Um grande incidente de cibersegurança na TriZetto, uma empresa líder em tecnologia de saúde, comprometeu os dados pessoais e médicos de mais de 3,4 milhões de americanos. A violação, que passou despercebida durante quase um ano, foi confirmada num processo recente junto do procurador-geral do Maine e destaca a vulnerabilidade persistente dos sistemas de saúde a ataques cibernéticos.
Detecção atrasada e dados roubados
A TriZetto, de propriedade da Cognizant, atende uma vasta rede de aproximadamente 875 mil prestadores de serviços de saúde e impacta cerca de 200 milhões de pacientes nos Estados Unidos. A empresa processa transações de elegibilidade de seguros, tornando-se um alvo principal para hackers que buscam informações pessoais confidenciais.
A violação ocorreu já em novembro de 2024, mas não foi identificada até outubro de 2025. Os dados roubados incluem:
- Informações de identificação pessoal (PII): Nomes, datas de nascimento, endereços e números de Seguro Social.
- Informações de saúde protegidas (PHI): Detalhes do provedor, dados demográficos e informações de seguro.
O porta-voz da Cognizant, William Abelson, afirmou que a empresa “eliminou a ameaça”, mas não explicou o atraso significativo na detecção. Isso levanta questões sobre os protocolos de segurança cibernética e capacidades de monitoramento do TriZetto.
Impacto nos prestadores de cuidados de saúde
Várias organizações confirmaram que os seus pacientes foram afetados, incluindo a OCHIN, uma organização sem fins lucrativos que apoia prestadores de cuidados de saúde rurais e comunitários, e várias entidades na Califórnia. Embora nem todos os clientes da TriZetto tenham sido afetados, a escala da violação é substancial.
Uma tendência crescente em ataques cibernéticos na área da saúde
Este incidente faz parte de uma tendência perturbadora de ataques cibernéticos contra o setor da saúde. Em 2024, a Change Healthcare, outra grande empresa de tecnologia de saúde, sofreu um ataque de ransomware que expôs mais de 192 milhões de registos de pacientes e causou perturbações generalizadas nos serviços médicos.
Estes ataques demonstram que os dados de saúde são altamente valiosos para os cibercriminosos e que as atuais medidas de segurança são muitas vezes insuficientes. O longo atraso na detecção da violação do TriZetto ressalta a necessidade de monitoramento mais proativo e estratégias de resposta a incidentes no setor de saúde.
As organizações de saúde devem priorizar os investimentos em segurança cibernética para proteger os dados confidenciais dos pacientes e manter a confiança do público. O incumprimento deste procedimento tem consequências de longo alcance, incluindo roubo de identidade, fraude médica e perturbações em serviços essenciais de saúde.
