В Соединённых Штатах выявлена крупная кибератака на компанию в сфере медицинских технологий, которая привела к утечке данных более 3,4 миллиона пациентов. Компания TriZetto, специализирующаяся на проверке страхового покрытия для врачей, подтвердил факт взлома, в результате которого были похищены личные и медицинские данные. Атака выявлена 2 октября 2025 года, однако расследование показало, что злоумышленники могли оставаться внутри систем с ноября 2024 года.
Детали инцидента и масштабы утечки данных
TriZetto, принадлежащая компании Cognizant, обеспечивает инфраструктуру для проверки страховой пригодности у более 875 000 медицинских провайдеров в США, обслуживая примерно 200 миллионов человек. В ходе взлома злоумышленники получили доступ к отчетам о проверках страхового покрытия, содержащим значительный объём личной и медицинской информации. Некоторые организации, такие как некоммерческая группа OCHIN и медицинские учреждения в Калифорнии, подтвердили утечку данных своих пациентов.
Компания заявила, что не все клиенты пострадали, однако ряд организаций сообщил о компрометации данных пациентов. Спикер Cognizant, William Abelson, отметил, что угрозу было устранено после обнаружения взлома, однако причины длительной незамеченной атаки остаются неясными.
Почему это важно и последствия для здравоохранения
Данный инцидент отражает тенденцию увеличения числа кибератак на медицинский сектор, где хранятся чувствительные данные: личность, страховые сведения и история болезни. В прошлом году в результате атаки на Change Healthcare было похищено более 192 миллионов записей пациентов, что привело к перебоям в работе медицинских систем и сбоям в предоставлении услуг. Длительная скрытность злоумышленников увеличивает риск утечки ещё большего объёма информации.
Такие атаки создают угрозу для безопасности пациентов и увеличивают риски мошенничества, в том числе кражи личных данных и поддельных медицинских требований. Эксперты подчеркивают необходимость усиления киберзащиты в сфере здравоохранения, где атаки становятся всё более изощренными.
Реакция сторон и меры предосторожности
Представители TriZetto и Cognizant не предоставили подробных комментариев о причинах задержки обнаружения взлома. В то же время, специалисты советуют пациентам внимательно проверять отчёты о медицинских услугах, выставленные страховыми компаниями, и следить за подозрительной активностью на банковских счетах. В случае подозрений рекомендуется инициировать кредитный freeze и проводить регулярные проверки кредитных отчётов.
Также важно проверять свои кредитные истории через сервисы типа AnnualCreditReport.com и быть бдительными в отношении фишинговых сообщений, которые могут последовать после крупных утечек данных.
Контекст и перспективы развития ситуации
Инцидент с TriZetto подчёркивает необходимость усиления мер кибербезопасности в медицинском секторе, где хранится огромное количество чувствительной информации, ценной для злоумышленников. Аналогичные случаи, произошедшие ранее, показывают, что атаки могут иметь масштабные последствия для пациентов, провайдеров и страховых компаний. В будущем ожидается повышение требований к защите данных и развитию технологий предотвращения подобных инцидентов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты