Een groot cyberveiligheidsincident bij TriZetto, een toonaangevend bedrijf op het gebied van gezondheidstechnologie, heeft de persoonlijke en medische gegevens van meer dan 3,4 miljoen Amerikanen in gevaar gebracht. De inbreuk, die bijna een jaar onopgemerkt bleef, werd bevestigd in een recente aanvraag bij de procureur-generaal van Maine en benadrukt de aanhoudende kwetsbaarheid van gezondheidszorgsystemen voor cyberaanvallen.
Vertraagde detectie en gestolen gegevens
TriZetto, eigendom van Cognizant, bedient een uitgebreid netwerk van ongeveer 875.000 zorgverleners en heeft een impact op ongeveer 200 miljoen patiënten in de Verenigde Staten. Het bedrijf verwerkt transacties om in aanmerking te komen voor verzekeringen, waardoor het een belangrijk doelwit is voor hackers die op zoek zijn naar gevoelige persoonlijke informatie.
De inbreuk vond al in november 2024 plaats, maar werd pas in oktober 2025 geïdentificeerd. Gestolen gegevens omvatten:
- Persoonlijk Identificeerbare Informatie (PII): Namen, geboortedata, adressen en burgerservicenummers.
- Beschermde gezondheidsinformatie (PHI): Providergegevens, demografische gegevens en verzekeringsinformatie.
De bewuste woordvoerder William Abelson verklaarde dat het bedrijf “de dreiging heeft geëlimineerd”, maar gaf geen verklaring voor de aanzienlijke vertraging bij de detectie. Dit roept vragen op over de cyberbeveiligingsprotocollen en monitoringmogelijkheden van TriZetto.
Impact op zorgaanbieders
Verschillende organisaties hebben bevestigd dat hun patiënten getroffen zijn, waaronder OCHIN, een non-profitorganisatie die zorgaanbieders op het platteland en in de gemeenschap ondersteunt, en meerdere entiteiten in Californië. Hoewel niet alle TriZetto-klanten getroffen zijn, is de omvang van de inbreuk aanzienlijk.
Een groeiende trend in cyberaanvallen in de gezondheidszorg
Dit incident maakt deel uit van een verontrustende trend van cyberaanvallen gericht op de gezondheidszorgsector. In 2024 kreeg Change Healthcare, een ander groot bedrijf in de gezondheidszorg, te maken met een ransomware-aanval waarbij meer dan 192 miljoen patiëntendossiers openbaar werden gemaakt, wat wijdverbreide verstoringen van de medische diensten veroorzaakte.
Deze aanvallen laten zien dat gezondheidszorggegevens zeer waardevol zijn voor cybercriminelen en dat de huidige beveiligingsmaatregelen vaak onvoldoende zijn. De lange vertraging bij het detecteren van de TriZetto-inbreuk onderstreept de noodzaak van meer proactieve monitoring- en incidentresponsstrategieën in de gezondheidszorg.
Zorgorganisaties moeten prioriteit geven aan investeringen in cyberbeveiliging om gevoelige patiëntgegevens te beschermen en het vertrouwen van het publiek te behouden. Het nalaten dit te doen heeft verstrekkende gevolgen, waaronder identiteitsdiefstal, medische fraude en verstoringen van essentiële gezondheidszorgdiensten.
