Масштабний інцидент у сфері кібербезпеки в TriZetto, провідній компанії в галузі медичних технологій, призвів до компрометації особистих та медичних даних більш ніж 3,4 мільйонів американців. Витік, який залишався непоміченим майже рік, був підтверджений у нещодавньому зверненні до генерального прокурора штату Мен і наголошує на постійній вразливості систем охорони здоров’я до кібератаків.
Затримка Виявлення та Вкрадені Дані
TriZetto, що належить Cognizant, обслуговує величезну мережу приблизно з 875 000 медичних працівників і впливає на близько 200 мільйонів пацієнтів по всій території Сполучених Штатів. Компанія обробляє транзакції щодо перевірки страхового покриття, що робить її основною метою для хакерів, які прагнуть отримати конфіденційну особисту інформацію.
Витік стався ще у листопаді 2024 року, але був виявлений лише у жовтні 2025 року. Вкрадені дані включають:
- Персонально Ідентифікована Інформація (PII): Імена, дати народження, адреси та номери соціального страхування.
- Конфіденційна Медична Інформація (PHI): Дані про постачальників медичних послуг, демографічні дані та страхова інформація.
Представник Cognizant Вільям Абельсон заявив, що компанія “нейтралізувала загрозу”, але не пояснив значної затримки у виявленні. Це викликає питання про протоколи кібербезпеки та можливості моніторингу TriZetto.
Вплив на Медичних Працівників
Декілька організацій підтвердили, що їхні пацієнти постраждали, включаючи OCHIN, некомерційну організацію, що підтримує сільських та громадських медичних працівників, та низку установ у Каліфорнії. Хоча не всі клієнти TriZetto постраждали, масштаб витоку величезний.
Тенденція Кібератак, що зростає на Систему Охорони здоров’я
Цей інцидент є частиною тривожної тенденції кібератак націлених на сектор охорони здоров’я. У 2024 році Change Healthcare, ще одна велика технологічна компанія в галузі охорони здоров’я, зазнала атаки програм-вимагачів, в результаті якої були розкриті дані більш ніж 192 мільйонів пацієнтів і відбулися широкомасштабні збої у наданні медичних послуг.
Ці атаки демонструють, що медичні дані мають високу цінність для кіберзлочинців, і поточних заходів безпеки часто недостатньо. Тривала затримка у виявленні витоку TriZetto наголошує на необхідності більш активного моніторингу та стратегій реагування на інциденти в індустрії охорони здоров’я.
Організаціям охорони здоров’я необхідно приділяти першочергову увагу інвестиціям у кібербезпеку для захисту конфіденційних даних пацієнтів та підтримки суспільної довіри. Нездатність зробити це має далекосяжні наслідки, включаючи крадіжку особистих даних, шахрайство у сфері охорони здоров’я та збої у наданні життєво важливих медичних послуг.
