Início Notícias Violação de tecnologia de saúde expõe 3,4 milhões de registros de pacientes

Violação de tecnologia de saúde expõe 3,4 milhões de registros de pacientes

Por
Adriano Souza
-
19
0

NOVOAgora você pode ouvir os artigos da Fox Information!

Outro grande ataque cibernético à saúde surgiu e envolve uma empresa da qual a maioria dos pacientes nunca ouviu falar. Uma empresa de tecnologia de saúde que ajuda médicos a verificar a cobertura de seguros confirmou que hackers roubaram informações pessoais e médicas pertencentes a mais de 3,4 milhões de pessoas. A empresa, TriZetto, opera nos bastidores do sistema de saúde dos EUA, ajudando os prestadores a verificar o seguro dos pacientes antes dos tratamentos.

A violação levanta novas questões sobre quanto tempo os invasores podem permanecer dentro de sistemas críticos de saúde antes que alguém perceba. Aqui está o que aconteceu e por que isso é importante.

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visita CyberGuy.com – com a confiança de milhões de pessoas que assistem CyberGuy na TV diariamente. Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.

A empresa de verificação de seguros por trás da violação

TriZetto pode não ser um nome acquainted, mas sua tecnologia desempenha um papel importante nas transações diárias de saúde. A empresa é propriedade da empresa multinacional de tecnologia Cognizant e fornece ferramentas que os prestadores de cuidados de saúde utilizam para verificar a elegibilidade do seguro e processar verificações de cobertura antes do tratamento. Quando um consultório médico confirma se o seu seguro cobrirá uma consulta ou procedimento, essa solicitação geralmente passa por sistemas como o TriZetto.

US$ 163 mil em cobranças de contas médicas falsas; AI DESCOBRE ISSO PARA VOCÊ

Um grande ataque cibernético à saúde expôs informações pessoais e médicas vinculadas a mais de 3,4 milhões de pessoas depois que hackers invadiram a TriZetto, uma empresa de verificação de seguros de propriedade da Cognizant. (Imagens Hispanolísticas/Getty)

Segundo a empresa, seus serviços ajudam a apoiar operações de saúde vinculadas a cerca de 200 milhões de pessoas por meio de mais de 875 mil provedores nos Estados Unidos. Essa escala também torna a empresa um alvo atraente para os cibercriminosos.

O que os hackers roubaram na violação de dados do TriZetto

TriZetto disse que hackers acessaram elegibilidade do seguro relatórios de transações armazenados em seus servidores. Esses relatórios podem conter uma quantidade surpreendente de informações pessoais e de saúde.

Os dados roubados podem incluir:

  • Nomes
  • Datas de nascimento
  • Endereços residenciais
  • Números da Segurança Social
  • Informações sobre seguros
  • Nomes de prestadores de cuidados de saúde
  • Dados demográficos conectados a registros médicos

A empresa disse que nem todos os clientes foram afetados pela violação. No entanto, várias organizações de saúde confirmaram que as informações dos pacientes foram comprometidas. Um deles é o OCHIN, um grupo de tecnologia de saúde sem fins lucrativos que apoia cerca de 300 prestadores de cuidados rurais e comunitários nos Estados Unidos. Alguns prestadores de cuidados de saúde na Califórnia também relataram que os dados dos seus pacientes foram expostos.

Hackers tiveram acesso meses antes da descoberta

Um dos detalhes mais preocupantes é há quanto tempo os invasores podem estar dentro dos sistemas da empresa. A TriZetto disse que descobriu a violação em 2 de outubro de 2025. Uma investigação posterior revelou que os hackers podem ter obtido acesso já em novembro de 2024.

Isso significa que os invasores podem ter permanecido dentro da rede por quase um ano. O porta-voz da Cognizant, William Abelson, disse que a empresa removeu a ameaça de seus sistemas após identificar a violação. No entanto, a empresa não explicou por que a intrusão passou despercebida por tanto tempo.

Para os especialistas em segurança cibernética, este tipo de atraso é uma preocupação séria. Quanto mais tempo os invasores permanecerem escondidos dentro de uma rede, mais dados poderão coletar.

As violações na área da saúde continuam a crescer

Este incidente se enquadra em uma tendência preocupante no setor de saúde. As organizações médicas armazenam informações altamente confidenciais que incluem detalhes de identidade, registros de seguros e dados pessoais de saúde. Essa combinação torna os sistemas de saúde alvos especialmente valiosos para os cibercriminosos.

Um exemplo importante ocorreu em 2024, quando invasores de ransomware tiveram como alvo a Change Healthcare. A empresa processa bilhões de transações de saúde todos os anos. Os hackers roubaram mais de 192 milhões de registros de pacientes nesse ataque. A violação também causou interrupções generalizadas que interromperam as prescrições, o faturamento e o acesso a serviços médicos nos Estados Unidos. Eventos como estes mostram como os ataques a empresas de tecnologia em saúde podem afetar pacientes, hospitais e farmácias em todo o país.

ATAQUES CIBERNÉTICOS EM HOSPITAIS AMEAÇAM A SEGURANÇA DO PACIENTE

Dois pacientes estão sentados em roupas de hospital.

A violação do TriZetto expôs nomes, datas de nascimento, números de Segurança Social, detalhes de seguros e outros dados relacionados com a saúde, afetando milhões de pessoas em todo o sistema de saúde dos EUA. (John Moore/Imagens Getty)

Por que os dados de saúde atraem cibercriminosos

Os dados médicos geralmente são vendidos por mais do que números de cartão de crédito roubados. Um único registro de paciente pode incluir informações de identidade, detalhes de seguro e histórico médico pessoal. Os criminosos podem usar esses dados para roubo de identidade, fraude de seguros e golpes de phishing direcionados.

Em alguns casos, os invasores também registram reclamações médicas fraudulentas usando informações roubadas de pacientes. Isso torna as empresas de tecnologia da saúde um alvo cada vez mais comum de ataques cibernéticos.

Maneiras de se manter seguro após uma violação de dados de saúde

A maioria dos pacientes tem pouco controle sobre como as empresas de tecnologia de saúde protegem seus dados. Ainda assim, existem medidas que você pode seguir para reduzir o risco de roubo de identidade após uma violação.

1) Revise cuidadosamente suas declarações EOBs e Medicare

Se você tiver seguro de saúde ou Medicare, preste muita atenção às declarações de Explicação de Benefícios (EOB) após consultas ou procedimentos médicos. Esses documentos mostram o que foi cobrado em seu nome, mesmo que você não esteja devendo nada. Procure serviços que você não recebeu, fornecedores desconhecidos ou cobranças duplicadas. Se algo parecer errado, informe imediatamente à sua seguradora ou ao Medicare. Em alguns casos, a fraude pode desencadear alterações na sua conta, incluindo a emissão de um novo número do Medicare.

2) Monitore seus registros médicos e financeiros

Revise cuidadosamente as declarações de seguro e contas médicas. Procure cobranças ou serviços desconhecidos que você nunca recebeu. Além disso, verifique seus extratos bancários e de cartão de crédito em busca de atividades suspeitas.

3) Congele seu crédito

Um congelamento de crédito evita que criminosos abram novas contas usando seu número de Seguro Social. O processo é gratuito e está disponível nas principais agências de crédito. Você pode suspender temporariamente o congelamento a qualquer momento se precisar solicitar crédito.

A VIOLAÇÃO DE DADOS DE SAÚDE DO COVENANT AFETA QUASE 500.000 PACIENTES

Um estetoscópio fica ao lado de um laptop.

Os hackers podem ter permanecido dentro da rede da TriZetto durante meses antes da violação ser descoberta, levantando novas preocupações sobre ameaças ocultas dentro de sistemas críticos de saúde. (Phanphen Kaewwannarat/Getty Photographs)

4) Verifique seus relatórios de crédito

Visite AnnualCreditReport.com para revisar seus relatórios de crédito das três principais agências. Procure contas, empréstimos ou consultas que você não reconhece. A detecção precoce pode evitar problemas maiores posteriormente.

5) Fique atento a golpes de phishing

Os cibercriminosos geralmente acompanham grandes violações com e-mails ou mensagens de texto de phishing. Estas mensagens podem fingir vir de prestadores de cuidados de saúde ou seguradoras. Sempre verifique mensagens suspeitas antes de clicar em hyperlinks ou compartilhar informações. A instalação de um software program antivírus forte em seus dispositivos também pode ajudar a bloquear hyperlinks maliciosos, detectar downloads suspeitos e alertá-lo sobre websites perigosos. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com

6) Use um serviço de remoção de dados

Muitas violações expõem dados pessoais que os corretores de dados coletam e vendem on-line. Um serviço de remoção de dados pode verificar os bancos de dados de corretores e solicitar a remoção de suas informações pessoais. Isso reduz as possibilities de golpistas encontrarem seus dados de contato e atacarem você com fraudes.

Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com

Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net: Cyberguy.com

7) Considere o monitoramento de identidade

Os serviços de proteção de identidade podem alertá-lo se suas informações pessoais aparecerem em transações suspeitas ou em mercados clandestinos de dados. Alertas antecipados podem ajudá-lo a agir rapidamente se alguém tentar fazer uso indevido de seus dados. Veja minhas dicas e melhores escolhas sobre a melhor proteção contra roubo de identidade em Cyberguy.com

Principais conclusões de Kurt

A violação da TriZetto destaca a quantidade de dados pessoais de saúde que fluem através de empresas de tecnologia que a maioria dos pacientes nunca vê. Quando um desses sistemas é comprometido, milhões de pessoas podem ser afetadas ao mesmo tempo. Os prestadores de cuidados de saúde, as seguradoras e os fornecedores de tecnologia devem reforçar as proteções de cibersegurança à medida que os ataques a dados médicos continuam a aumentar.

Aqui está algo em que vale a pena pensar. Quantas empresas mantêm atualmente seus dados de saúde dos quais você nunca ouviu falar? Informe-nos escrevendo para nós em Cyberguy.com

CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visita CyberGuy.com – com a confiança de milhões de pessoas que assistem CyberGuy na TV diariamente. Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.

Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.

Kurt “CyberGuy” Knutsson é um premiado jornalista de tecnologia que tem um profundo amor por tecnologia, equipamentos e devices que tornam a vida melhor com suas contribuições para a Fox Information e FOX Enterprise começando as manhãs no “FOX & Pals”. Tem uma pergunta técnica? Receba o boletim informativo CyberGuy gratuito de Kurt, compartilhe sua voz, uma ideia para uma história ou comente em CyberGuy.com.

fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui