut, yang tidak terdeteksi selama hampir satu tahun, dikonfirmasi dalam pengajuan baru-baru ini ke jaksa agung Maine dan menyoroti kerentanan sistem layanan kesehatan terhadap serangan siber.
Deteksi Tertunda dan Data Dicuri
TriZetto, yang dimiliki oleh Cognizant, melayani jaringan luas yang mencakup sekitar 875.000 penyedia layanan kesehatan dan berdampak pada sekitar 200 juta pasien di seluruh Amerika Serikat. Perusahaan memproses transaksi kelayakan asuransi, menjadikannya target utama peretas yang mencari informasi pribadi sensitif.
Pelanggaran terjadi pada awal November 2024, namun baru teridentifikasi pada Oktober 2025. Data yang dicuri meliputi:
- Informasi Identifikasi Pribadi (PII): Nama, tanggal lahir, alamat, dan nomor Jaminan Sosial.
- Informasi Kesehatan yang Dilindungi (PHI): Detail penyedia, data demografi, dan informasi asuransi.
Juru bicara Cognizant William Abelson menyatakan perusahaannya telah “menghilangkan ancaman tersebut,” namun tidak menjelaskan keterlambatan deteksi yang signifikan. Hal ini menimbulkan pertanyaan tentang protokol keamanan siber dan kemampuan pemantauan TriZetto.
Dampak terhadap Penyedia Layanan Kesehatan
Beberapa organisasi telah mengonfirmasi bahwa pasien mereka terkena dampaknya, termasuk OCHIN, sebuah organisasi nirlaba yang mendukung penyedia layanan kesehatan pedesaan dan komunitas, dan beberapa entitas di California. Meskipun tidak semua pelanggan TriZetto terkena dampaknya, skala pelanggarannya cukup besar.
Tren yang Berkembang dalam Serangan Siber di Layanan Kesehatan
Insiden ini merupakan bagian dari tren serangan siber yang menyasar sektor kesehatan. Pada tahun 2024, Change Healthcare, perusahaan teknologi kesehatan besar lainnya, mengalami serangan ransomware yang mengungkap lebih dari 192 juta catatan pasien dan menyebabkan gangguan luas pada layanan medis.
Serangan-serangan ini menunjukkan bahwa data layanan kesehatan sangat berharga bagi penjahat dunia maya, dan bahwa langkah-langkah keamanan yang ada seringkali tidak memadai. Penundaan yang lama dalam mendeteksi pelanggaran TriZetto menggarisbawahi perlunya pemantauan yang lebih proaktif dan strategi respons insiden di industri layanan kesehatan.
Organisasi layanan kesehatan harus memprioritaskan investasi keamanan siber untuk melindungi data sensitif pasien dan menjaga kepercayaan publik. Kegagalan untuk melakukan hal ini mempunyai konsekuensi yang luas, termasuk pencurian identitas, penipuan medis, dan gangguan terhadap layanan kesehatan penting.
