Sağlık teknolojisi devi TriZetto, 2024 yılında gerçekleşen bir siber saldırıda 3,4 milyondan fazla kişinin kişisel ve sağlık bilgilerinin çalındığını doğruladı. Şirket, saldırıyı neredeyse bir yıl boyunca tespit edememiş.
VERİLERİN ÇALINMA SÜRECİ
Multimilyar dolarlık şirket Cognizant'ın sahibi olduğu teknoloji firması TriZetto, web sitesine göre ABD genelinde 875.000'den fazla sağlık kuruluşu aracılığıyla yaklaşık 200 milyon kişiye hizmet veriyor. Doktorlar ve sağlık hizmeti sağlayıcıları, hastalarının tıbbi tedaviler için sigorta durumlarını değerlendirmek amacıyla TriZetto'yu kullanıyor. TriZetto'nun Cuma günü Maine başsavcılığına sunduğu bir dosyada, bilgisayar korsanlarının şirketin sunucularından hastaların sigorta uygunluk işlem raporlarını çaldığı belirtildi. Veriler arasında hastaların adları, doğum tarihleri, ev adresleri ve Sosyal Güvenlik numaraları gibi kişisel bilgilerin yanı sıra, sağlık kuruluşu adı, demografik veriler ve sağlık ile sigorta detayları gibi sağlıkla ilgili bilgiler de bulunuyor. TriZetto, ihlali 2 Ekim 2025'te tespit ettiğini ancak bilgisayar korsanlarının Kasım 2024'ten beri erişim sağladığını sonradan öğrendiğini açıkladı.
SİBER SALDIRININ BOYUTU VE ETKİLERİ
Cognizant sözcüsü, ihlalin neden bir yıl sürede tespit edilemediği de dahil olmak üzere yorum talebine hemen yanıt vermedi. Birkaç kuruluş, hastalarının bilgilerinin siber saldırıda tehlikeye girdiğini doğruladı. Bunlardan biri, Amerika Birleşik Devletleri genelinde yaklaşık 300 kırsal ve toplum sağlığı sağlayıcısına sağlık teknolojisi sunan kar amacı gütmeyen bir danışmanlık firması olan OCHIN. Kaliforniya'daki diğer sağlık kuruluşları da bu durumu teyit etti. TriZetto'ya göre, tüm müşteriler ihlalden etkilenmedi. TriZetto, son yıllarda hacklendiğini doğrulayan en son büyük sağlık teknolojisi şirketi oldu. 2024 yılında, yaklaşık 15 milyar sağlık işlemini işleyen bir diğer sağlık teknolojisi devi Change Healthcare'daki fidye yazılımı saldırısı, bilgisayar korsanlarının 192 milyondan fazla hasta dosyasını ele geçirmesine yol açtı. Bu siber saldırı, ABD genelinde kesintilere neden olarak birçok kişinin tıbbi tedavi veya ilaçlara erişimini engelledi.
