肿瘤学研究所披露数据泄露事件

肿瘤学研究所（The Oncology Institute）表示，此前披露的一起网络安全事件已被确认影响患者信息。

肿瘤学研究所（TOI）是一家成立于 2007 年的肿瘤医疗服务提供商，通过遍布五个州的 100 多家诊所网络提供专业癌症护理服务。

该医疗机构于 2025 年 11 月告知 SEC，其获悉一起影响第三方软件服务提供商的网络安全事件。当时，该供应商的调查仍在进行中，无法确定患者信息是否已遭到泄露。

TOI 在上周提交给 SEC 的新文件中表示：“然而，2026 年 5 月 20 日，该供应商的第三方管理员 Kroll 通知 TOI，该供应商已检测到第三方对 TOI 的某些信息系统（包括影响患者数据的系统）的未经授权访问。”

TOI 补充道：“TOI 认为该网络安全事件已影响了多家其他医疗服务提供商，该供应商已建立了一个患者门户网站，打算通过该门户提供信息并回复问询。”

虽然 TOI 未透露第三方软件供应商的名称，但该泄露事件的时间线以及所报告的对多家医疗机构的影响，均指向 Cognizant 旗下的医疗技术公司 TriZetto Provider Solutions 作为可能的候选对象。

Kroll 正在为 TriZetto 处理披露事宜，该公司今年早些时候报告称遭受了一起数据泄露事件，影响了多个客户和约 340 万个人。

目前尚不清楚攻击的幕后黑手是谁。尚无已知的勒索软件团伙声称对 TriZetto 或肿瘤学研究所的攻击负责。