Le informazioni mediche appartenenti a oltre 3,4 milioni di pazienti sono state rubate durante un attacco informatico contro la società di tecnologia sanitaria nota come TriZetto.
TriZetto, che assiste gli operatori sanitari negli Stati Uniti nella verifica dell’idoneità assicurativa e nell’elaborazione dei controlli di copertura prima che i pazienti ricevano il trattamento, è di proprietà della società tecnologica Cognizant, Kurt the “CyberGuy” Knutsson ha scritto per Fox News venerdì.
L’azienda supporta le operazioni sanitarie tramite oltre 875.000 fornitori; pertanto, corre un rischio maggiore di essere preso di mira dai criminali informatici che cercano di rubare dati perché considerati preziosi.
“TriZetto ha affermato che gli hacker hanno avuto accesso ai rapporti sulle transazioni di ammissibilità assicurativa archiviati sui suoi server”, ha spiegato Knutsson, sottolineando che i dati rubati possono includere nomi, date di nascita, indirizzi di casa, numeri di previdenza sociale, informazioni sull’assicurazione, nomi di fornitori di servizi sanitari e informazioni demografiche collegate alle cartelle cliniche dei pazienti.
A marzo, Infosecurity Magazine riportato che Cognizant “non è estraneo agli incidenti di sicurezza”, aggiungendo: “Un attacco ransomware da parte del gruppo Maze nell’aprile 2020 ha comportato costi previsti di 50-70 milioni di dollari”.
“L’anno scorso, l’azienda è stata citata in giudizio da uno dei suoi clienti, il fornitore di prodotti per la pulizia Clorox, dopo un attacco informatico avvenuto nel 2023. La causa sostiene che un membro dello staff dell’helpdesk di Cognizant ha reimpostato la password di un dipendente senza seguire i protocolli di sicurezza dell’azienda, consentendo a un autore di minacce di accedere alla sua rete in una violazione che si dice sia costata a Clorox 49 milioni di dollari”, afferma il rapporto.
Knutsson ha affermato che gli hacker che hanno preso di mira TriZetto potrebbero essere in agguato nel sistema dal novembre 2024, il che significa che più a lungo si nascondevano, più dati potevano accedere.
“Il portavoce William Abelson ha affermato che l’azienda ha rimosso la minaccia dai suoi sistemi dopo aver identificato la violazione. Tuttavia, l’azienda non ha spiegato perché l’intrusione è rimasta inosservata per così tanto tempo”, ha affermato Knutsson, sottolineando anche che i dati medici possono costare molto quando si tratta di criminalità informatica.
Nel mese di giugno, i ricercatori sulla sicurezza scoperto quella che potrebbe essere stata la più grande violazione di dati della storia legata a 16 miliardi di credenziali di accesso, riportò all’epoca Breitbart News.
Più recentemente, l’outlet disse, “Circa un miliardo di dati sensibili in 26 paesi sono stati esposti come parte di una massiccia fuga di dati, anche se la società colpita sostiene di non avere alcuna indicazione che i dati dei clienti siano stati compromessi.”
“I ricercatori affermano che un database non protetto legato a IDMerit, una società che aiuta le aziende a confermare le identità, ha esposto circa un miliardo di record sensibili in 26 paesi. In America, più di 203 milioni di record sono rimasti non protetti. Anche Messico, Filippine, Germania, Italia e Francia sono stati pesantemente colpiti dalla fuga di dati”, afferma il rapporto.
