#thirdparty-risk

米国のがん治療機関 The Oncology Institute（TOI）が、患者情報に影響するデータ侵害を公表した きっかけは、第三者ソフトウェアベンダーに対するサイバー攻撃だった 2025年11月の時点では「患者情報が漏れたかは不明」だったが、2026年5月20日に影響が確認された どのベンダーかは明かされていないが、TriZettoの可能性があると見られている 医療分野では、自社だけでなく取引先のセキュリティも重要だという典型例 米国のがん治療機関 The Oncology Institute（TOI） が、データ侵害（data breach）を公表しました。 しかも今回のポイントは、「TOI自身が直接やられた」というより、第三者のソフトウェアベンダー経由で患者情報に影響が出たことです。 これ、地味に見えてかなり重要です。 というのも、最近のサイバー攻撃は「自社を守れば終わり」ではなく、外部委託先や取引先を踏み台にして被害が広がるケースが本当に多いからです。医療機関は特に、診療データ、保険情報、連絡先など、守るべき情