Онкологический институт подтвердил утечку данных
Медицинская организация The Oncology Institute в США сообщил об утечке данных пациентов. Зафиксированная утечка данных произошла на стороне поставщика сервисов.
The Oncology Institute (TOI) — американская организация по борьбе с онкологическими заболеваниями, которая предоставляет специализированную помощь при лечении рака через сеть из более чем 100 клиник в пяти штатах.
Примерно полгода назад, в ноябре 2025 г. TOI отправил уведомление в Комиссию по ценным бумагам и биржам (SEC). В нем организация сообщила, что ей стало известно об инциденте кибербезопасности, который произошел у одного из поставщиков программного обеспечения. В то время расследование поставщика только продолжалось, и онкологический институт затруднился сказать, была ли скомпрометирована информация пациентов.
Как отмечается в новом заявлении, которое институт подал в SEC во второй половине мая 2025 г., представители компании Kroll, консультанта по ИБ у поставщика, уведомили организацию здравоохранения о том, что выявлен несанкционированный доступ неизвестных лиц к определенным информационным системам TOI. В частности, были затронуты ресурсы, в которых хранились данные пациентов.
Особую тревогу в последнем уведомлении TOI вызывает тот факт, что зафиксирован доступ хакеров к информационным системам других медицинских учреждений, которые обслуживал взломанный поставщик.
Хотя TOI не называет пострадавшего поставщика ПО, хронология событий и сообщение о влиянии инцидента на несколько медицинских организаций косвенно свидетельствуют о том, что им была компания TriZetto Provider Solutions, принадлежащая аутсорсинговому ИТ-гиганту Cognizant.
К настоящему времени ни одна из хакерских группировок не взяла на себя ответственность за атаку на партнера TOI.
Источник: Security Week