文章总结： Cognizant旗下TriZetto公司披露数据泄露事件，致使340万患者敏感健康信息外泄。攻击者于2024年11月入侵外部系统，潜伏一年多后才被发现，暴露了严重的监测盲区。泄露数据涉及姓名与医疗记录，凸显医疗供应链第三方服务的安全风险，引发对威胁狩猎能力的深刻反思。 综合评分： 65 文章分类： 数据泄露,安全大事件,网络安全,供应链安全

Cognizant TriZetto 数据泄露事件导致 340 万患者健康信息泄露

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月8日 14:15 北京

IT 服务巨头 Cognizant 旗下的医疗保健技术子公司 TriZetto Provider Solutions 正式披露了一起大规模网络安全数据泄露事件，该事件影响了 3,433,965 名患者的敏感健康信息。

该医疗机构最近提交了一份正式的数据泄露通知，披露恶意威胁行为者成功入侵了其外部系统。

这次大规模的数据泄露事件严重凸显了持续存在的安全威胁，这些威胁直接针对医疗保健供应链和重要的第三方服务提供商。

违规时间线和攻击影响

未经授权的外部网络访问最初发生在 2024 年 11 月 19 日。然而，该组织直到 2025 年 11 月 28 日才正式发现入侵事件。

这种严重的安全潜伏期使得恶意攻击者能够在 TriZetto 的外部基础设施中完全不被发现长达一年多的时间。

此次数据泄露事件目前被归类为外部系统黑客攻击事件。入侵过程中，网络犯罪分子成功提取了用户的全名和其他关键个人身份信息，并将其与敏感的医疗保健数据直接结合使用。

这一姗姗来迟的发现，立即引发了人们对更广泛的医疗保健技术领域内的网络监控能力和威胁搜寻实践的重大疑问。

2026 年 2 月 6 日，缅因州总检察长收到了由 McDermott Will & Schulte 律师事务所的法律顾问 Edward Zacharias 提交的正式违约通知。

虽然全国范围内有数百万人受到影响，但诉讼文件明确指出，其中1128名受害者是缅因州居民。此次数据泄露事件规模巨大，足以跻身近期报道的规模最大、最严重的医疗保健供应链安全漏洞之列。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Cognizant TriZetto 数据泄露事件导致 340 万患者健康信息泄露》