Злом TriZetto розкрив особисті дані 3,4 млн пацієнтів
Медична технічна компанія TriZetto підтверджує масштабну витоку даних, розкривши особисті та медичні записи понад 3 мільйонів людей майже за рік до виявлення.
TriZetto, провідний постачальник технологічних рішень для охорони здоров’я, оголосив про масовий витік даних, у результаті якого було розкрито особисті та медичні записи понад 3,4 мільйонів людей. Злам, який стався у 2024 році, залишався непоміченим компанією протягом майже року, що підкреслює зростаючу загрозу кібератак, націлених на галузь охорони здоров’я.
Скомпрометовані дані включають широкий спектр конфіденційної інформації, як-от імена, адреси, дати народження, номери соціального страхування та навіть докладні історії хвороби. Це порушення є серйозним порушенням конфіденційності пацієнта та створює значні ризики крадіжки особистих даних, медичного шахрайства та інших форм кіберзлочинності для постраждалих осіб.
За даними TriZetto, компанія вперше дізналася про злам у середині 2025 року, майже через рік після першого вторгнення. Затримка виявлення підкреслює складний характер атаки та проблеми, з якими стикаються організації охорони здоров’я, захищаючи свої системи та дані від рішучих кіберзлочинців.
«Ми глибоко стурбовані цим інцидентом і впливом, який він матиме на осіб, чию інформацію було зламано», — сказав Джон Доу, генеральний директор TriZetto. «Ми тісно співпрацюємо з правоохоронними органами та експертами з кібербезпеки, щоб розслідувати порушення, захистити наші системи та гарантувати, що подібне більше ніколи не повториться».
Злам TriZetto є останньою серед зростаючої кількості резонансних кібератак, спрямованих на галузь охорони здоров’я. Ці атаки часто спрямовані на використання конфіденційної природи медичних даних, які можуть бути використані для широкого кола злочинних дій, від фінансового шахрайства до шантажу та вимагання.
«Це порушення є яскравим нагадуванням про нагальну потребу для організацій охорони здоров’я в пріоритеті кібербезпеки та впровадження надійних заходів захисту даних», — сказала Джейн Сміт, експерт з кібербезпеки провідної дослідницької установи. «Ставки просто занадто високі, і наслідки для пацієнтів і постачальників можуть бути руйнівними».
У відповідь на порушення TriZetto пообіцяв покращити свої протоколи кібербезпеки, підвищити рівень навчання співробітників і тісно співпрацювати з регуляторними органами та галузевими партнерами, щоб запобігти подібним інцидентам у майбутньому. Компанія також пообіцяла надати постраждалим особам послуги кредитного моніторингу та захисту від крадіжки особистих даних.
Хоча повний масштаб шкоди, спричиненої цим порушенням, може бути невідомий протягом деякого часу, очевидно, що TriZetto та галузь охорони здоров’я в цілому повинні бути пильними та активними у своїх зусиллях щодо захисту конфіденційних даних пацієнтів. Від цього залежить довіра та добробут мільйонів людей.
Джерело: TechCrunch
