Netcrook Logo
👤 AUDITWOLF
🗓️ 07 Mar 2026   🌍 North America

Esposizione silenziosa: come la violazione durata un anno di TriZetto ha lasciato vulnerabili milioni di cartelle cliniche

I dati sanitari sensibili di quasi 3,4 milioni di americani sono stati compromessi dopo che degli hacker si sono infiltrati silenziosamente nei sistemi di un importante fornitore IT sanitario per quasi un anno.

In una frizzante mattina di ottobre del 2025, i dirigenti di TriZetto Provider Solutions, una colonna portante dell’IT sanitario americano, hanno scoperto un incubo digitale: intrusi informatici si erano annidati nei loro sistemi senza essere rilevati per quasi un anno. Quando la polvere si è posata, è emersa una realtà sconcertante: oltre 3,4 milioni di persone hanno visto esposti i propri dati più sensibili, sanitari e di identità. La violazione, una delle più grandi nella storia recente della sanità, solleva interrogativi urgenti su cybersicurezza, trasparenza e rischi concreti che i pazienti affrontano nell’era digitale.

Dentro la violazione: anatomia di un disastro dei dati sanitari

TriZetto Provider Solutions, una controllata del colosso IT Cognizant dal 2014, è un attore cruciale nell’ecosistema sanitario statunitense. Il suo software aiuta assicurazioni e strutture sanitarie a verificare l’idoneità assicurativa di milioni di pazienti - un processo che ora si rivela essere un bersaglio privilegiato per i criminali informatici. Il 2 ottobre 2025, TriZetto ha rilevato attività sospette su un portale web chiave. I team forensi hanno presto ricostruito una cronologia inquietante: gli hacker avevano ottenuto il primo accesso il 19 novembre 2024, restando inosservati per quasi dodici mesi.

Gli aggressori hanno avuto accesso ai record coinvolti nei controlli di idoneità assicurativa, raccogliendo un tesoro di informazioni personali identificabili (PII) e dati sanitari. A seconda dell’individuo, i dati esposti potevano includere nomi, indirizzi, date di nascita, numeri di Social Security, ID assicurativi e Medicare, nomi di fornitori e assicuratori, e altri dettagli demografici o medici. Sebbene TriZetto sostenga che non siano state compromesse informazioni di pagamento o bancarie, l’ampiezza dei dati esposti potrebbe mettere nelle mani di ladri d’identità o truffatori strumenti utilizzabili per anni.

La tempistica della violazione è preoccupante. TriZetto ha avvisato i fornitori di servizi sanitari nel dicembre 2025, ma le notifiche individuali sono iniziate solo nel febbraio 2026 - un ritardo di diversi mesi che ha attirato attenzione critica. L’azienda afferma di aver agito per comprendere pienamente la portata prima di rendere pubblica la vicenda, ma i critici sostengono che l’attesa abbia lasciato i pazienti all’oscuro e a rischio. Per mitigare le conseguenze, TriZetto offre 12 mesi di monitoraggio del credito e protezione dell’identità gratuiti tramite Kroll, anche se alcuni esperti avvertono che i pericoli delle violazioni dei dati sanitari possono durare molto più a lungo.

Finora, nessun gruppo ransomware ha rivendicato la responsabilità e nessun dato di TriZetto è emerso su forum clandestini. Tuttavia, l’incidente si inserisce in un quadro inquietante: la stessa Cognizant ha affrontato in passato violazioni di alto profilo, tra cui un attacco ransomware nel 2020 e una causa nel 2025 che accusava grave negligenza nella gestione di un’altra intrusione informatica.

Cosa succede ora per i pazienti e per il settore?

Con le cartelle cliniche digitali ormai un dato di fatto, la violazione di TriZetto è un monito netto: persino infrastrutture considerate affidabili possono nascondere minacce silenziose per mesi. Mentre regolatori e pazienti chiedono risposte, il settore sanitario si trova davanti a un punto di svolta cruciale - come bilanciare l’innovazione tecnologica con l’urgenza di una cybersicurezza solida e trasparente. Per i milioni di persone i cui dettagli più privati ora esistono in mani sconosciute, la promessa della sanità digitale non è mai sembrata così precaria.

WIKICROOK

  • Informazioni personali identificabili (PII): Le informazioni personali identificabili (PII) sono dati, come nomi o indirizzi, che possono essere usati per identificare una persona specifica.
  • Verifica dell’idoneità: La verifica dell’idoneità conferma la copertura assicurativa e i benefici di un paziente prima dell’assistenza, prevenendo problemi di fatturazione e garantendo pagamenti sanitari accurati e tempestivi.
  • Indagine forense: L’indagine forense è un processo dettagliato per scoprire come è avvenuto un attacco informatico, quali dati sono stati coinvolti e per raccogliere prove a fini legali o di sicurezza.
  • Monitoraggio del credito: Il monitoraggio del credito è un servizio che controlla i tuoi report di credito e ti avvisa di attività sospette o di un potenziale furto d’identità.
  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
Data Breach Cybersecurity Patient Records
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news