IT企業TriZetto Provider Solutions(TPS)でのセキュリティ侵害後、何百万人もの患者が個人情報と健康保険情報を漏えいされました。
メイン州司法長官事務所が発表した侵害通知により、事件によって340万人以上の個人が影響を受けたことが明らかになりました。
米国IT サービス企業Cognizant Technology Solutionsが所有するTPSは、病院、医師開業医、保険会社を含むヘルスケア分野向けに請求管理、請求処理サービス、およびその他のソフトウェアを提供しています。
同社は通知において、2025年10月2日にヘルスケアプロバイダーの顧客の一部が使用していたウェブポータルで疑わしいアクティビティを発見したと述べました。
ヘルスケア侵害についてさらに詳しく:Episourceでのヘルスケアデータ侵害で540万人以上が影響を受けました。
TPSは、襲撃中に支払いカード、銀行口座、または財務情報が盗まれていないことを確認しました。ただし、同社は以下の情報が漏えいされた可能性があると述べています:
名前、住所、生年月日、社会保障番号、健康保険加入者番号(メディケア識別子を含む)、プロバイダー名、健康保険会社名、主要被保険者情報、およびその他の人口統計情報、健康情報、および健康保険情報。
次のステップ
TPSは、法執行機関およびセキュリティパートナーによる調査が実施され、追加のセキュリティプロトコルを実装したと述べました。
これらが何であるかは不明ですが、同社のウェブサイトは、そのプラットフォームがSOC 2、EHNAC、およびHITRUSTに認定されていると主張しています。
TPSは、影響を受けた人々にクレデンシャル監視サービスを提供していると述べました。
親会社のCognizantはセキュリティインシデントに無縁ではありません。2020年4月のMazeグループによるランサムウェア攻撃は、5000万~7000万ドルの予想される費用をもたらしました。
昨年、同社は顧客の1つである清掃用品メーカーCloroxから、2023年のサイバー攻撃後に訴訟を起こされました。
訴訟は主張しているところによると、Cognizantのヘルプデスク職員が同社のセキュリティプロトコルに従わずに従業員のパスワードをリセットし、脅威行為者がネットワークにアクセスするのを可能にしたというもので、その侵害はCloroxに4900万ドルの費用をもたらしたと言われています。
翻訳元: https://www.infosecurity-magazine.com/news/trizetto-provider-solutions-breach/
