TriZetto, 340만 명의 건강 및 개인정보 유출 확인

2024년 사이버 공격로 3,400만 명 이상의 개인 및 건강 데이터가 털렸다고 TriZetto가 확인했습니다. 이는 여러 건강 관련 공급 업체에 영향을 미쳤습니다. 해당 침해는 거의 1년 동안 감지되지 않은 채로 이루어졌으며, 이름, 주민등록번호 및 건강 정보와 같은 민감한 정보가 유출되었습니다. 위협을 제거했다는 주장에도 불구하고 감지의 지연으로 인해 의료 보안에 대한 우려가 제기되고 있습니다.

Key Points

• TriZetto 보고서에 따르면, 2025년 10월 2일에 감지된 사이버 공격으로 340만 명의 데이터가 유출되었습니다. 그러나 접근은 2024년 11월에 시작되었습니다.
• 유출된 데이터에는 이름, 주민등록번호 및 보험 상세정보와 같은 개인 및 의료 관련 정보가 포함되어 있습니다.
• TriZetto는 의료 서비스 제공자 87만 5000명을 통해 약 2억 명의 환자에게 서비스를 제공하며 의료 치료에 대한 보험 가입 여부를 판단하는 데 중요한 회사입니다.
• 침해 사건 이후, OCHIN을 포함한 기관들이 그들의 환자 데이터가 침해되었음을 확인했습니다.
• 모기업인 Cognizant는 위협을 제거했지만, 왜 감지에 시간이 오래 걸렸는지에 대해 명확히 하지는 않았습니다.

Relevance

• 이 위반 사례는 헬스케어 기업을 상대로 증가하는 사이버 공격 트렌드의 일환으로, Change Healthcare가 2024년 랜섬웨어 공격을 경험하며 1억 9,200만 개의 파일이 영향을 받았습니다.
• 이 사건은 헬스케어 사이버 보안에서 지속적인 도전을 강조하며 감지 및 대응 수단의 개선이 필요함을 강조합니다.
• 원격 진료 및 환자 관리가 증가함에 따라, 헬스케어 데이터 침해가 더욱 불안감을 일으키며 기술 솔루션에 대한 신뢰에 영향을 미치고 있습니다.

TriZetto 데이터 침해 사고는 의료 분야에서 더 강화된 사이버 보안 보호가 필요함을 강조하며, 증가하는 디지털화로 인해 민감한 정보가 공격에 취약해지고 있다.