TriZetto 證實 340 萬人的健康與個人資料在資安入侵事件中遭竊

健康科技巨頭 TriZetto 已確認，超過 340 萬人的個人與健康資訊在 2024 年的一場網路攻擊中遭竊，而該公司在近一年的時間內都未能偵測到此次攻擊。

這家隸屬於跨國集團 Cognizant 的科技公司，其網站顯示其服務範圍涵蓋全美約 87.5 萬家醫療保健機構，服務對象約 2 億人。診所與醫療機構使用 TriZetto 來評估患者的醫療保險給付情況。

TriZetto 在週五提交給緬因州總檢察長的文件中表示，駭客從該公司的伺服器中竊取了患者的保險資格交易報告。

這些數據包括患者姓名、出生日期、住址和社會安全號碼等個人資訊，以及與其醫療保健相關的資訊，例如醫療機構名稱、人口統計數據、健康與保險詳情。

TriZetto 表示，它在 2025 年 10 月 2 日發現了這起入侵事件，但隨後發現駭客早在 2024 年 11 月就已獲得存取權限。

Cognizant 的發言人未立即回應置評請求，包括為何該公司花了一年時間才偵測到此次入侵。

數個組織已確認其患者資訊在這次網路攻擊中遭到洩露。其中之一是 OCHIN，這是一家為全美約 300 家農村和社區護理機構提供醫療技術的非營利諮詢公司。加州的其他醫療機構也已確認此事。

根據 TriZetto 的說法，並非所有客戶都受到此次入侵的影響。

TriZetto 是近年來最新一家確認遭到駭客攻擊的大型健康科技公司。

2024 年，另一家處理約 150 億筆醫療交易的健康科技巨頭 Change Healthcare 遭到勒索軟體攻擊，導致駭客盜走了超過 1.92 億份患者檔案。該網路攻擊引發了全美範圍的服務中斷，導致許多人無法獲得醫療服務或藥物。