2026年3月6日,医疗科技巨头TriZetto正式确认,公司在2024年遭遇的网络攻击中,有超340万用户的个人信息与健康数据被窃取,而这起攻击事件竟被隐藏近一年才被发现,再次暴露了医疗科技领域数据安全防护的重大漏洞。作为跨国企业高知特(Cognizant)旗下子公司,TriZetto为美国87.5万家医疗服务机构提供服务,覆盖约2亿人群,其核心业务是为医生诊室和医疗机构评估患者的医疗保障资质,数据安全直接关乎全美医疗体系的信息防护。
TriZetto在向缅因州总检察长提交的文件中披露,黑客从公司服务器中窃取了患者的保险资格交易报告,泄露的信息涵盖核心个人信息与医疗健康细节,包括用户姓名、出生日期、家庭住址、社保号码,同时还涉及就诊机构名称、人口统计数据以及健康和保险相关详细信息,这类高度敏感的信息泄露,可能让用户面临身份盗用、诈骗等多重风险。
令人震惊的是,TriZetto直至2025年10月2日才发现此次数据泄露事件,后续调查却显示,黑客早在2024年11月就已侵入公司系统,长达近一年的时间里,攻击行为始终未被察觉。高知特发言人威廉·艾贝尔森仅表示公司已“消除了环境中的威胁”,但对于为何时隔一年才发现数据泄露,并未给出任何解释,这一回应也引发了外界对企业数据安全监测体系的强烈质疑。
目前已有多家机构证实旗下患者信息因此次攻击遭到泄露,其中包括为全美300家农村和社区医疗服务机构提供技术支持的非营利咨询公司OCHIN,加州的多家医疗服务机构也相继确认了信息泄露的情况。TriZetto方面则称,并非所有客户都受到了此次数据泄露的影响,但并未公布受影响机构和用户的具体范围。
此次TriZetto数据泄露事件,也让美国医疗科技行业的网络安全问题再次浮出水面,该公司成为近年来又一家曝出重大黑客攻击事件的头部医疗科技企业。2024年,另一家医疗科技巨头Change Healthcare曾遭遇勒索软件攻击,超1.92亿份患者档案被窃取,这家每年处理约150亿笔医疗交易的企业,其系统瘫痪还引发了全美范围内的服务中断,大量患者无法正常获取医疗服务和药品,成为美国医疗系统史上最严重的网络攻击事件之一。
从Change Healthcare的大规模数据泄露,到此次TriZetto黑客潜伏近一年的安全事故,美国医疗科技企业接连曝出的网络安全问题,凸显了医疗数据领域防护体系的脆弱性。医疗数据兼具个人隐私性和信息敏感性,同时医疗科技企业作为连接医疗机构、保险公司和患者的核心枢纽,其系统安全直接关乎医疗服务的正常运转,而此次TriZetto长达一年未发现攻击的情况,也让行业开始反思医疗科技企业在数据监测、风险预警等方面的能力短板,如何筑牢医疗数据安全防线,成为美国医疗科技行业亟待解决的课题。
