Sağlık Teknoloji Şirketi TriZetto’da 3,4 Milyon Hastanın Verisi Açığa Çıktı

11 Views

Büyük Sağlık Veri İhlali: 3,4 Milyon Hastanın Bilgileri Risk Altında

ABD merkezli sağlık teknolojileri şirketi TriZetto, siber saldırı sonucu 3,4 milyon hastaya ait kişisel ve tıbbi verilerin ele geçirildiğini duyurdu. Şirket, sigorta işlemlerini kolaylaştıran ve doktorların tedavi öncesinde sigorta kapsamını kontrol etmesine yardımcı olan bir teknoloji sağlayıcısı olarak faaliyet gösteriyor. Bu ihlal, saldırganların kritik sağlık sistemlerinde ne kadar uzun süre fark edilmeden kalabileceği sorusunu gündeme getirdi.

TriZetto Nedir ve Neden Önemli?

TriZetto, doğrudan tüketicilerle ilişkili olmayan, ancak ABD sağlık sisteminin arka planında önemli bir rol oynayan bir şirket. Çok uluslu teknoloji şirketi Cognizant’ın bünyesinde bulunan TriZetto, sağlık sağlayıcılarına sigorta uygunluğunu kontrol etme ve tedavi öncesinde kapsam kontrollerini işleme koyma araçları sunuyor. Bir doktorun ofisinin bir ziyaret veya işlemin sigortayla karşılanıp karşılanmayacağını doğrulaması gerektiğinde, bu talebin çoğu zaman TriZetto gibi sistemler üzerinden geçtiği belirtiliyor.

Ele Geçirilen Veriler Neler?

Şirket açıklamasında, hacker’ların sunuculardaki sigorta uygunluk işlem raporlarına eriştiği ve bu raporların şaşırtıcı miktarda kişisel ve sağlık bilgisi içerebileceği vurgulandı. Çalınan verilerin arasında aşağıdaki bilgiler yer alabilir:

  • İsimler
  • Doğum tarihleri
  • Ev adresleri
  • Sosyal güvenlik numaraları
  • Sigorta bilgileri
  • Sağlık sağlayıcılarının isimleri
  • Tıbbi kayıtlarla bağlantılı demografik veriler

TriZetto, tüm müşterilerinin bu ihlalden etkilenmediğini belirtse de, bazı sağlık kuruluşları hastalarının bilgilerinin tehlikeye girdiğini doğruladı. Bunlar arasında yaklaşık 300 kırsal ve topluluk bakım sağlayıcısını destekleyen kar amacı gütmeyen bir sağlık teknolojisi grubu olan OCHIN ve Kaliforniya’daki bazı sağlık hizmeti sunucuları yer alıyor.

Saldırganlar Ne Kadar Süreyle Sistemde Kaldı?

İhlalin en endişe verici yönlerinden biri, saldırganların şirketin sistemlerinde ne kadar süreyle fark edilmeden kaldığı. TriZetto, ihlali 2 Ekim 2025’te tespit ettiğini bildirdi. Ancak daha sonra yapılan soruşturmada, hacker’ların Kasım 2024’e kadar geriye dönerek sisteme erişmiş olabileceği belirlendi. Bu durum, saldırganların yaklaşık bir yıl boyunca ağda gizlice faaliyet gösterdiği anlamına geliyor.

Cognizant sözcüsü William Abelson, şirketin tehdidi sistemlerinden uzaklaştırdığını ancak bu ihlalin neden uzun süre fark edilmediğine dair açıklama yapmadıklarını belirtti. Siber güvenlik uzmanları için bu tür gecikmeler ciddi bir endişe kaynağıdır. Saldırganların ağda ne kadar uzun süre gizli kalırsa, o kadar fazla veri toplayabilirler.

Sağlık Sektöründeki Siber Saldırı Trendi

Bu olay, sağlık sektöründe görülen rahatsız edici bir trendin bir parçası. Tıbbi kuruluşlar, kimlik bilgileri, sigorta kayıtları ve kişisel sağlık verileri gibi son derece hassas bilgileri saklıyor. Bu durum, sağlık sistemlerini siber suçlular için özellikle değerli hedefler haline getiriyor. 2024 yılında Change Healthcare’e yönelik fidye yazılımı saldırısı da bu tür bir örnektir. Saldırıda 192 milyondan fazla hasta kaydı çalınmış ve ülke genelinde reçetelerin, faturalamanın ve tıbbi hizmetlere erişimin aksamasına neden olan yaygın kesintiler yaşanmıştı.

“Şirketin açıklamasına göre, TriZetto’nun hizmetleri yaklaşık 200 milyon kişiye destek sağlıyor ve ülke genelinde 875.000 sağlayıcıdan fazla sağlık kuruluşunda kullanılıyor.”

Haberin Diğer Kareleri

Veri sızıntısı alarmı: Sağlık bilgilerinin güvenliği tehlikede

Bunları da sevebilirsiniz

Amazon’da 10 Dolardan Başlayan Rahat Zengin Anne Sneakerları: İlkbahar Modası!

Ryan Gosling Hayranları Bu Filmi Kaçırdıysa Pişman Olur!

Margot Robbie’nin Tarzından İlhamla Dürbün Yüksekliği Trendi: 50 Doların Altında Yakalayın!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir