Onkologie-Anbieter The Oncology Institute bestätigt Datenleck nach Angriff auf Dienstleister
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Der US-amerikanische Krebsversorger The Oncology Institute (TOI) hat bestätigt, dass ein zuvor gemeldeter Cybersicherheitsvorfall tatsächlich Patientendaten betrifft. TOI wurde 2007 gegründet und bietet spezialisierte Krebsbehandlung über ein Netz von mehr als 100 Kliniken in fünf US-Bundesstaaten an. Bereits im November 2025 hatte das Unternehmen der US-Börsenaufsicht SEC mitgeteilt, dass es von einem Vorfall bei einem externen Anbieter von Software-Dienstleistungen erfahren habe. Zu diesem Zeitpunkt war die Untersuchung des Anbieters noch nicht abgeschlossen, und es ließ sich nicht sagen, ob Patientendaten kompromittiert worden waren. In einer neuen SEC-Meldung der vergangenen Woche teilte TOI nun mit, dass Kroll als externer Administrator des Anbieters das Unternehmen informiert habe: Der Anbieter habe unbefugten Zugriff Dritter auf bestimmte IT-Systeme von TOI festgestellt, darunter Systeme, die Patientendaten verarbeiten. Nach Einschätzung von TOI sind von dem Vorfall auch verschiedene weitere Gesundheitsdienstleister betroffen. Der ungenannte Anbieter hat ein Patientenportal eingerichtet, über das er Informationen bereitstellen und Anfragen beantworten will.
Den Namen des betroffenen externen Software-Anbieters nennt The Oncology Institute nicht. Der zeitliche Ablauf und die gemeldeten Auswirkungen über mehrere Gesundheitsorganisationen hinweg deuten jedoch auf TriZetto Provider Solutions hin, ein zum Konzern Cognizant gehörendes Technologieunternehmen aus dem Gesundheitswesen.
Für diese Einschätzung spricht, dass Kroll die Offenlegung im Fall TriZetto abwickelt. TriZetto hatte in diesem Jahr ein Datenleck gemeldet, von dem mehrere Kunden und rund 3,4 Millionen Personen betroffen waren.
Wer hinter dem Angriff steht, ist offen. Bislang hat sich keine bekannte Ransomware-Gruppe zu einem Angriff auf TriZetto oder The Oncology Institute bekannt.
Laut der jüngsten SEC-Meldung teilte Kroll als externer Administrator des Anbieters am 20. Mai 2026 mit, dass der Anbieter unbefugten Zugriff Dritter auf bestimmte Informationssysteme von TOI entdeckt habe – einschließlich Systeme, die Patientendaten betreffen.
SecurityWeek hat TOI um weitere Informationen gebeten und will den Artikel aktualisieren, falls eine Reaktion erfolgt.