【安全资讯】Cognizant TriZetto数据泄露事件暴露340万患者健康信息

概要：

在数字化医疗时代，患者数据安全面临严峻挑战。近期，医疗IT巨头Cognizant旗下的TriZetto Provider Solutions公司遭遇重大数据泄露事件，超过340万患者的敏感健康信息被暴露。此次事件不仅规模巨大，且涉及核心的保险资格验证数据，凸显了医疗行业在第三方服务商安全管理上的脆弱性，引发了公众对个人隐私保护的深切担忧。

主要内容：

TriZetto Provider Solutions是一家为医疗保险公司和医疗服务提供商开发软件与服务的IT公司。该公司披露，其于2025年10月2日在一个网络门户上检测到可疑活动，随后在外部网络安全专家的协助下展开调查。调查结果显示，未经授权的访问实际上始于近一年前的2024年11月19日。

在长达近一年的暴露期内，威胁行为者访问了与保险资格验证交易相关的记录。这些记录是医疗服务提供者在治疗前确认患者保险覆盖范围流程的一部分。泄露的数据类型因个人而异，可能包括全名、物理地址、出生日期、社会安全号码、健康保险会员号、医疗保险受益人标识符、提供商名称、健康保险公司名称以及人口统计、健康和保险信息。

TriZetto表示，此次事件未暴露支付卡、银行账户或其他财务信息，且目前未发现网络犯罪分子试图滥用这些信息的案例。公司已采取措施加强其系统网络安全，并通知了执法部门。受影响的提供商于2025年12月9日收到警报，但客户通知直到2026年2月初才开始。公司为通知接收者提供了由Kroll提供的12个月免费信用监控和身份保护服务。

截至目前，尚无勒索软件组织声称对此次攻击负责，也未在地下论坛上发现与TriZetto相关的数据泄露。然而，Cognizant及其子公司此前已多次陷入安全风波，包括2020年传闻的Maze勒索软件攻击，以及2025年6月因2023年9月社会工程攻击导致Scattered Spider组织入侵其网络而被Clorox以重大过失为由起诉。此次事件再次敲响了医疗IT供应链安全的警钟。