B
今週中
がん治療提供者のThe Oncology Institute (TOI) が、サードパーティ製ソフトウェアサービスのプロバイダー経由で患者情報を含むデータ漏洩が…
📌 一言でいうと
がん治療提供者のThe Oncology Institute (TOI) が、サードパーティ製ソフトウェアサービスのプロバイダー経由で患者情報を含むデータ漏洩が発生したことを公表しました。2025年11月にインシデントを検知し、2026年5月にKroll社による調査でTOIのシステムへの不正アクセスが確認されました。この攻撃は他の医療サービスプロバイダーにも影響を与えている可能性があり、ベンダー側で患者向けポータルが設置されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 医療機関(クリニック・病院)を運営している
- 患者情報の管理に外部のソフトウェアサービス(SaaS等)を利用している
- 外部ベンダーから「セキュリティインシデントが発生した」との通知を最近受けた
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティベンダーのセキュリティ監査の強化、サプライチェーンリスク管理の徹底、および影響を受けた患者への通知とサポートの提供。