TriZetto确认在泄露期间340万人健康和个人数据被盗

Source: TechCrunch

违规概览

健康科技巨头 TriZetto 已确认，在 2024 年的一次网络攻击中，超过 340 万人的个人和健康信息被窃取，而公司几乎一年才发现此事。

这家技术公司隶属于跨国集团 Cognizant，据其网站显示，为美国境内 875 000 家医疗提供者服务，覆盖约 2 亿人。医生诊所和医疗提供者使用 TriZetto 来评估患者的保险资格，以便进行医疗治疗。

TriZetto 在向缅因州总检察长提交的文件中表示，黑客从公司服务器窃取了患者的保险资格交易报告。

被窃取的数据

数据包括以下个人信息：

• 患者姓名
• 出生日期
• 住宅地址
• 社会安全号码

以及与健康相关的信息，包括：

• 提供者名称
• 人口统计数据
• 健康和保险细节

时间线

• 2025 年 10 月 2 日 – TriZetto 识别出违规事件。
• 2024 年 11 月 – 后续调查显示，黑客早在此日期就已访问系统。

Cognizant 发言人 William Abelson 表示，公司已“消除对其环境的威胁”，但未解释为何检测耗时近一年。

受影响的组织

多家组织已确认其患者信息在此次网络攻击中受到影响，包括：

• OCHIN – 一家非营利咨询公司，为美国约 300 家农村和社区医疗提供者提供健康技术。
• 加州其他医疗提供者也已确认信息泄露。

TriZetto 指出，并非所有客户都受到此次违规的影响。

相关事件

TriZetto 是近年来确认被黑的最新大型健康科技公司。2024 年，处理约 1500 亿医疗交易的 Change Healthcare 遭受勒索软件攻击，黑客获取了超过 1.92 亿份患者档案。此次违规导致美国范围内的大规模服务中断，许多人无法获得医疗治疗或药物。

已更新 Cognizant 的评论。