夜雨聆风
美国上市肿瘤治疗企业肿瘤研究所(The Oncology Institute) 近期向投资者披露,2025 年发生的一起第三方账单软件供应商网络安全事件,导致部分患者信息遭泄露。涉事机构服务覆盖全美五州近 200 万名患者,此前仅表示数据泄露存疑,现经调查确认存在未授权访问。目前事件暂未对企业财务造成实质影响,但近期多家大型医疗计费与营收管理服务商接连爆发大规模健康数据泄露,医疗行业数据安全防线频遭突破,患者隐私保护面临严峻挑战。
01
肿瘤研究所确认第三方软件泄露患者信息
肿瘤研究所成立于 2007 年,在加利福尼亚、俄勒冈、内华达、亚利桑那、佛罗里达州设立超 100 家诊所,为近 200 万名患者提供先进肿瘤治疗服务,2025 年合并营收达 5.027 亿美元。
企业在最新公告中透露,风控调查机构科罗拉(Kroll) 受涉事软件供应商委托开展调查,近期确认存在未授权访问,入侵范围包括存储患者数据的肿瘤研究所部分 IT 系统。
此次披露是对 2025 年 11 月提交给美国证券交易委员会(SEC) 报告的补充。彼时企业仅表示,第三方供应商无法确认其数据是否在黑客攻击中泄露,仅提及事件或导致部分服务收费款项回收延迟。
02
事件暂未造成重大财务影响,企业承诺患者保障
截至目前,结合 2025 年第四季度及 2026 年第一季度财报、分析师会议披露信息,此次数据泄露事件未对肿瘤研究所财务状况造成实质性影响。
企业在最新公告中强调,自事件曝光以来,核心运营未受实质干扰,并将联合涉事第三方供应商,为所有受影响患者提供信用监控服务,防范个人信息被滥用。
03
医疗计费服务商成泄露重灾区
近期,多家大型医疗计费与营收管理服务商接连爆发大规模健康数据泄露,成为医疗行业安全事故高发领域:
认知(Cognizant)旗下特里泽托服务公司(Trizetto Provider Solutions) 2 月遭黑客攻击,波及 340 万名个人;
阿波罗医疗(ApolloMD) 2 月披露泄露事件,影响近 62.7 万人;
前艾尔斯克里普斯(Allscripts)旗下维拉迪姆(Veradigm) 去年 9 月发生泄露,波及近 270 万人。
医疗数据泄露频发,不仅威胁患者隐私安全,也为医疗行业合规运营敲响警钟,第三方服务商安全治理短板亟待补齐。
本文结束
来源:databreachtoday.com
