134/69 (IT) ประจำวันจันทร์ที่ 9 มีนาคม 2569
TriZetto Provider Solutions บริษัทเทคโนโลยีด้านระบบสารสนเทศสุขภาพ (Healthcare IT) ที่ให้บริการซอฟต์แวร์และระบบแก่บริษัทประกันสุขภาพและผู้ให้บริการทางการแพทย์ และดำเนินงานภายใต้บริษัท Cognizant ตั้งแต่ปี 2014 ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ป่วยมากกว่า 3.4 ล้านราย บริษัทระบุว่าพบกิจกรรมที่น่าสงสัยบนระบบเมื่อวันที่ 2 ตุลาคม 2025 ก่อนจะเริ่มการตรวจสอบร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ภายนอก
ผลการตรวจสอบพบว่า มีการเข้าถึงระบบโดยไม่ได้รับอนุญาตเกิดขึ้นตั้งแต่วันที่ 19 พฤศจิกายน 2024 โดยผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับกระบวนการตรวจสอบสิทธิ์ประกันสุขภาพ (insurance eligibility verification) ซึ่งเป็นขั้นตอนที่ผู้ให้บริการทางการแพทย์ใช้ตรวจสอบความคุ้มครองของผู้ป่วยก่อนให้การรักษา ข้อมูลที่อาจได้รับผลกระทบแตกต่างกันไปในแต่ละบุคคล และรวมถึง ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขประกันสังคม หมายเลขสมาชิกประกันสุขภาพ หมายเลขผู้รับสิทธิ์ Medicare ชื่อผู้ให้บริการทางการแพทย์ ชื่อบริษัทประกัน รวมถึงข้อมูลด้านประชากร สุขภาพ และข้อมูลประกันภัย
บริษัทได้แจ้งเตือนผู้ให้บริการที่ได้รับผลกระทบเมื่อวันที่ 9 ธันวาคม 2025 ขณะที่การแจ้งเตือนลูกค้าเริ่มขึ้นในช่วงต้นเดือนกุมภาพันธ์ 2026 โดยข้อมูลจากการยื่นรายงานต่อสำนักงานอัยการสูงสุดของสหรัฐฯ ระบุว่ามีผู้ได้รับผลกระทบจำนวน 3,433,965 ราย อย่างไรก็ตาม TriZetto ระบุว่าเหตุการณ์นี้ไม่ได้ทำให้ข้อมูลบัตรชำระเงิน บัญชีธนาคาร หรือข้อมูลทางการเงินอื่น ๆ รั่วไหล และยังไม่พบหลักฐานว่าข้อมูลที่ถูกเข้าถึงถูกนำไปใช้ในทางที่ผิด นอกจากนี้ บริษัทได้ดำเนินการเพิ่มความปลอดภัยของระบบ แจ้งหน่วยงานบังคับใช้กฎหมาย และเสนอบริการตรวจสอบเครดิตและคุ้มครองข้อมูลประจำตัวฟรีเป็นเวลา 12 เดือนผ่านบริษัท Kroll เพื่อช่วยลดความเสี่ยงแก่ผู้ได้รับผลกระทบ ทั้งนี้ จนถึงขณะนี้ยังไม่มีกลุ่มแรนซัมแวร์ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว และยังไม่พบข้อมูลที่เกี่ยวข้องถูกเผยแพร่ในฟอรัมใต้ดิน
