Una intrusión no detectada desde noviembre de 2024 afectó datos personales y de salud vinculados a transacciones de verificación de elegibilidad de seguros en sistemas de la empresa TriZetto Provider Solutions, subsidiaria de Cognizant Technology. Desde el pasado mes de febrero la empresa comenzó a noticias a los afectados.
TriZetto Provider Solutions (TPS), subsidiaria de Cognizant Technology Solutions, informó que una brecha de seguridad en sus sistemas expuso información sensible de 3.433.965 pacientes en los Estados Unidos. La empresa identificó actividad sospechosa en un portal web el 2 de octubre de 2025 e inició una investigación junto a expertos externos en ciberseguridad. Esta investigación determinó que actores no autorizados habían estado accediendo a datos desde el 19 de noviembre de 2024, lo que implica un periodo de acceso no detectado de casi un año.
El acceso no autorizado se produjo a través de un portal web utilizado por algunos clientes proveedores de cuidados de salud para interactuar con los sistemas de TPS. Los registros a los que se accedió están relacionados con transacciones de verificación de elegibilidad de seguros, que son parte del proceso que utilizan médicos, hospitales y aseguradoras para confirmar la cobertura de un paciente antes de la atención médica.
Los tipos de información expuestos varían según cada individuo, pero pueden incluir nombres completos, direcciones, fechas de nacimiento, números de Seguro Social, números de miembro de seguro de salud, identificadores de Medicare, nombres de proveedores de salud, nombres de aseguradoras, y otros datos demográficos, de salud y de seguro. TPS indicó que no se comprometieron datos financieros, como números de tarjetas de pago o cuentas bancarias, y que hasta el momento no se han reportado casos confirmados de uso indebido de la información.
Según la notificación presentada ante la Oficina del Fiscal General del Estado de Maine, la compañía comenzó a avisar a los proveedores de salud afectados el 9 de diciembre de 2025, y las notificaciones dirigidas directamente a los pacientes se iniciaron en febrero de este año. En muchos estados de los Estados Unidos, la legislación exige notificar a los individuos afectados por una brecha dentro de plazos específicos tras su detección. TPS también informó a las autoridades de cumplimiento de la ley tras identificar la actividad sospechosa.
La compañía declaró que tomó medidas para reforzar la seguridad de sus sistemas después de descubrir la intrusión. Entre las acciones comunicadas se encuentra la implementación de protocolos de seguridad adicionales y la participación de expertos externos para apoyar la investigación forense del incidente. Asimismo, TPS está ofreciendo servicios de monitoreo de crédito e identidad sin costo por 12 meses a las personas cuyos datos fueron expuestos, a través de la firma de seguridad Kroll, con el fin de ayudar a mitigar posibles riesgos derivados de la exposición de información personal.
En la presentación ante reguladores, la empresa señaló que no ha identificado evidencia de que los datos extraídos hayan sido publicados en foros clandestinos ni que grupos de ransomware hayan reclamado la responsabilidad del ataque hasta ahora. La duración prolongada del acceso no autorizado, desde finales de 2024 hasta octubre de 2025, fue confirmada por la investigación forense.
TPS provee software y servicios de gestión de ingresos, facturación y procesamiento de reclamos para aseguradoras y proveedores de salud, y forma parte del portafolio de soluciones tecnológicas que apoyan operaciones administrativas del sector sanitario en los Estados Unidos.