TriZetto İhlali 3,4 Milyon Hastanın Özel Verilerini Açığa Çıkardı

Önde gelen sağlık teknolojisi çözümleri sağlayıcısı

TriZetto, 3,4 milyondan fazla kişinin kişisel ve tıbbi kayıtlarının açığa çıkmasına neden olan büyük bir veri ihlalini duyurdu. 2024 yılında meydana gelen ihlalin şirket tarafından neredeyse bir yıl boyunca tespit edilememesi, sağlık sektörünü hedef alan siber saldırı tehdidinin arttığını ortaya koydu.

Ele geçirilen veriler arasında isimler, adresler, doğum tarihleri, Sosyal Güvenlik numaraları ve hatta ayrıntılı tıbbi geçmişler gibi çok çeşitli hassas bilgiler yer alıyor. Bu ihlal, hasta mahremiyetinin önemli bir ihlalini temsil etmektedir ve etkilenen kişiler için kimlik hırsızlığı, tıbbi sahtekarlık ve diğer siber suç türleri açısından önemli riskler oluşturmaktadır.

TriZetto'ya göre şirket, ihlalden ilk kez 2025'in ortasında, yani ilk saldırının gerçekleşmesinden neredeyse bir yıl sonra haberdar oldu. Tespitteki gecikme, saldırının karmaşık yapısını ve sağlık kuruluşlarının sistemlerini ve verilerini kararlı siber suçlulardan koruma konusunda karşılaştığı zorlukları vurguluyor.

TriZetto CEO'su John Doe, "Bu olaydan ve bu olayın bilgileri ele geçirilen kişiler üzerinde yaratacağı etkiden derin endişe duyuyoruz" dedi. "İhlalleri araştırmak, sistemlerimizin güvenliğini sağlamak ve böyle bir şeyin bir daha asla yaşanmamasını sağlamak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyoruz."

TriZetto ihlali, sağlık sektörünü hedef alan, sayısı giderek artan yüksek profilli siber saldırıların en sonuncusudur. Bu saldırılar genellikle mali dolandırıcılıktan şantaja ve gasplara kadar çok çeşitli suç faaliyetlerinde kullanılabilen tıbbi verilerin hassas doğasından yararlanmayı amaçlıyor.

Önde gelen bir araştırma kurumunda siber güvenlik uzmanı olan Jane Smith, "Bu ihlal, sağlık kuruluşlarının siber güvenliğe öncelik vermesi ve sağlam veri koruma önlemleri uygulamasına yönelik acil ihtiyacın açık bir hatırlatıcısıdır" dedi. "Risk çok yüksek ve bunun hastalar ve sağlık çalışanları açısından sonuçları yıkıcı olabilir."

İhlal karşısında TriZetto, gelecekte benzer olayları önlemek için siber güvenlik protokollerini geliştirme, çalışanların eğitimini artırma ve düzenleyici kurumlar ve sektör ortaklarıyla yakın işbirliği içinde çalışma sözü verdi. Şirket ayrıca etkilenen kişilere kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sağlama sözü verdi.

Bu ihlalin neden olduğu hasarın tam boyutu bir süre için bilinmese de TriZetto'nun ve bir bütün olarak sağlık sektörünün hassas hasta verilerini koruma çabalarında dikkatli ve proaktif kalması gerektiği açıktır. Milyonlarca insanın güveni ve refahı buna bağlı.