Ключевые выводы
- Хакеры украли данные 3,4 миллиона человек из системы TriZetto, включая имена, адреса, номера соцстрахования и медицинскую информацию
- Компания обнаружила утечку только через год после начала атаки, что позволило хакерам получить доступ к данным с ноября 2024 года
- TriZetto обслуживает 200 миллионов человек через 875 тысяч медицинских учреждений США
- Атака затронула не всех клиентов, но несколько организаций уже подтвердили компрометацию данных своих пациентов
- Это уже вторая крупная кибератака на медицинскую IT-инфраструктуру за последний год после инцидента с Change Healthcare
Представьте: вы заходите к врачу, проходите лечение, а через год узнаете, что ваши личные данные, медицинские записи и номера страховки находятся в руках у хакеров. Это реальность для 3,4 миллионов человек, пострадавших от кибератаки на TriZetto — одну из крупнейших компаний в сфере медицинских технологий.
Как произошла утечка и почему она оставалась незамеченной так долго
TriZetto — дочерняя компания Cognizant, работающая в сфере медицинских технологий. Она предоставляет услуги оценки страховых полисов для медицинских процедур более чем 875 тысячам медицинских учреждений по всей Америке. Ее системы используют врачи и медучреждения для проверки, покрывает ли страховка определенные виды лечения.
По данным компании, хакеры получили доступ к серверам TriZetto еще в ноябре 2024 года. Они украли страховые правоустанавливающие транзакционные отчеты — документы, которые содержат подробную информацию о пациентах. Это включает имена, даты рождения, домашние адреса, номера социального страхования, а также данные о медицинских услугах, демографическую информацию и детали страховых полисов.
Проблема в том, что TriZetto обнаружила эту утечку только 2 октября 2025 года — почти через год после начала атаки. Это означает, что хакеры имели доступ к чувствительным данным в течение 11 месяцев, пока компания ничего не замечала.
Представитель Cognizant не ответил на вопросы о том, почему обнаружение утечки заняло так много времени. Это вызывает серьезные вопросы о системах мониторинга безопасности в компании, которая отвечает за данные миллионов американцев.
Кто пострадал и какие данные были украдены
Согласно заявлению TriZetto в прокуратуру штата Мэн, утечка затронула 3,4 миллиона человек. Однако компания уточнила, что не все ее клиенты пострадали — некоторые организации подтвердили, что их данные остались в безопасности.
Среди пострадавших — OCHIN, некоммерческая консалтинговая компания, предоставляющая медицинские технологии около 300 сельским и общественным медицинским учреждениям по всей Америке. Другие медицинские провайдеры в Калифорнии также подтвердили компрометацию данных своих пациентов.
Украденные данные включают:
- Персональная информация: имена, даты рождения, адреса проживания
- Идентификационные номера: номера социального страхования
- Медицинская информация: имя провайдера, демографические данные пациентов
- Страховые детали: информация о страховых полисах и покрытии
Такой объем персональных и медицинских данных делает жертв уязвимыми для различных видов мошенничества, включая кражу личности, медицинское мошенничество и фишинговые атаки.
Контекст: это не первый случай в медицинской IT-сфере
TriZetto — не первая крупная компания в сфере медицинских технологий, столкнувшаяся с кибератакой. В 2024 году другая гигантская компания, Change Healthcare, стала жертвой ransomware-атаки. Эта компания обрабатывает около 15 миллиардов медицинских транзакций и стала целью хакеров, которые похитили более 192 миллионов пациентских файлов.
Атака на Change Healthcare привела к сбоям по всей Америке, оставив многих людей без доступа к медицинским процедурам или лекарствам. Позже UnitedHealth подтвердила, что 190 миллионов американцев пострадали от этой утечки данных.
Эти повторяющиеся инциденты показывают, что медицинская IT-инфраструктура становится главной мишенью для киберпреступников. Компании, работающие с чувствительными медицинскими и финансовыми данными, должны внедрять более надежные системы безопасности и мониторинга.
Что это значит для пострадавших и что делать дальше
Для 3,4 миллионов человек, чьи данные были украдены, последствия могут быть серьезными. Номера социального страхования, медицинская информация и страховые детали — это именно те данные, которые ценятся больше всего на черном рынке.
Эксперты рекомендуют пострадавшим:
- Тщательно следить за банковскими счетами и кредитными отчетами
- Заморозить кредитные отчеты, чтобы предотвратить открытие новых счетов на ваше имя
- Быть особенно внимательными к подозрительным звонкам или электронным письмам, которые могут быть фишинговыми атаками
- Рассмотреть возможность использования услуг мониторинга кредитной истории
Компании, пострадавшие от утечки, должны улучшить свои системы безопасности и внедрить более эффективные методы обнаружения вторжений. Задержка в обнаружении атаки на 11 месяцев недопустима для компаний, работающих с такими чувствительными данными.
Кибератака на TriZetto — это тревожный сигнал для всей медицинской IT-индустрии. Когда компания не замечает утечку данных в течение года, это означает, что наши системы здравоохранения уязвимы не только для хакеров, но и для собственной неспособности обнаружить угрозы. Защита данных пациентов должна стать приоритетом номер один.
Почему это важно для всех нас
Вы можете подумать: "А я что, тоже пострадал?" Даже если ваши данные не были скомпрометированы в этой конкретной атаке, этот инцидент показывает, насколько уязвима наша медицинская система. Каждый раз, когда мы идем к врачу, заполняем анкеты или используем страховку, мы доверяем компании наши самые личные данные.
Медицинская информация особенно ценна для мошенников, потому что ее сложнее изменить, чем номера кредитных карт. Вы не можете просто "сменить" свое медицинское прошлое, если кто-то использует вашу информацию для получения лечения или лекарств.
Этот случай также поднимает вопросы о регулировании и ответственности. Должны ли компании нести более серьезную ответственность за задержки в обнаружении утечек? Должны ли быть более строгие стандарты безопасности для компаний, работающих с медицинскими данными?
Пока эти вопросы остаются без ответа, единственное, что мы можем сделать — быть бдительными и требовать от компаний более высоких стандартов безопасности. Потому что когда речь идет о наших личных данных и здоровье, компромиссы недопустимы.
Справка
TriZetto — американская компания, специализирующаяся на медицинских технологиях и услугах управления здравоохранением. Основана в 1995 году, штаб-квартира в Энглвуде, штат Колорадо. Компания предоставляет программное обеспечение для управления медицинскими претензиями, обработку страховых выплат и аналитику для медицинских учреждений. В 2013 году была приобретена компанией Cognizant за 2,7 миллиарда долларов.
Cognizant — американская многонациональная IT-компания, предоставляющая услуги в области консалтинга, информационных технологий и аутсорсинга. Основана в 1994 году, штаб-квартира в Тианеке, штат Нью-Джерси. Компания работает в более чем 50 странах и обслуживает клиентов в различных отраслях, включая здравоохранение, финансы, розничную торговлю и технологии.
OCHIN — некомпромиссная организация, предоставляющая медицинские технологии и услуги управления информацией для сельских и общественных медицинских учреждений в США. Основана в 2001 году, штаб-квартира в Портленде, штат Орегон. OCHIN помогает малым медицинским практикам внедрять электронные медицинские карты и улучшать качество медицинской помощи.
Change Healthcare — американская компания, предоставляющая услуги в сфере медицинских технологий и обработки медицинских транзакций. Основана в 2007 году, штаб-квартира в Нэшвилле, штат Теннесси. Компания обрабатывает миллиарды медицинских транзакций ежегодно и является одним из крупнейших игроков на рынке медицинских технологий в США.
Ransomware — тип вредоносного ПО, которое блокирует доступ к данным пользователя и требует выкуп за их восстановление. Атаки ransomware становятся все более распространенными и сложными, особенно в отношении критически важной инфраструктуры и организаций, работающих с чувствительными данными.
