En stor sikkerhedshændelse i sundhedssektoren, kendt som TriZetto-bruddet, har afsløret følsomme oplysninger tilhørende millioner af patienter. Hændelsen involverer TriZetto Provider Solutions, et sundhedsteknologisk selskab ejet af Cognizant.
TriZetto leverer fakturerings-, kravbehandlings- og betalingstjenester til sundhedsudbydere i hele USA. På grund af denne rolle håndterer virksomheden store mængder patient- og forsikringsdata.
Efterforskere opdagede senere, at angribere fik adgang til virksomhedens systemer og forblev i miljøet i en længere periode. Hændelsen førte til, at oplysninger knyttet til millioner af personer blev eksponeret.
Uautoriseret adgang varede i flere måneder
Bruddet begyndte, da angribere fik adgang til systemer, der bruges til sundhedstransaktioner. Disse systemer håndterer berettigelseskontroller, forsikringsbetalinger og faktureringsprocesser for medicinske udbydere.
Sikkerhedsteams fastslog senere, at den uautoriserede adgang varede i flere måneder, før den blev opdaget. I denne periode kunne angribere få adgang til systemer, der indeholdt følsomme sundhedsdata.
Virksomheden opdagede til sidst mistænkelig aktivitet i en webportal, der bruges af sundhedsorganisationer. Efterforskere begyndte straks at sikre systemerne og iværksætte en digital retsmedicinsk undersøgelse.
Cybersikkerhedsspecialister hjalp med at analysere logfiler og fastlægge omfanget af bruddet.
Millioner af patientoplysninger blev eksponeret
Efterforskere bekræftede senere, at bruddet påvirkede cirka 3,4 millioner personer. De eksponerede data omfattede personlige og sundhedsrelaterede oplysninger lagret i TriZettos systemer.
De kompromitterede oplysninger kan omfatte:
- fulde navne
- hjemmeadresser
- fødselsdatoer
- personnumre (Social Security-numre)
- sundhedsforsikringsoplysninger
- medlemsidentifikationsnumre i forsikringssystemer
Denne type information betragtes som meget følsom i sundhedssystemer. Kriminelle grupper retter ofte angreb mod sådanne data for identitetstyveri og økonomisk svindel.
Adgang til forsikringsidentifikatorer kan også gøre det muligt for angribere at begå sundhedssvindel.
Leverandørkæde påvirkede sundhedsudbydere
TriZetto fungerer som tjenesteudbyder for mange sundhedsorganisationer. Hospitaler, klinikker og medicinske grupper er afhængige af virksomhedens software og systemer til fakturering og betalingsbehandling.
På grund af denne relation påvirkede bruddet mere end én organisation. Sundhedsudbydere, der brugte TriZettos systemer, kan også have patienter, der blev påvirket af hændelsen.
Brud i leverandørkæder påvirker ofte flere organisationer på én gang. Et kompromis hos en tjenesteudbyder kan sprede risiko til mange tilknyttede kunder.
Denne struktur gør sundhedsteknologileverandører til attraktive mål for angribere.
Retssager følger efter hændelsen
Bruddet har allerede udløst juridiske skridt i USA. Flere retssager anklager Cognizant og virksomhedens TriZetto-division for ikke at have beskyttet patientdata tilstrækkeligt.
Sagsøgerne hævder, at virksomhederne ikke opdagede indtrængningen hurtigt nok. Nogle klager fokuserer også på tidspunktet for, hvornår berørte personer blev informeret.
Juridiske eksperter forventer yderligere retssager, efterhånden som flere patienter modtager officielle meddelelser om databruddet.
Konklusion
TriZetto-bruddet fremhæver de risici, som sundhedsteknologileverandører står over for, når de håndterer følsomme medicinske data. Angribere retter sig ofte mod disse organisationer, fordi de lagrer store mængder værdifulde oplysninger.
I dette tilfælde varede den uautoriserede adgang længe nok til at eksponere millioner af patientoplysninger. Hændelsen viser også, hvordan angreb på leverandørkæder kan påvirke mange sundhedsudbydere samtidig.
Stærkere overvågning og hurtigere opdagelse af trusler er afgørende for at beskytte sundhedssystemer. Organisationer, der håndterer følsomme data, skal konstant styrke deres cybersikkerhed.
0 svar til “TriZetto-bruddet afslører sundhedsdata fra 3,4 millioner patienter”