TechCrunch (6 mars 2026) rapporte que TriZetto, géant de la health tech détenu par Cognizant et utilisé par des cabinets médicaux pour vérifier l’éligibilité d’assurance, a confirmé qu’une cyberattaque survenue en 2024 a entraîné une fuite de données concernant plus de 3,4 millions de personnes. L’incident a été détaillé dans un dépôt auprès du procureur général du Maine.
🔐 Données compromises extraites des « insurance eligibility transaction reports » hébergés par TriZetto :
- Données personnelles : noms, dates de naissance, adresses, numéros de Sécurité sociale (SSN)
- Informations de santé et d’assurance : nom du prestataire de soins, données démographiques, détails de santé et d’assurance
⏱️ Chronologie et réponse de l’entreprise : TriZetto a identifié la violation le 2 octobre 2025, mais a découvert que les hackers avaient accès depuis novembre 2024. Un porte-parole de Cognizant indique que la société a « éliminé la menace » dans son environnement, sans expliquer le délai d’un an avant la détection.
🏥 Impact clients : plusieurs organisations ont confirmé l’exposition de leurs patients, notamment OCHIN (fournisseur de technologies pour ~300 acteurs de soins ruraux et communautaires) et d’autres prestataires en Californie. TriZetto précise que tous les clients ne sont pas affectés.
🌐 Contexte sectoriel : TriZetto s’ajoute à la liste des grands acteurs santé victimes de cyberattaques. En 2024, Change Healthcare a subi une attaque par rançongiciel, avec le vol de plus de 192 millions de dossiers patients et des pannes ayant perturbé l’accès aux traitements et médicaments à l’échelle des États-Unis. Article de presse spécialisé visant à informer sur l’incident de sécurité, son impact et son contexte.
🔗 Source originale : https://techcrunch.com/2026/03/06/trizetto-confirms-3-4m-peoples-health-and-personal-data-was-stolen-during-breach