Healthcare cyberattack hits TriZetto, 3.4 million affected
NOUVEAUVous pouvez désormais écouter les articles de Fox News !
Une autre cyberattaque majeure dans le secteur des soins de santé a fait surface et implique une entreprise dont la plupart des patients n’ont jamais entendu parler. Une entreprise de technologie de la santé qui aide les médecins à vérifier leur couverture d’assurance a confirmé que des pirates informatiques avaient volé des informations personnelles et médicales appartenant à plus de 3,4 millions de personnes. La société TriZetto opère dans les coulisses du système de santé américain, aidant les prestataires à vérifier l’assurance des patients avant les traitements.
Cette violation soulève de nouvelles questions sur la durée pendant laquelle les attaquants peuvent rester à l’intérieur des systèmes de santé critiques avant que quiconque ne s’en aperçoive. Voici ce qui s’est passé et pourquoi c’est important.
Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. Pour découvrir des moyens simples et concrets de détecter rapidement les escroqueries et de rester protégé, visite CyberGuy.com – approuvé par des millions de personnes qui regardent quotidiennement CyberGuy à la télévision. De plus, vous aurez un accès instantané à mon Guide ultime de survie contre les arnaques gratuit lorsque vous vous inscrivez.
La société de vérification des assurances à l’origine de la violation
TriZetto n’est peut-être pas un nom familier, mais sa technologie joue un rôle majeur dans les transactions quotidiennes en matière de soins de santé. La société appartient à la société technologique multinationale Cognizant et fournit des outils que les prestataires de soins de santé utilisent pour vérifier l’éligibilité à l’assurance et traiter les vérifications de couverture avant le traitement. Lorsqu’un cabinet médical confirme si votre assurance couvrira une visite ou une procédure, cette demande transite souvent par des systèmes comme TriZetto.
163 000 $ DE FAUX FRAIS DE FACTURE MÉDICALE ; L’IA LE DÉCOUVRE POUR VOUS
Une cyberattaque majeure dans le secteur de la santé a révélé des informations personnelles et médicales liées à plus de 3,4 millions de personnes après que des pirates ont piraté TriZetto, une société de vérification d’assurance appartenant à Cognizant. (Hispanolistique/Getty Images)
Selon la société, ses services contribuent à soutenir les opérations de soins de santé liées à environ 200 millions de personnes par l’intermédiaire de plus de 875 000 prestataires à travers les États-Unis. Cette ampleur fait également de l’entreprise une cible attractive pour les cybercriminels.
Ce que les pirates ont volé lors de la violation de données TriZetto
TriZetto a déclaré que les pirates avaient accédé aux rapports de transactions d’éligibilité à l’assurance stockés sur ses serveurs. Ces rapports peuvent contenir une quantité surprenante d’informations personnelles et de santé.
Les données volées peuvent inclure :
- Noms
- Dates de naissance
- Adresses personnelles
- Numéros de sécurité sociale
- Informations sur l’assurance
- Noms des prestataires de soins de santé
- Données démographiques liées aux dossiers médicaux
La société a déclaré que tous les clients n’étaient pas concernés par la violation. Cependant, plusieurs organismes de santé ont confirmé que les informations des patients avaient été compromises. L’un d’eux est OCHIN, un groupe technologique de soins de santé à but non lucratif qui soutient environ 300 prestataires de soins ruraux et communautaires à travers les États-Unis. Certains prestataires de soins de santé en Californie ont également signalé que les données de leurs patients avaient été exposées.
Les pirates y avaient accès pendant des mois avant leur découverte
L’un des détails les plus préoccupants est la durée pendant laquelle les attaquants ont pu se trouver dans les systèmes de l’entreprise. TriZetto a déclaré avoir découvert la faille le 2 octobre 2025. Une enquête ultérieure a révélé que des pirates informatiques auraient pu y avoir accès dès novembre 2024.
Cela signifie que les attaquants auraient pu rester à l’intérieur du réseau pendant près d’un an. Le porte-parole de Cognizant, William Abelson, a déclaré que la société avait supprimé la menace de ses systèmes après avoir identifié la violation. Cependant, l’entreprise n’a pas expliqué pourquoi l’intrusion est restée si longtemps indétectée.
Pour les experts en cybersécurité, ce type de retard constitue une sérieuse préoccupation. Plus les attaquants restent cachés au sein d’un réseau, plus ils peuvent collecter de données.
Les violations dans le domaine des soins de santé continuent de se multiplier
Cet incident s’inscrit dans une tendance inquiétante dans le secteur de la santé. Les organisations médicales stockent des informations hautement sensibles, notamment des détails d’identité, des dossiers d’assurance et des données personnelles sur la santé. Cette combinaison fait des systèmes de santé des cibles particulièrement précieuses pour les cybercriminels.
Un exemple majeur s’est produit en 2024 lorsque des attaquants de ransomware ont ciblé Change Healthcare. L’entreprise traite des milliards de transactions de soins de santé chaque année. Les pirates informatiques ont volé plus de 192 millions de dossiers de patients lors de cette attaque. La violation a également provoqué des pannes généralisées qui ont perturbé les prescriptions, la facturation et l’accès aux services médicaux à travers les États-Unis. Des événements comme ceux-ci montrent à quel point les attaques contre les entreprises de technologie de la santé peuvent affecter les patients, les hôpitaux et les pharmacies à travers le pays.
LES CYBERATTAQUES HÔPITALIÈRES MENACENT LA SÉCURITÉ DES PATIENTS
La violation de TriZetto a révélé des noms, des dates de naissance, des numéros de sécurité sociale, des détails d’assurance et d’autres données liées à la santé, affectant des millions de personnes dans le système de santé américain. (John Moore/Getty Images)
Pourquoi les données de santé attirent les cybercriminels
Les données médicales se vendent souvent plus cher que les numéros de carte de crédit volés. Un dossier patient unique peut inclure des informations d’identité, des détails d’assurance et des antécédents médicaux personnels. Les criminels peuvent utiliser ces données à des fins d’usurpation d’identité, de fraude à l’assurance et d’escroqueries ciblées par phishing.
Dans certains cas, les attaquants déposent également des réclamations médicales frauduleuses en utilisant des informations volées sur les patients. Cela fait des entreprises de technologie de la santé une cible de plus en plus courante pour les cyberattaques.
Comment rester en sécurité après une violation de données de santé
La plupart des patients ont peu de contrôle sur la manière dont les entreprises de technologies de santé protègent leurs données. Néanmoins, vous pouvez prendre certaines mesures pour réduire le risque d’usurpation d’identité après une violation.
1) Examinez attentivement vos déclarations EOB et Medicare
Si vous disposez d’une assurance maladie ou de Medicare, portez une attention particulière aux déclarations explicatives des prestations (EOB) après les visites ou les procédures chez le médecin. Ces documents montrent ce qui a été facturé à votre nom, même si vous ne devez rien. Recherchez les services que vous n’avez pas reçus, les prestataires inconnus ou les frais en double. Si quelque chose ne va pas, signalez-le immédiatement à votre assureur ou à Medicare. Dans certains cas, la fraude peut entraîner des modifications de votre compte, notamment l’émission d’un nouveau numéro Medicare.
2) Surveillez vos dossiers médicaux et financiers
Examinez attentivement les relevés d’assurance et les factures médicales. Recherchez des frais ou des services inconnus que vous n’avez jamais reçus. Vérifiez également vos relevés bancaires et de carte de crédit pour détecter toute activité suspecte.
3) Gelez votre crédit
Un gel du crédit empêche les criminels d’ouvrir de nouveaux comptes en utilisant votre numéro de sécurité sociale. Le processus est gratuit et disponible auprès des principales agences d’évaluation du crédit. Vous pouvez lever temporairement le gel à tout moment si vous devez demander un crédit.
LA VIOLATION DES DONNÉES DE SANTÉ COVENANT AFFECTE PRÈS DE 500 000 PATIENTS
Les pirates informatiques sont peut-être restés dans le réseau de TriZetto pendant des mois avant que la faille ne soit découverte, soulevant de nouvelles inquiétudes concernant les menaces cachées au sein des systèmes de santé critiques. (Phanphen Kaewwannarat/Getty Images)
4) Vérifiez vos rapports de crédit
Visitez AnnualCreditReport.com pour consulter vos rapports de crédit des trois principaux bureaux. Recherchez des comptes, des prêts ou des demandes de renseignements que vous ne reconnaissez pas. Une détection précoce peut éviter des problèmes plus importants plus tard.
5) Surveillez les escroqueries par phishing
Les cybercriminels suivent souvent les violations majeures avec des e-mails ou des SMS de phishing. Ces messages peuvent prétendre provenir de prestataires de soins de santé ou d’assureurs. Vérifiez toujours les messages suspects avant de cliquer sur des liens ou de partager des informations. L’installation d’un logiciel antivirus puissant sur vos appareils peut également aider à bloquer les liens malveillants, à détecter les téléchargements suspects et à vous avertir des sites Web dangereux. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2026 pour vos appareils Windows, Mac, Android et iOS sur Cyberguy.com.
6) Utilisez un service de suppression de données
De nombreuses violations exposent des informations personnelles que les courtiers en données collectent et vendent en ligne. Un service de suppression de données peut analyser les bases de données des courtiers et demander la suppression de vos informations personnelles. Cela réduit les chances que les fraudeurs trouvent vos coordonnées et vous ciblent avec fraude.
Découvrez mes meilleurs choix de services de suppression de données et obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web en visitant Cyberguy.com.
Obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web : Cyberguy.com.
7) Envisagez la surveillance de l’identité
Les services de protection de l’identité peuvent vous alerter si vos informations personnelles apparaissent dans des transactions suspectes ou sur des marchés de données clandestins. Les alertes précoces peuvent vous aider à agir rapidement si quelqu’un tente d’utiliser vos données à mauvais escient. Consultez mes conseils et mes meilleurs choix sur la meilleure protection contre le vol d’identité sur Cyberguy.com.
Les principaux points à retenir de Kurt
La faille TriZetto met en évidence la quantité de données personnelles sur la santé qui transitent par les entreprises technologiques et que la plupart des patients ne voient jamais. Lorsqu’un de ces systèmes est compromis, des millions de personnes peuvent être affectées en même temps. Les prestataires de soins de santé, les assureurs et les fournisseurs de technologies doivent renforcer leurs protections en matière de cybersécurité alors que les attaques contre les données médicales continuent d’augmenter.
Voici quelque chose qui mérite réflexion. Combien d’entreprises détiennent actuellement vos données de santé dont vous n’avez même jamais entendu parler ? Faites-le-nous savoir en nous écrivant à Cyberguy.com.
CLIQUEZ ICI POUR TÉLÉCHARGER L’APPLICATION FOX NEWS
Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. Pour découvrir des moyens simples et concrets de détecter rapidement les escroqueries et de rester protégé, visite CyberGuy.com – approuvé par des millions de personnes qui regardent quotidiennement CyberGuy à la télévision. De plus, vous aurez un accès instantané à mon Guide ultime de survie contre les arnaques gratuit lorsque vous vous inscrivez.
Copyright 2026 CyberGuy.com. Tous droits réservés.
