Poważny incydent związany z cyberbezpieczeństwem w TriZetto, wiodącej firmie z branży technologii medycznych, spowodował ujawnienie danych osobowych i medycznych ponad 3,4 miliona Amerykanów. Naruszenie, które pozostawało niewykryte przez prawie rok, zostało potwierdzone w niedawnym złożeniu wniosku do prokuratora generalnego stanu Maine i uwypukliło ciągłą podatność systemów opieki zdrowotnej na cyberataki.
Opóźnienie wykrycia i kradzież danych
TriZetto, którego właścicielem jest Cognizant, obsługuje ogromną sieć około 875 000 pracowników służby zdrowia i ma wpływ na około 200 milionów pacjentów w całych Stanach Zjednoczonych. Firma przetwarza transakcje weryfikacji zakresu ubezpieczenia, co czyni ją głównym celem hakerów poszukujących wrażliwych danych osobowych.
Wyciek miał miejsce w listopadzie 2024 r., ale został odkryty dopiero w październiku 2025 r. Skradzione dane obejmują:
- Dane osobowe (PII): Imiona i nazwiska, daty urodzenia, adresy i numery ubezpieczenia społecznego.
- Poufne informacje zdrowotne (PHI): Informacje o dostawcy, danych demograficznych i ubezpieczeniu.
Rzecznik firmy Cognizant, William Abelson, powiedział, że firma „neutralizowała zagrożenie”, ale nie wyjaśniła znacznego opóźnienia w odkryciu. Rodzi to pytania dotyczące protokołów cyberbezpieczeństwa i możliwości monitorowania TriZetto.
Wpływ na pracowników służby zdrowia
Kilka organizacji potwierdziło, że problem dotyczy ich pacjentów, w tym OCHIN, organizacja non-profit wspierająca pracowników służby zdrowia na obszarach wiejskich i społecznych, a także kilka instytucji w Kalifornii. Chociaż nie wszyscy klienci TriZetto zostali dotknięci, skala naruszenia jest ogromna.
Rosnący trend cyberataków na system opieki zdrowotnej
Incydent ten wpisuje się w niepokojącą tendencję cyberataków wymierzonych w sektor opieki zdrowotnej. W 2024 r. Change Healthcare, kolejna duża firma zajmująca się technologią medyczną, została dotknięta atakiem oprogramowania typu ransomware, w wyniku którego ujawniono dane ponad 192 milionów pacjentów i spowodował powszechne zakłócenia w świadczeniu usług opieki zdrowotnej.
Ataki te pokazują, że dane medyczne są dla cyberprzestępców bardzo cenne, a obecne środki bezpieczeństwa są często niewystarczające. Duże opóźnienie w wykryciu wycieku TriZetto uwydatnia potrzebę bardziej proaktywnego monitorowania i strategii reagowania na incydenty w branży opieki zdrowotnej.
Organizacje opieki zdrowotnej muszą nadać priorytet inwestycjom w cyberbezpieczeństwo, aby chronić wrażliwe dane pacjentów i utrzymać zaufanie publiczne. Niezastosowanie się do tego ma dalekosiężne konsekwencje, w tym kradzież tożsamości, oszustwa w opiece zdrowotnej i zakłócenia w krytycznych usługach zdrowotnych.
