Një prej incidenteve më serioze të sigurisë kibernetike në sektorin e shëndetit në vitet e fundit zbuloi dobësitë në mbrojtjen e të dhënave personale dhe shëndetësore të miliona njerëzve në Shtetet e Bashkuara. TriZetto, një ofrues i shërbimeve teknologjike për menaxhimin e faturimit dhe verifikimit të sigurimeve mjekësore, ka konfirmuar se më shumë se 3.4 milionë individë patën të dhënat e tyre të prekur nga një sulm kibernetik që filloi në fund të vitit 2024, por që nuk u zbuluar deri në tetor 2025.
Sipas njoftimeve nga kompania, hakerët patën qasje në raportet e transaksioneve të verifikimit të sigurimeve, arka që përdoret nga mjekët dhe institucionet shëndetësore për të konfirmuar mbulimin e shërbimeve. Të dhënat e komprometuara përfshijnë emra, datat e lindjes, adresat, numrat e Sigur Social dhe informacion mbi sigurimin shëndetësor, ndër të tjera. Megjithatë, kompania deklaroi se informacioni financiar, si numrat e kartave të kreditit apo llogarive bankare, nuk u përfshi në këtë incident. Incidenti zbuloi një problem kritik: sulmi filloi në nëntor 2024, por sistemet mbrojtëse nuk e vunë re për pothuajse një vit, deri në 2 tetor 2025, kur njësitë e sigurisë identifikuan aktivitet të dyshimtë në një portal online që disa ofrues shëndetësorë përdorin për të hyrë në sistemet e TriZetto. Pas zbulimit, portali u mbyll dhe ekspertë janë angazhuar për të hetuar atë që ndodhi dhe për t’i ndihmuar klientët të përcaktojnë se cilat të dhëna u përfshinë.
TriZetto, e cila është pjesë e konglomeratit teknologjik Cognizant, shërben dhjetëra mijëra ofrues shëndetësorë në të gjithë vendin dhe proceson miliona transaksione çdo vit. Për shkak të rolit të saj si furnizues i teknologjisë që ndodhet “prapa skenave”, shumë pacientë njoftohen për incidentin nga klinikat apo spitalet e tyre, dhe jo direkt nga TriZetto – një realitet që ka shkaktuar konfuzion dhe bezdi midis të prekurve. Sulmi i TriZetto shënon një tjetër kapitull të trazuar për sigurinë e të dhënave në kujdesin shëndetësor, një industri që ka parë një rritje të sulmeve të këtij lloji vitet e fundit. Kjo ngjarje shton presionin tek ofruesit dhe autoritetet rregullatore që të përmirësojnë mekanizmat e mbrojtjes dhe të ndihmojnë pacientët të mbrojnë identitetet e tyre kundër përdorimit të paautorizuar të të dhënave të ndjeshme.
Discussion about this post