TriZetto сообщила о взломе, в результате которого было украдено личное и медицинское эти 3,4 миллиона человек. Это событие поднимает серьезные вопросы о безопасности этих в медицинском секторе с учетом того, что хакеры получили доступ к информации на протяжении почти года.
Контекст угрозы
TriZetto, принадлежащая многопрофильной корпорации Cognizant, обслуживает около 200 миллионов человек в США, включая 875,000 медицинских учреждений. Компания предоставляет системы для оценки прав на медицинские страховки, что делает ее системы особенно критичными для защиты этих пациентов.
Если сравнить с другими игроками на рынке, например, Change Healthcare, пострадавшей от кибератаки в 2024 году, которая также оставила без доступа к этим 192 миллиона пациентов, становится очевидным, что киберугрозы в сфере здравоохранения становятся общим трендом. Обе компании в конечном итоге подверглись критике за недостаточную безопасность своих систем.
Подробности инцидента
Согласно информации TriZetto, атака была выявлена только 2 октября 2025 года, хотя доступ к этим был осуществлен с ноября 2024 года. В украденные эти вошли полные имена пациентов, даты рождения, адреса, номера социального страхования и сведения об их медицинском обслуживании. Спикер Cognizant Уильям Абельсон сообщил, что угрозу удалось ликвидировать, но причины медленного реагирования на утечку остаются неизвестными.
Среди затронутых организаций отмечена OCHIN, некоммерческая консалтинговая фирма, предоставляющая технологии в области здравоохранения для 300 поставщиков услуг. По сообщениям, другие медицинские учреждения в Калифорнии также подтвердили утечку этих своих пациентов.
И что мне с этого?
Эта утечка этих ставит под сомнение политику безопасности и защиты этих компаний, работающих в сфере здравоохранения. Для стартапов и владельцев бизнеса, работающих с медицинскими данными, это повод серьезно пересмотреть свои меры безопасности, внедряя надежные системы шифрования и регулярные проверки на наличие уязвимостей.
Что дальше?
Ожидается, что в ответ на инцидент компании в области медицины и здравоохранения усилят свои меры безопасности, а также начнут внедрять больше технологий для защиты этих пациентов.