Descoberta e escopo
A Cognizant TriZetto, empresa de tecnologia em saúde que desenvolve softwares e serviços para seguradoras e provedores de cuidados médicos, confirmou um vazamento de dados que expõe informações sensíveis de mais de 3,4 milhões de pacientes. O incidente, reportado em 6 de março de 2026, destaca a fragilidade de cadeias de suprimento de TI no setor de saúde, onde dados críticos de saúde (PHI) são frequentemente processados por terceiros.
Embora o relatório inicial não detalhe a natureza exata dos dados comprometidos, o escopo de 3,4 milhões de indivíduos sugere um impacto massivo, potencialmente envolvendo nomes, datas de nascimento, números de seguro social e registros médicos detalhados. A natureza do serviço da TriZetto, que atua como intermediário de processamento de dados para o setor de saúde, amplifica as implicações regulatórias, especialmente sob a ótica da LGPD no Brasil, caso haja envolvimento de cidadãos brasileiros ou empresas com operações no país.
Impacto e alcance
O vazamento afeta diretamente a privacidade dos pacientes e a integridade dos sistemas de saúde. A exposição de dados de saúde é particularmente sensível, pois informações médicas podem ser usadas para chantagem, fraudes de seguro ou discriminação no emprego. A escala do incidente coloca a Cognizant TriZetto sob escrutínio rigoroso de órgãos reguladores de proteção de dados e de saúde.
Para as empresas de saúde que utilizam a plataforma TriZetto, o incidente representa um risco operacional e reputacional significativo. A necessidade de notificar os afetados e as autoridades competentes deve ser imediata, seguindo os prazos estabelecidos pela legislação de proteção de dados aplicável.
Implicações regulatórias (LGPD)
No contexto brasileiro, a LGPD exige que as organizações notifiquem a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados em caso de incidentes de segurança que possam acarretar risco ou dano relevante. A magnitude deste vazamento, com milhões de registros, certamente se enquadra nessa categoria. Empresas brasileiras que utilizam serviços da TriZetto devem avaliar a extensão do impacto em seus próprios dados e tomar medidas preventivas, como monitoramento de atividades suspeitas e reforço de controles de acesso.
O que se sabe agora
Até o momento, a Cognizant TriZetto não divulgou detalhes completos sobre a causa raiz do incidente, se houve acesso não autorizado a sistemas internos ou se os dados foram exfiltrados para a dark web. A investigação está em andamento, e espera-se que mais informações sejam fornecidas conforme o processo de forense digital avançar. A empresa deve estar trabalhando em conjunto com especialistas em segurança para conter a ameaça e mitigar os danos.