Одна із провідних компаній у сфері медичних технологій TriZetto офіційно підтвердила, що внаслідок масштабної кібератаки, яка залишалася непоміченою майже рік, було викрадено особисті та медичні дані понад 3,4 мільйона людей.
Про це розповідає ProIT
Масштаби інциденту та вразливі дані
TriZetto, яка належить міжнародному конгломерату Cognizant, обслуговує близько 200 мільйонів осіб через 875 тисяч медичних закладів по всій території США. Медичні установи та лікарі активно використовують рішення TriZetto для перевірки страхових полісів пацієнтів при наданні медичних послуг.
Згідно з офіційною заявою, поданою до генерального прокурора штату Мен, хакери отримали доступ до серверів компанії та викрали звіти про транзакції з перевірки страхування пацієнтів. Серед скомпрометованих даних – імена, дати народження, домашні адреси, номери соціального страхування, а також деталі, що стосуються медичного обслуговування: імена постачальників послуг, демографічна інформація та страхові дані.
“TriZetto повідомила, що виявила факт порушення безпеки 2 жовтня 2025 року, але подальше розслідування засвідчило, що зловмисники отримали доступ до системи ще у листопаді 2024 року”.
Наслідки для пацієнтів та ринку
Інцидент суттєво вплинув на багатьох користувачів медичних послуг. Кілька організацій, зокрема некомерційна консалтингова фірма OCHIN, що надає технологічні рішення для близько 300 сільських і громадських клінік у США, підтвердили компрометацію даних своїх пацієнтів. Про аналогічні випадки повідомили і низка інших медичних закладів, зокрема у Каліфорнії.
Зараз у TriZetto наголошують, що не всі клієнти стали жертвами витоку, проте ситуація залишається серйозною для значної кількості пацієнтів.
TriZetto – не єдина компанія, яка зіткнулася з подібною проблемою. У 2024 році масштабна атака програм-вимагачів на Change Healthcare, ще одного великого гравця галузі, призвела до крадіжки понад 192 мільйонів медичних файлів пацієнтів і спричинила перебої в роботі медичних установ по всій країні.