TriZetto、340万人の健康および個人データが漏洩したと確認

TriZettoが2024年のサイバー攻撃で340万人以上の個人情報や健康データが漏洩したことが確認されました。さまざまな医療提供者に影響を与え、その攻撃は1年近く検出されず、氏名や社会保障番号、健康情報などの機密情報が盗まれました。脅威を排除したとの主張があるものの、検出の遅れは医療分野におけるサイバーセキュリティについて懸念を引き起こしています。

Key Points

• TriZettoは、2025年10月2日に検知されたサイバー攻撃で、340万人分のデータが盗まれたと報告しました。しかし、アクセスは2024年11月に始まっていたとされています。
• 盗まれたデータには、名前や社会保障番号、保険の詳細など個人情報や医療に関する情報が含まれています。
• TriZettoは、約200万人の患者を875,000人の医療プロバイダーを通じて提供しており、医療処置の保険評価に重要です。
• 侵害の後、OCHINなどの組織は、その患者データが危険にさらされたことを確認しました。
• 親会社であるCognizantは、脅威を排除したと発表しましたが、なぜ検知にそう長い時間がかかったのかについては明確にしていませんでした。

Relevance

• ヘルスケア企業へのサイバー攻撃が増加傾向にある中、Change Healthcareは2024年にランサムウェア攻撃を受け、1億9200万件のファイルが影響を受けました。
• この事件は、ヘルスケアのサイバーセキュリティにおける継続的な課題を浮き彫りにし、検出と対応策の改善の必要性を強調しています。
• テレヘルスや遠隔患者管理の普及に伴い、ヘルスケアのデータ侵害はますます懸念されるようになり、技術ソリューションへの信頼に影響を与えています。

TriZettoのデータ漏洩は、医療分野におけるセキュリティ保護の強化が迫られていることを示しており、デジタル化の進展により機密情報が攻撃の標的となっていることを強調しています。