健康科技公司 TriZetto 近日向监管机构披露，一起发生于 2024 年的网络攻击导致超过 340 万人的个人及健康信息被盗，公司在近一年后才发现这一安全事件。

根据 TriZetto 官网信息，该公司由跨国集团 Cognizant 持有，为美国约 87.5 万家医疗服务提供者提供技术服务，相关系统覆盖约 2 亿人。医生诊所及其他医疗服务提供者使用 TriZetto 的系统核验患者的医疗保险资格。

TriZetto 在提交给缅因州总检察长办公室的文件中表示，黑客从公司服务器中窃取了患者的保险资格交易报告。公司称，被访问的数据包括姓名、出生日期、家庭住址和社会保障号码等个人信息，以及医疗服务提供者名称、人口统计数据、健康和保险详情等与医疗相关的信息。

该公司在文件中称，其于 2025 年 10 月 2 日发现此次数据泄露，但后续调查显示，黑客对相关系统的未授权访问最早可追溯至 2024 年 11 月。目前尚不清楚为何这一入侵在近一年时间内未被发现。Cognizant 发言人未立即回应置评请求，包括关于事件发现时间间隔的相关问题。

多家机构已先后确认，其患者信息包含在此次被窃数据之中。其中包括 OCHIN，这是一家为美国约 300 家农村及社区医疗服务提供者提供医疗技术服务的非营利咨询机构。加利福尼亚州的其他医疗服务提供者也已表示受到波及。

TriZetto 表示，并非所有客户都受到此次数据泄露事件影响。

TriZetto 是近年来最新一家确认遭遇黑客攻击的主要健康科技公司。2024 年，另一家健康科技巨头 Change Healthcare 遭遇勒索软件攻击。该公司每年处理约 150 亿笔医疗交易。此次攻击中，黑客窃取了超过 1.92 亿份患者档案，并在美国范围内引发系统中断，导致部分人一度无法获得医疗服务或药物。