【安全资讯】医疗保险公司TriZetto披露2024年数据泄露事件，超300万人受影响

概要：

在数字化医疗管理日益普及的背景下，数据安全已成为关乎公众隐私与行业信誉的核心议题。近期，美国医疗保险公司TriZetto Provider Solutions披露了一起大规模数据泄露事件，涉及超过300万人的敏感信息，凸显了医疗行业在网络安全防护方面的严峻挑战。

主要内容：

TriZetto是一家专注于健康保险理赔、注册和支付软件服务的科技公司，每年处理超过40亿笔交易。该公司本周向俄勒冈州司法部报告，确认共有3,433,965人受到此次数据泄露事件的影响。泄露始于2024年11月，黑客通过一个网络门户访问了TriZetto系统中存储的历史资格验证报告。

泄露的敏感数据包括社会安全号码、地址、健康保险号码等关键个人信息。俄勒冈州多个县此前已警告，超过70万当地居民的医疗数据遭泄露。TriZetto的客户涵盖公共和私人医疗保健提供者，此次事件波及多个州，包括新罕布什尔州、加利福尼亚州、南卡罗来纳州等。

事件发生后，TriZetto聘请了谷歌旗下的Mandiant事件响应公司进行调查，并于10月发现入侵后联系了执法部门。公司从12月开始通知受影响的客户，并为受害者提供为期一年的信用监控服务。此次泄露再次暴露了医疗行业在第三方服务商安全管理上的脆弱性。

作为IT巨头Cognizant的子公司，TriZetto及其母公司均未对事件置评。值得注意的是，Cognizant去年曾因帮助台被指控导致2023年网络攻击而遭到工业制造巨头Clorox起诉，此次事件进一步加剧了对其安全管理的质疑。