اختراق بيانات تريزيتو التابع لكونجنيزانت يعرض معلومات صحية لأكثر من 3.4 مليون شخص
كشف اختراق بيانات كبير في شركة تريزيتو بروفايدر سوليوشنز، وهي شركة لتقنية المعلومات الصحية مملوكة لشركة كونجنيزانت، عن معلومات حساسة تخص أكثر من 3.4 مليون فرد. رصدت الشركة، التي تقدم البرمجيات والخدمات لشركات التأمين الصحي ومقدمي الرعاية الصحية، نشاطاً مشبوهاً على بوابة ويب في الثاني من أكتوبر عام 2025. وأظهر تحقيق لاحق، بمساعدة خبراء خارجيين في الأمن السيبراني، أن الوصول غير المصرح به إلى النظام قد بدأ فعلياً قبل ذلك بنحو عام، في التاسع عشر من نوفمبر 2024.
أسفر الاختراق عن تعريض بيانات مرتبطة بمعاملات التحقق من أهلية التأمين. تُعد هذه العملية حاسمة لمقدمي الرعاية الصحية لتأكيد تغطية تأمين المريض قبل تقديم العلاج. وتباينت أنواع المعلومات المعرضة للاختراق لكل فرد، لكنها قد تشمل مزيجاً من البيانات الشخصية والمرتبطة بالصحة. ومن الجدير بالذكر أن شركة تريزيتو أكدت أن معلومات بطاقات الدفع أو الحسابات المصرفية أو أي معلومات مالية أخرى لم تتعرض للاختراق في هذه الحادثة.
تم إخطار مقدمي الرعاية الصحية المتأثرين من قبل تريزيتو في التاسع من ديسمبر 2025. ومع ذلك، لم تبدأ عملية الإخطار المباشرة للأفراد المتضررين حتى أوائل فبراير 2026. ووفقاً لوثيقة مقدمة من النائب العام لولاية مين، بلغ العدد الإجمالي للأفراد المعرضين للاختراق 3,433,965 فرداً. وأعلنت الشركة أنها غير مدركة حالياً لأي استخدام فعلي للبيانات المسروقة.
يسلط هذا الحادث الضوء مجدداً على نقاط الضعف المستمرة داخل النظم البيئية لتقنية المعلومات الصحية، حيث تشكل مستودعات البيانات الهائلة للمعلومات الطبية والشخصية الحساسة هدفاً رئيسياً للمجرمين الإلكترونيين. وتؤكد الفترة التي استمرت قرابة العام من الوصول غير المكتشف التحديات الهائلة التي تواجه المنظمات في مراقبة وتأمين الأنظمة المعقدة ضد التهديدات المتطورة.
يأتي هذا الاختراق في وقت تشهد فيه القطاعات الصحية حول العالم موجة متصاعدة من الهجمات الإلكترونية، مما يثير تساؤلات جادة حول كفاية الإجراءات الأمنية الحالية وحتمية تعزيز الاستثمار في البنى التحتية السيبرانية لحماية بيانات المرضى التي لا تقدر بثمن.
