在TriZetto数据泄露事件的持续影响下,俄勒冈州数千名居民即将收到数据泄露通知信。在这起事件中,黑客攻击了这家保险验证服务提供商,并获得了其在美国多个州的医疗保健客户的访问权限。
此次泄露发生在2024年11月,入侵者窥探了属于数十万患者和保险投保人的受保护健康信息和其他敏感个人信息。TriZetto Provider Solutions(TPS)直到近一年后才发现网络中的数字窃贼。
根据德舒特县卫生服务部门、Best Care和拉派恩社区健康中心周四发布的公告,"TPS报告称威胁已于2025年10月2日消除,可能暴露了超过70万人的受保护健康信息"。这三家机构都为俄勒冈州中部的患者提供服务。
这三家俄勒冈州医疗提供商,以及马萨诸塞州、俄克拉荷马州和加利福尼亚州数十家其他医疗诊所在2025年12月初收到了通知。
德舒特县表示约有1300名患者受到影响,拉派恩将通知约1200人,Best Care将通知约1650人他们的健康信息遭到泄露。这些医疗机构表示,目前没有证据表明人们的信息被滥用,如用于医疗欺诈和身份盗用诈骗,此次泄露中也没有财务详细信息被盗。
拥有TriZetto的Cognizant公司因此次泄露事件面临多起集体诉讼。
Cognizant告诉The Register:"10月2日,TPS发现其部分医疗保健提供商客户用于访问我们系统的网络门户存在可疑活动。我们迅速启动调查,采取措施缓解问题,并消除了对环境的威胁。我们还聘请了外部网络安全专家Mandiant,并通知了执法部门。我们已通知受影响的客户和患者,并为他们提供所需的支持和信息。这不是勒索软件事件。"
这不是Cognizant第一次因其安全实践或缺乏安全实践而对簿公堂。
今年7月,高乐氏公司在加利福尼亚州法院起诉其服务台提供商Cognizant,索赔3.8亿美元,原因是2023年的一次网络攻击中,IT支持团队据称"使网络犯罪分子能够在高乐氏网络中立足",他们在攻击者简单请求后就交出了员工密码。
Q&A
Q1:TriZetto数据泄露事件影响了多少人?
A:根据报告,TriZetto数据泄露事件可能暴露了超过70万人的受保护健康信息。仅在俄勒冈州,就有约4150名患者受到影响,其中德舒特县约1300人,拉派恩约1200人,Best Care约1650人。
Q2:TriZetto数据泄露事件何时发生的?
A:此次数据泄露发生在2024年11月,但TriZetto Provider Solutions直到近一年后的2025年10月2日才发现网络中的入侵者。公司表示已在发现当日消除了威胁,并聘请了外部网络安全专家进行调查。
Q3:受影响的患者信息会被滥用吗?
A:目前医疗机构表示没有证据显示患者信息被滥用,如用于医疗欺诈和身份盗用诈骗。此次泄露中也没有财务详细信息被盗。不过,受影响的患者仍将收到数据泄露通知信并获得相关支持。