Sağlık hizmetleri siber saldırısı TriZetto'yu vurdu; 3,4 milyon kişi etkilendi

Sağlık hizmetlerine yönelik büyük bir siber saldırı daha ortaya çıktı ve bu saldırı, çoğu hastanın adını hiç duymadığı bir şirketi kapsıyor. Doktorların sigorta kapsamını doğrulamasına yardımcı olan bir sağlık teknolojisi şirketi, bilgisayar korsanlarının 3,4 milyondan fazla kişiye ait kişisel ve tıbbi bilgileri çaldığını doğruladı. TriZetto şirketi, ABD sağlık sisteminde perde arkasında faaliyet göstererek sağlayıcıların tedavilerden önce hasta sigortasını kontrol etmelerine yardımcı oluyor.

Bu ihlal, saldırganların kimse fark etmeden kritik sağlık sistemlerinde ne kadar süre kalabileceği konusunda yeni soruları gündeme getiriyor. İşte ne olduğu ve neden önemli olduğu.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya yönelik yolları için, ziyaret etmek CyberGuy.com – her gün TV'de CyberGuy'u izleyen milyonlarca kişinin güvendiği. Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

İhlalin arkasındaki sigorta doğrulama şirketi

TriZetto herkesin bildiği bir isim olmayabilir ancak teknolojisi günlük sağlık hizmetleri işlemlerinde önemli bir rol oynuyor. Şirketin sahibi çok uluslu teknoloji firması Cognizant'tır ve sağlık hizmeti sağlayıcılarının tedaviden önce sigorta uygunluğunu doğrulamak ve kapsam kontrollerini işlemek için kullandıkları araçları sağlar. Bir doktor muayenehanesi, sigortanızın bir ziyareti veya işlemi kapsayıp kapsamadığını onayladığında, bu talep genellikle TriZetto gibi sistemler aracılığıyla iletilir.

163 BİN DOLARLIK SAHTE HASTALIK FATURASI ÜCRETİ; AI SİZİN İÇİN BUNU ORTAYA ÇIKARIR

Şirkete göre hizmetleri, Amerika Birleşik Devletleri genelinde 875.000'den fazla sağlayıcı aracılığıyla yaklaşık 200 milyon kişiye bağlı sağlık operasyonlarının desteklenmesine yardımcı oluyor. Bu ölçek aynı zamanda şirketi siber suçlular için çekici bir hedef haline getiriyor.

TriZetto veri ihlalinde bilgisayar korsanları neler çaldı?

TriZetto, bilgisayar korsanlarının sunucularında saklanan sigorta uygunluk işlem raporlarına eriştiğini söyledi. Bu raporlar şaşırtıcı miktarda kişisel ve sağlık bilgisi içerebilir.

Çalınan veriler şunları içerebilir:

• İsimler
• Doğum tarihleri
• Ev adresleri
• Sosyal Güvenlik numaraları
• Sigorta bilgileri
• Sağlık hizmeti sağlayıcısı isimleri
• Tıbbi kayıtlara bağlı demografik veriler

Şirket, her müşterinin ihlalden etkilenmediğini söyledi. Ancak birçok sağlık kuruluşu hasta bilgilerinin ele geçirildiğini doğruladı. Bunlardan biri, Amerika Birleşik Devletleri'nde yaklaşık 300 kırsal ve toplumsal bakım sağlayıcısını destekleyen, kar amacı gütmeyen bir sağlık teknolojisi grubu olan OCHIN'dir. Kaliforniya'daki bazı sağlık hizmeti sağlayıcıları da hasta verilerinin açığa çıktığını bildirdi.

Bilgisayar korsanları keşiften aylar önce erişime sahipti

En çok endişe yaratan ayrıntılardan biri, saldırganların şirketin sistemlerinde ne kadar süre kalmış olabileceğidir. TriZetto, ihlali 2 Ekim 2025'te keşfettiğini söyledi. Daha sonra yapılan araştırmalar, bilgisayar korsanlarının Kasım 2024'e kadar erişime sahip olabileceğini ortaya çıkardı.

Bu, saldırganların yaklaşık bir yıl boyunca ağın içinde kalabileceği anlamına geliyor. Cognizant sözcüsü William Abelson, şirketin ihlali tespit ettikten sonra tehdidi sistemlerinden kaldırdığını söyledi. Ancak şirket, izinsiz girişin neden bu kadar uzun süre fark edilmediğini açıklamadı.

Siber güvenlik uzmanları için bu tür bir gecikme ciddi bir endişe kaynağıdır. Saldırganlar bir ağ içinde ne kadar uzun süre gizli kalırsa, o kadar fazla veri toplayabilirler.

Sağlıkta ihlaller artmaya devam ediyor

Bu olay sağlık sektöründeki rahatsız edici bir trende uyuyor. Tıbbi kuruluşlar kimlik bilgileri, sigorta kayıtları ve kişisel sağlık verilerini içeren son derece hassas bilgileri saklar. Bu kombinasyon, sağlık sistemlerini siber suçlular için özellikle değerli hedefler haline getiriyor.

Bunun önemli bir örneği 2024 yılında fidye yazılımı saldırganlarının Change Healthcare'i hedef almasıyla yaşandı. Şirket her yıl milyarlarca sağlık hizmeti işlemi gerçekleştiriyor. Bilgisayar korsanları bu saldırıda 192 milyondan fazla hasta kaydını çaldı. İhlal aynı zamanda Amerika Birleşik Devletleri'nde reçeteleri, faturalandırmayı ve tıbbi hizmetlere erişimi kesintiye uğratan yaygın kesintilere de neden oldu. Bu gibi olaylar, sağlık teknolojisi şirketlerine yönelik saldırıların ülke genelindeki hastaları, hastaneleri ve eczaneleri nasıl etkileyebileceğini gösteriyor.

HASTANE SİBER SALDIRILARI HASTA GÜVENLİĞİNİ TEHDİT EDİYOR

Sağlık verileri neden siber suçluların ilgisini çekiyor?

Tıbbi veriler genellikle çalınan kredi kartı numaralarından daha pahalıya satılıyor. Tek bir hasta kaydı kimlik bilgilerini, sigorta ayrıntılarını ve kişisel tıbbi geçmişi içerebilir. Suçlular bu verileri kimlik hırsızlığı, sigorta dolandırıcılığı ve hedefli kimlik avı dolandırıcılığı için kullanabilir.

Bazı durumlarda saldırganlar, çalınan hasta bilgilerini kullanarak sahte tıbbi iddialarda da bulunabilir. Bu da sağlık teknolojisi şirketlerini siber saldırılar için giderek daha yaygın bir hedef haline getiriyor.

Sağlık hizmeti verilerinin ihlali sonrasında güvende kalmanın yolları

Çoğu hasta, sağlık teknolojisi şirketlerinin verilerini nasıl koruduğu konusunda çok az kontrole sahiptir. Yine de bir ihlal sonrasında kimlik hırsızlığı riskini azaltmak için atabileceğiniz adımlar vardır.

1) EOB'lerinizi ve Medicare bildirimlerinizi dikkatlice inceleyin

Sağlık sigortanız veya Medicare'iniz varsa, doktor ziyaretleri veya prosedürlerinden sonra Faydaların Açıklaması (EOB) beyanlarına çok dikkat edin. Bu belgeler, hiçbir borcunuz olmasa bile adınıza kesilen faturayı gösterir. Almadığınız hizmetleri, tanımadığınız sağlayıcıları veya mükerrer ücretleri arayın. Bir sorun varsa bunu derhal sigortacınıza veya Medicare'e bildirin. Bazı durumlarda dolandırıcılık, yeni bir Medicare numarası verilmesi de dahil olmak üzere hesabınızda değişiklik yapılmasını tetikleyebilir.

2) Tıbbi ve mali kayıtlarınızı izleyin

Sigorta beyanlarını ve sağlık faturalarını dikkatlice inceleyin. Hiç almadığınız alışılmadık ücretleri veya hizmetleri arayın. Ayrıca banka ve kredi kartı ekstrelerinizi şüpheli etkinlik açısından kontrol edin.

3) Kredinizi dondurun

Kredi dondurma, suçluların Sosyal Güvenlik numaranızı kullanarak yeni hesap açmasını önler. İşlem ücretsizdir ve büyük kredi büroları aracılığıyla kullanılabilir. Kredi başvurusu yapmanız gerekiyorsa, dondurmayı istediğiniz zaman geçici olarak kaldırabilirsiniz.

SÖZLEŞME SAĞLIK VERİLERİNİN İHLALİ YAKLAŞIK 500.000 HASTAYI ETKİLİYOR

4) Kredi raporlarınızı kontrol edin

Üç büyük büronun kredi raporlarını incelemek için AnnualCreditReport.com adresini ziyaret edin. Tanımadığınız hesapları, kredileri veya sorguları arayın. Erken teşhis ileride daha büyük sorunları önleyebilir.

5) Kimlik avı dolandırıcılıklarına dikkat edin

Siber suçlular genellikle büyük ihlalleri kimlik avı e-postaları veya kısa mesajlarla takip eder. Bu mesajlar sağlık hizmeti sağlayıcılarından veya sigorta şirketlerinden geliyormuş gibi görünebilir. Bağlantılara tıklamadan veya bilgi paylaşmadan önce şüpheli mesajları daima doğrulayın. Cihazlarınıza güçlü bir antivirüs yazılımı yüklemek aynı zamanda kötü amaçlı bağlantıların engellenmesine, şüpheli indirmelerin tespit edilmesine ve tehlikeli web siteleri hakkında sizi uyarmasına da yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

6) Bir veri kaldırma hizmeti kullanın

Birçok ihlal, veri komisyoncularının çevrimiçi olarak topladığı ve sattığı kişisel ayrıntıları açığa çıkarır. Bir veri kaldırma hizmeti, aracı veritabanlarını tarayabilir ve kişisel bilgilerinizin kaldırılmasını talep edebilir. Bu, dolandırıcıların iletişim bilgilerinizi bulma ve sizi dolandırıcılıkla hedefleme olasılığını azaltır.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

7) Kimlik izlemeyi düşünün

Kimlik koruma hizmetleri, kişisel bilgilerinizin şüpheli işlemlerde veya yer altı veri pazarlarında görünmesi durumunda sizi uyarabilir. Birisi verilerinizi kötüye kullanmaya çalışırsa erken uyarılar hızlı hareket etmenize yardımcı olabilir. En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com

Kurt'un önemli çıkarımları

TriZetto ihlali, çoğu hastanın asla görmediği kişisel sağlık verilerinin teknoloji şirketleri aracılığıyla ne kadar aktığını ortaya koyuyor. Bu sistemlerden birinin güvenliği ihlal edildiğinde milyonlarca insan aynı anda etkilenebilir. Tıbbi verilere yönelik saldırılar artmaya devam ederken sağlık hizmeti sağlayıcıları, sigortacılar ve teknoloji satıcıları siber güvenlik korumalarını güçlendirmeli.

Burada düşünmeye değer bir şey var. Adını bile duymadığınız sağlık verilerinizi şu anda kaç şirket elinde tutuyor? Bize yazarak bize bildirin. Cyberguy.com

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya yönelik yolları için, ziyaret etmek CyberGuy.com – her gün TV'de CyberGuy'u izleyen milyonlarca kişinin güvendiği. Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.