概要
健康技術大手のTriZettoは、2024年のサイバー攻撃で340万人以上の個人情報と健康情報が盗まれたことを確認しました。この攻撃は、TriZettoが発見するまで約1年間も検出されませんでした。
詳細情報
TriZettoは、2025年10月2日にこの攻撃を発見しましたが、その後、ハッカーが2024年11月からアクセスしていたことが判明しました。
ハッカーは、TriZettoのサーバーから患者の保険適格性取引レポートを盗みました。このデータには、患者の氏名、生年月日、住所、社会保険番号などの個人情報が含まれています。また、提供者の名前、人口統計データ、健康および保険の詳細情報も含まれています。
影響範囲
TriZettoは、すべての顧客がこの漏洩の影響を受けたわけではなく、一部の顧客のみが影響を受けたと述べています。
業界の動向
TriZettoは、最近の数年間で確認された主要な健康技術企業のハッキングの最新事例です。2024年には、Change Healthcareという別の健康技術企業がラッソウェア攻撃を受け、ハッカーが19200万以上の患者ファイルを盗んだことが確認されました。
関連企業の対応
非営利コンサルティング企業のOCHINは、300以上の地域やコミュニティケアプロバイダーに健康技術を提供している組織の一つで、その患者情報がこのサイバー攻撃で侵害されたことを確認しています。
今後の対応
Cognizantのスポークスパーソンは、なぜこの攻撃が発見されるまでに1年かかったのかについてのコメントをすぐに提供していません。