Масштабный инцидент в сфере кибербезопасности в TriZetto, ведущей компании в области медицинских технологий, привел к компрометации личных и медицинских данных более чем 3,4 миллиона американцев. Утечка, которая оставалась незамеченной почти год, была подтверждена в недавнем обращении к генеральному прокурору штата Мэн и подчеркивает постоянную уязвимость систем здравоохранения к кибератакам.
Задержка Обнаружения и Украденные Данные
TriZetto, принадлежащая Cognizant, обслуживает огромную сеть из примерно 875 000 медицинских работников и влияет на около 200 миллионов пациентов по всей территории Соединенных Штатов. Компания обрабатывает транзакции по проверке страхового покрытия, что делает ее основной целью для хакеров, стремящихся получить конфиденциальную личную информацию.
Утечка произошла еще в ноябре 2024 года, но была выявлена только в октябре 2025 года. Украденные данные включают в себя:
- Персонально Идентифицируемая Информация (PII): Имена, даты рождения, адреса и номера социального страхования.
- Конфиденциальная Медицинская Информация (PHI): Данные о поставщиках медицинских услуг, демографические данные и страховая информация.
Представитель Cognizant Уильям Абельсон заявил, что компания «нейтрализовала угрозу», но не объяснил значительную задержку в обнаружении. Это вызывает вопросы о протоколах кибербезопасности и возможностях мониторинга TriZetto.
Влияние на Медицинских Работников
Несколько организаций подтвердили, что их пациенты пострадали, включая OCHIN, некоммерческую организацию, поддерживающую сельских и общественных медицинских работников, и ряд учреждений в Калифорнии. Хотя не все клиенты TriZetto пострадали, масштаб утечки огромен.
Растущая Тенденция Кибератак на Систему Здравоохранения
Этот инцидент является частью тревожной тенденции кибератак, нацеленных на сектор здравоохранения. В 2024 году Change Healthcare, еще одна крупная технологическая компания в области здравоохранения, подверглась атаке программ-вымогателей, в результате которой были раскрыты данные более чем 192 миллионов пациентов и произошли широкомасштабные сбои в оказании медицинских услуг.
Эти атаки демонстрируют, что медицинские данные имеют высокую ценность для киберпреступников, и что текущих мер безопасности часто недостаточно. Продолжительная задержка в обнаружении утечки TriZetto подчеркивает необходимость более активного мониторинга и стратегий реагирования на инциденты в индустрии здравоохранения.
Организациям здравоохранения необходимо уделять первоочередное внимание инвестициям в кибербезопасность для защиты конфиденциальных данных пациентов и поддержания общественного доверия. Неспособность сделать это имеет далеко идущие последствия, включая кражу личных данных, мошенничество в сфере здравоохранения и сбои в оказании жизненно важных медицинских услуг.
