TriZetto recunoaște furtul datelor medicale și personale a peste 3,4 milioane de americani, după un an de breșă nedetectată

Gigantul din domeniul tehnologiei medicale TriZetto a confirmat că datele personale și medicale a peste 3,4 milioane de persoane au fost furate în urma unui atac cibernetic produs în 2024, atac pe care compania nu a reușit să îl detecteze timp de aproape un an.

Compania, deținută de conglomeratul multinațional Cognizant, deservește aproximativ 200 de milioane de persoane, prin intermediul a 875.000 de furnizori de servicii medicale din Statele Unite, potrivit informațiilor publicate pe site-ul său. Cabinetele medicilor și alți furnizori de servicii medicale folosesc platformele TriZetto pentru a verifica și evalua acoperirea de asigurare a pacienților pentru diverse tratamente.

TriZetto a precizat, într-un document transmis procurorului general al statului Maine vineri, că hackerii au sustras de pe serverele companiei rapoartele privind tranzacțiile de eligibilitate pentru asigurările de sănătate ale pacienților.

Aceste rapoarte cuprind informații cu caracter personal, precum numele pacienților, datele de naștere, adresele de domiciliu și numerele de securitate socială, dar și detalii legate de serviciile medicale primite: numele furnizorului de sănătate, date demografice, precum și informații despre starea de sănătate și despre polițele de asigurare.

Compania a declarat că a identificat breșa pe 2 octombrie 2025. Ulterior, în urma investigațiilor, a reieșit că hackerii aveau acces la sistemele TriZetto încă din noiembrie 2024, ceea ce înseamnă că intruziunea a rămas nedepistată timp de aproape un an.

Un purtător de cuvânt al Cognizant nu a răspuns imediat solicitărilor de comentarii, inclusiv la întrebările privind motivele pentru care companiei i-a luat atât de mult timp să descopere compromiterea sistemelor sale.

Mai multe organizații au confirmat că datele pacienților lor au fost compromise în urma acestui atac cibernetic. Printre acestea se numără OCHIN, o organizație nonprofit de consultanță care furnizează soluții de tehnologie medicală pentru aproximativ 300 de clinici rurale și centre de îngrijire comunitară din Statele Unite. De asemenea, și alți furnizori de servicii medicale din California au anunțat că au fost afectați.

Potrivit TriZetto, nu toți clienții companiei au fost impactați de incidentul de securitate, deși amploarea totală a consecințelor continuă să fie evaluată.

TriZetto se alătură astfel listei tot mai lungi de companii majore din domeniul tehnologiei medicale care au recunoscut, în ultimii ani, că au fost ținte ale unor atacuri informatice.

In 2024, un atac de tip ransomware care a vizat compania Change Healthcare, un alt gigant al tehnologiei medicale ce procesează aproximativ 15 miliarde de tranzacții medicale anual, a permis hackerilor să sustragă peste 192 de milioane de fișiere de pacienți. Atacul a provocat întreruperi pe scară largă în sistemul de sănătate din Statele Unite, lăsând numeroși pacienți fără acces, temporar, la tratamente esențiale și medicamente.