شرکت TriZetto پس از یک سال تایید کرد که 3.4 میلیون نفر تحت تاثیر هک اطلاعات سلامت بیماران قرار گرفته و داده های حساس آن ها به سرقت رفته است.
غول فناوری حوزه سلامت، TriZetto، تایید کرده که اطلاعات شخصی و درمانیِ بیش از 3.4 میلیون نفر در یک حمله سایبری در سال 1402-1403 به سرقت رفته؛ حمله ای که در واقع یک نمونه بارز از هک اطلاعات سلامت بیماران است و این شرکت تقریبا تا یک سال متوجهش نشده بود.
این شرکت فناوری که متعلق به هلدینگ چندملیتی Cognizant هست، طبق وب سایتش، به حدود 200 میلیون نفر در 875،000 مرکز درمانی در سراسر آمریکا خدمات میده. مطب پزشکان و مراکز درمانی از TriZetto برای ارزیابی وضعیت بیمه بیماران جهت درمان های پزشکی استفاده می کنن.
شرکت TriZetto روز جمعه در گزارشی به دادستان کل ایالت مِین اعلام کرد که هکرها گزارش های تراکنشِ مربوط به تایید بیمه بیماران رو از سرورهای این شرکت دزدیدن. این حادثه نشان می دهد که چگونه آسیب پذیری ها می توانند منجر به هک اطلاعات سلامت بیماران شوند.
این داده ها شامل اطلاعات شخصی مثل نام بیماران، تاریخ تولد، آدرس منزل و شماره های تامین اجتماعی، و همین طور اطلاعات درمانی اون ها مثل نام پزشک، داده های جمعیت شناختی و جزئیات سلامت و بیمه است. این حجم از جزئیات، اهمیت جلوگیری از هک اطلاعات سلامت بیماران را دوچندان می کند.
ابعاد هک اطلاعات سلامت بیماران در TriZetto
شرکت TriZetto گفت که این نفوذ رو در 11 مهر 1404 شناسایی کرده، اما بعدا متوجه شده که هکرها از آبان 1403 به سیستم ها دسترسی داشتن.
ویلیام آبلسون، سخنگوی Cognizant، گفت که این شرکت «تهدید رو از بین برده»، اما حرفی از این نزد که چرا شناسایی این نفوذ برای شرکت یک سال زمان برده. این تاخیر در کشف، می تواند پیامدهای جدی برای امنیت و جلوگیری از هک اطلاعات سلامت بیماران داشته باشد.
چندین سازمان تایید کردن که اطلاعات بیمارانشون در این حمله سایبری لو رفته. یکی از این ها OCHIN هست، یک شرکت مشاوره غیرانتفاعی که فناوری های درمانی رو به حدود 300 مرکز مراقبت روستایی و محلی در سراسر ایالات متحده ارائه میده. بقیه مراکز درمانی در کالیفرنیا هم این موضوع رو تایید کردن. این تاییدها نشان دهنده گستردگی عواقب هک اطلاعات سلامت بیماران است.
طبق گفته TriZetto، همه مشتری ها تحت تاثیر این نفوذ قرار نگرفتن.
شرکت TriZetto جدیدترین غول فناوری حوزه سلامت هست که در سال های اخیر هک شدنش رو تایید کرده. موضوع هک اطلاعات سلامت بیماران به یک نگرانی فزاینده تبدیل شده است و حوادثی مشابه سرقت اطلاعات کاربران از میکس پنل و ابعاد گسترده تر آن نشان دهنده عمق آسیب پذیری ها در پلتفرم های دیجیتال است.
تکرار حملات و اهمیت پیشگیری از هک اطلاعات سلامت بیماران
در سال 1402-1403، یک حمله باج افزاری به Change Healthcare، یکی دیگه از غول های فناوری سلامت که حدود 15 میلیارد تراکنش درمانی رو انجام میده، باعث شد هکرها بیش از 192 میلیون پرونده بیمار رو به سرقت ببرن. این حادثه نیز نمونه ای از هک اطلاعات سلامت بیماران در مقیاس وسیع بود که باعث اختلال در سراسر آمریکا شد و خیلی ها رو بدون دسترسی به درمان های پزشکی یا دارو رها کرد.
با نظرات Cognizant به روزرسانی شد.
امنیت داده های حساس پزشکی اکنون به یکی از چالش های اصلی سیستم های درمانی تبدیل شده است. نفوذ به سیستم های گسترده ای چون TriZetto نشان می دهد که تاخیر طولانی در شناسایی حملات می تواند امنیت و حریم خصوصی میلیون ها نفر را به خطر بیندازد و سازمان ها باید برای مقابله با این تهدیدات، پروتکل های نظارتی خود را به شکل جدی تقویت کنند.
TriZetto confirms 3.4M people’s health and personal data was stolen during breach
