INTRODUÇÃO
A TriZetto, gigante do setor de tecnologia da saúde, confirmou um massivo vazamento de dados que afetou mais de 3,4 milhões de pessoas. A empresa, pertencente ao conglomerado Cognizant, falhou em detectar o ataque cibernético por quase um ano, expondo informações pessoais e de saúde extremamente sensíveis de pacientes em todo os Estados Unidos.
DESENVOLVIMENTO
O ataque, ocorrido em novembro de 2024, só foi identificado pela empresa em outubro de 2025. Hackers roubaram relatórios de transações de elegibilidade de seguros dos servidores da TriZetto, que atende cerca de 200 milhões de pessoas através de 875.000 provedores de saúde. Os dados comprometidos incluem nomes, datas de nascimento, endereços residenciais, números de Seguro Social, além de detalhes sobre saúde, provedores e informações de seguro dos pacientes.
Organizações como a OCHIN, uma consultoria sem fins lucrativos que serve cerca de 300 provedores de saúde rurais e comunitários, já confirmaram que seus pacientes foram afetados. A TriZetto afirma que nem todos os seus clientes foram impactados, mas a escala do vazamento é alarmante. Este incidente segue um padrão preocupante no setor, após o ataque de ransomware à Change Healthcare em 2024, que resultou no roubo de mais de 192 milhões de arquivos de pacientes e causou graves interrupções nos serviços de saúde.
CONCLUSÃO
O caso da TriZetto evidencia uma falha crítica na segurança cibernética do setor de saúde, onde a detecção tardia de invasões pode ter consequências devastadoras para a privacidade e o bem-estar dos pacientes. A demora de quase um ano para identificar o ataque levanta sérias questões sobre os protocolos de segurança das grandes empresas de tecnologia da saúde e a necessidade urgente de medidas mais robustas para proteger dados sensíveis.
