2024年 TriZetto サイバー攻撃で340万人情報流出

みなさん、こんにちは。今回は、2024年に起きた大規模なサイバー攻撃についての話題をお伝えします。

TriZettoのサイバー攻撃で340万人以上の個人情報が流出

アメリカの大手ヘルステック企業、TriZettoが、2024年に発生したサイバー攻撃で約340万人分の個人情報と医療情報が盗まれたことを明らかにしました。驚くべきことに、この侵害はほぼ1年間も検知されずに放置されていたそうです。

TriZettoは、アメリカ国内の約87万5千の医療機関を通じて約2億人の患者の保険情報を扱っている企業で、医療機関が患者の保険適用状況を確認するためのシステムを提供しています。

流出した情報の内容と影響

流出したデータには、患者の名前、生年月日、住所、社会保障番号といった個人情報のほか、医療提供者の名前や保険情報なども含まれていました。TriZettoは2025年10月に侵害を発見しましたが、実際には2024年11月からハッカーがアクセスしていた可能性があるとのことです。

この件に関して、親会社のCognizantはなぜ1年も検知に時間がかかったのかについてはコメントを控えています。

また、アメリカの複数の医療機関や非営利団体も患者情報の流出を確認しており、特にカリフォルニア州の医療機関からの報告もあります。ただし、TriZettoによると、すべての顧客が影響を受けたわけではないようです。

ヘルステック業界で続くサイバー攻撃の波

TriZettoの事件は、近年のヘルステック業界で相次ぐ大規模なサイバー攻撃の一例です。2024年には、同じく大手のChange Healthcareがランサムウェア攻撃を受け、1億9千万人以上の患者情報が流出し、医療サービスの停止など大きな影響が出ました。

こうした事件は、医療情報の重要性と同時に、その管理の難しさを改めて浮き彫りにしています。個人の健康情報は非常にセンシティブなデータなので、今後もセキュリティ対策の強化が求められそうです。

今回の件は、私たちの個人情報がどれだけリスクにさらされているかを考えさせられますね。引き続きウォッチしていきたいですね！