TriZetto डेटा उल्लंघन: 3.4 मिलियन से अधिक लोगों की स्वास्थ्य जानकारी चोरी, वर्षों तक अनडिटेक्टेड रही सेंध
स्वास्थ्य सेवा प्रौद्योगिकी क्षेत्र में एक बड़े सुरक्षा उल्लंघन में, स्वास्थ्य सेवा प्रदाता TriZetto ने पुष्टि की है कि 2024 में हुए एक साइबर हमले के कारण 3.4 मिलियन से अधिक लोगों का व्यक्तिगत और स्वास्थ्य संबंधी डेटा चोरी हो गया है। चिंताजनक बात यह है कि इस सेंध का पता लगभग एक साल बाद अक्टूबर 2025 में चला, जबकि हैकर्स नवंबर 2024 से ही सिस्टम में सक्रिय थे। यह घटना स्वास्थ्य सेवा क्षेत्र में डेटा सुरक्षा की गंभीर खामियों को उजागर करती है, जहां लाखों लोगों की संवेदनशील जानकारी खतरे में पड़ गई है।
TriZetto डेटा उल्लंघन का विवरण
TriZetto Provider Solutions, जो कॉग्निजेंट की एक इकाई है, बिलिंग सेवाओं और राजस्व प्रबंधन में विशेषज्ञता रखती है। कंपनी ने 2 अक्टूबर, 2025 को अपने वेब पोर्टल पर संदिग्ध गतिविधि का पता लगाया। एक गहन जांच के बाद, यह सामने आया कि अनधिकृत पहुंच नवंबर 2024 में ही शुरू हो गई थी। हैकर्स ने बीमा पात्रता सत्यापन लेनदेन से संबंधित रिकॉर्ड तक पहुंच बनाई, जो स्वास्थ्य सेवा प्रदाताओं द्वारा रोगियों के उपचार के लिए कवरेज का आकलन करने के लिए उपयोग किए जाते हैं।
इस उल्लंघन के कारण प्रभावित व्यक्तियों की निजी और स्वास्थ्य संबंधी जानकारी उजागर हुई, जिसमें शामिल हैं:
- नाम
- जन्म तिथि
- घर का पता
- सोशल सिक्योरिटी नंबर
- स्वास्थ्य बीमा आईडी नंबर
- मेडिकेयर लाभार्थी नंबर
- प्रदाता का नाम
- स्वास्थ्य बीमा कंपनी का नाम
- प्राथमिक बीमित व्यक्ति की जानकारी
- अन्य जनसांख्यिकीय और स्वास्थ्य संबंधी विवरण
हालांकि कंपनी ने आश्वासन दिया है कि वित्तीय जानकारी जैसे भुगतान कार्ड या बैंक विवरण चोरी नहीं हुए हैं, फिर भी उजागर हुए डेटा की संवेदनशीलता पहचान की चोरी, धोखाधड़ी और स्वास्थ्य सेवा पहचान चोरी जैसे गंभीर जोखिम पैदा करती है।
वर्षों तक अनडिटेक्टेड सेंध: एक गंभीर चिंता
TriZetto द्वारा इस उल्लंघन का पता लगाने में लगभग एक साल का समय लगना चिंता का एक प्रमुख कारण है। यह स्वास्थ्य सेवा प्रदाताओं और प्रौद्योगिकी कंपनियों के भीतर मौजूद साइबर सुरक्षा कमजोरियों और निगरानी प्रणालियों की अप्रभावीता को दर्शाता है। इस देरी के कारण, लाखों व्यक्तियों को लंबे समय तक अनजाने में उनकी जानकारी के उजागर होने का खतरा रहा।
“TriZetto एक ऐसी कंपनी है जो स्वास्थ्य सेवा ग्राहकों को बिलिंग सेवाएं प्रदान करती है। यह उल्लंघन किसी भी आंतरिक प्रणाली को प्रभावित नहीं करता है, लेकिन यह लाखों लोगों के संवेदनशील डेटा को खतरे में डालता है।”
यह घटना भारत में भी स्वास्थ्य सेवा क्षेत्र में साइबर सुरक्षा की बढ़ती चिंताओं को रेखांकित करती है। हाल के वर्षों में, अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) जैसे प्रमुख संस्थानों पर साइबर हमले हुए हैं, जिससे डिजिटल स्वास्थ्य रिकॉर्ड की सुरक्षा पर सवाल उठे हैं। भारत सरकार ने डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act, 2023) लागू किया है, जो डेटा सुरक्षा और गोपनीयता के लिए एक ढांचा प्रदान करता है। इस अधिनियम के तहत, डेटा उल्लंघनों के लिए सख्त दंड का प्रावधान है और संगठनों को डेटा सुरक्षा के लिए उचित उपाय करने होंगे।
स्वास्थ्य सेवा क्षेत्र में साइबर सुरक्षा का महत्व
स्वास्थ्य सेवा क्षेत्र विशेष रूप से साइबर हमलों का निशाना बनता है क्योंकि इसमें संवेदनशील रोगी डेटा होता है जिसका दुरुपयोग किया जा सकता है। भारत में, स्वास्थ्य सेवा उद्योग साइबर हमलों के मामले में दुनिया में दूसरे स्थान पर है। यह न केवल व्यक्तियों की गोपनीयता के लिए खतरा है, बल्कि स्वास्थ्य सेवाओं की निरंतरता को भी बाधित कर सकता है। AIIMS, दिल्ली जैसे संस्थानों पर हुए हमले ने इस क्षेत्र में तत्काल सुधार की आवश्यकता को उजागर किया है।
TriZetto जैसे प्रौद्योगिकी प्रदाताओं के लिए, मजबूत सुरक्षा उपाय, नियमित ऑडिट और त्वरित घटना प्रतिक्रिया योजनाएं महत्वपूर्ण हैं। डेटा उल्लंघन की स्थिति में, प्रभावित व्यक्तियों को समय पर और पारदर्शी रूप से सूचित करना भी आवश्यक है, जैसा कि भारत के नए डेटा संरक्षण कानून में भी अनिवार्य किया गया है।
आगे की राह: सुरक्षा को प्राथमिकता देना
TriZetto ने प्रभावित व्यक्तियों को 12 महीने की मुफ्त क्रेडिट निगरानी और पहचान सुरक्षा सेवाएं प्रदान करने की पेशकश की है। कंपनी ने यह भी कहा है कि उसने खतरे को समाप्त कर दिया है और आगे किसी भी अनधिकृत गतिविधि का पता नहीं चला है। हालांकि, इस घटना ने स्वास्थ्य सेवा प्रौद्योगिकी प्रदाताओं के लिए अपनी साइबर सुरक्षा प्रथाओं को मजबूत करने की तत्काल आवश्यकता पर प्रकाश डाला है।
यह घटना स्वास्थ्य सेवा प्रदाताओं, प्रौद्योगिकी कंपनियों और नियामकों के लिए एक चेतावनी है। डेटा सुरक्षा को सर्वोच्च प्राथमिकता दी जानी चाहिए, और यह सुनिश्चित करने के लिए सक्रिय उपायों को लागू किया जाना चाहिए कि लाखों लोगों की संवेदनशील स्वास्थ्य जानकारी सुरक्षित रहे। TriZetto जैसे प्रदाताओं को अपनी सुरक्षा प्रणालियों की गहन समीक्षा करनी चाहिए और यह सुनिश्चित करना चाहिए कि वे भविष्य में ऐसे हमलों को रोकने में सक्षम हों।
मुख्य बातें (Key Takeaways)
- 3.4 मिलियन से अधिक लोग प्रभावित: TriZetto डेटा उल्लंघन ने 3.4 मिलियन से अधिक व्यक्तियों के व्यक्तिगत और स्वास्थ्य डेटा को उजागर किया।
- लंबी अवधि की सेंध: अनधिकृत पहुंच नवंबर 2024 में शुरू हुई, लेकिन अक्टूबर 2025 तक इसका पता नहीं चला, जो लगभग एक साल की देरी है।
- संवेदनशील डेटा उजागर: चोरी किए गए डेटा में नाम, जन्म तिथि, पते, सोशल सिक्योरिटी नंबर और स्वास्थ्य बीमा विवरण शामिल हैं।
- स्वास्थ्य सेवा क्षेत्र में जोखिम: यह घटना भारत में स्वास्थ्य सेवा उद्योग में साइबर सुरक्षा की कमजोरियों को उजागर करती है, जो हमलों का दूसरा सबसे बड़ा निशाना है।
- डेटा संरक्षण कानून: भारत का डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act, 2023) डेटा सुरक्षा को मजबूत करने और उल्लंघनों के लिए दंड का प्रावधान करता है।
- सुरक्षा की आवश्यकता: स्वास्थ्य सेवा प्रौद्योगिकी कंपनियों को अपनी सुरक्षा प्रणालियों को मजबूत करने और डेटा उल्लंघनों को रोकने के लिए सक्रिय उपाय करने की तत्काल आवश्यकता है।
- पहचान की चोरी का खतरा: उजागर हुए डेटा से पहचान की चोरी, धोखाधड़ी और स्वास्थ्य सेवा पहचान चोरी का गंभीर खतरा है।
- प्रदाता की प्रतिक्रिया: TriZetto मुफ्त क्रेडिट निगरानी और पहचान सुरक्षा सेवाएं प्रदान कर रहा है और दावा करता है कि खतरा समाप्त हो गया है।
- नियामक अनुपालन: कंपनियों को HIPAA और DPDP जैसे नियमों का पालन सुनिश्चित करना होगा।
- जागरूकता महत्वपूर्ण: व्यक्तियों को अपने डेटा की सुरक्षा के बारे में जागरूक रहना चाहिए और किसी भी संदिग्ध गतिविधि की रिपोर्ट करनी चाहिए।
