Un grave incidente di sicurezza informatica avvenuto presso TriZetto, azienda leader nel settore delle tecnologie sanitarie, ha compromesso i dati personali e medici di oltre 3,4 milioni di americani. La violazione, rimasta inosservata per quasi un anno, è stata confermata in un recente deposito presso il procuratore generale del Maine ed evidenzia la persistente vulnerabilità dei sistemi sanitari agli attacchi informatici.
Rilevamento ritardato e dati rubati
TriZetto, di proprietà di Cognizant, serve una vasta rete di circa 875.000 operatori sanitari e ha un impatto su circa 200 milioni di pazienti negli Stati Uniti. L’azienda elabora le transazioni di ammissibilità assicurativa, rendendola un obiettivo primario per gli hacker che cercano informazioni personali sensibili.
La violazione si è verificata già nel novembre 2024, ma non è stata identificata fino all’ottobre 2025. I dati rubati includono:
- Informazioni di identificazione personale (PII): Nomi, date di nascita, indirizzi e numeri di previdenza sociale.
- Informazioni sanitarie protette (PHI): dettagli del fornitore, dati demografici e informazioni sull’assicurazione.
Il portavoce di Cognizant William Abelson ha dichiarato che la società ha “eliminato la minaccia”, ma non ha spiegato il significativo ritardo nel rilevamento. Ciò solleva interrogativi sui protocolli di sicurezza informatica e sulle capacità di monitoraggio di TriZetto.
Impatto sugli operatori sanitari
Diverse organizzazioni hanno confermato che i loro pazienti sono stati colpiti, tra cui OCHIN, un’organizzazione no-profit che supporta gli operatori sanitari rurali e comunitari, e diverse entità in California. Anche se non tutti i clienti TriZetto sono stati colpiti, la portata della violazione è notevole.
Una tendenza in crescita negli attacchi informatici nel settore sanitario
Questo incidente fa parte di una tendenza inquietante di attacchi informatici contro il settore sanitario. Nel 2024, Change Healthcare, un’altra importante azienda di tecnologia sanitaria, ha subito un attacco ransomware che ha esposto oltre 192 milioni di cartelle cliniche e causato interruzioni diffuse ai servizi medici.
Questi attacchi dimostrano che i dati sanitari sono molto preziosi per i criminali informatici e che le attuali misure di sicurezza sono spesso insufficienti. Il lungo ritardo nel rilevamento della violazione TriZetto sottolinea la necessità di un monitoraggio più proattivo e di strategie di risposta agli incidenti nel settore sanitario.
Le organizzazioni sanitarie devono dare priorità agli investimenti nella sicurezza informatica per proteggere i dati sensibili dei pazienti e mantenere la fiducia del pubblico. L’incapacità di farlo ha conseguenze di vasta portata, tra cui il furto di identità, la frode medica e l’interruzione dei servizi sanitari essenziali.
