RXNT Datenleck legt sensible Patientendaten offen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

RXNT Datenleck legt Patientendaten offen

Das Gesundheitstechnologie-Unternehmen RXNT hat einen Cybersicherheitsvorfall bestätigt, der zu einem Datenleck sensibler Patientendaten geführt hat. Der Vorfall betrifft Hunderttausende von Patienten, legt deren persönliche und medizinische Daten offen und wirft ernste Fragen zu den Sicherheitsmaßnahmen des Unternehmens auf.

RXNT Datenleck legt Patientendaten offen

Zusammenfassung des Vorfalls

RXNT, ein in Maryland ansässiger Anbieter von Gesundheitstechnologie, der auf elektronische Gesundheitsakten (EHR), E-Rezepte und Abrechnungslösungen spezialisiert ist, gab am 11. Mai 2026 bekannt, einen hochentwickelten Cybersicherheitsvorfall erlebt zu haben. In einer offiziellen Erklärung bestätigte das Unternehmen, dass unbefugte Dritte Zugang zu seiner Netzwerkinfrastruktur erlangt hatten, was zu einem erheblichen Datenleck führte, das geschützte Gesundheitsinformationen (PHI) zahlreicher Patienten umfasste.

Ersten Erkenntnissen zufolge ereignete sich der Angriff Ende April 2026, wurde aber von den Sicherheitsteams des Unternehmens in der ersten Maiwoche entdeckt. Unmittelbar nach der Entdeckung beauftragte RXNT eine führende Cybersicherheitsfirma, um den Betrieb zu sichern, das Ausmaß des Lecks zu bestimmen und die betroffenen Systeme zu isolieren. Das Unternehmen teilte zudem mit, dass es mit den Bundesstrafverfolgungsbehörden zusammenarbeitet. Dieser Vorfall unterstreicht erneut die kritische Natur von Datensicherheitslücken im Gesundheitswesen.

Exfiltrierte Daten und Umfang

Basierend auf der Ankündigung von RXNT und den ersten Meldungen an das Ministerium für Gesundheit und menschliche Dienste (HHS) betrifft das Leck einen sehr breiten Datensatz. Die kompromittierten Informationen gehören den Patienten von Gesundheitsorganisationen, die die Dienste von RXNT nutzen. Dies bedeutet, dass die direkten Auswirkungen des Lecks nicht auf die Firmenkunden von RXNT beschränkt sind, sondern sich auf Tausende von ahnungslosen Patienten erstrecken. Die Zahl der betroffenen Personen wird zunächst auf über 700.000 geschätzt, obwohl befürchtet wird, dass diese Zahl im Laufe der Ermittlungen noch steigen könnte.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Zu den bestätigten kompromittierten Datentypen gehören:

  • Persönlich identifizierbare Informationen (PII): Vollständige Namen, Geburtsdaten, Postanschriften, E-Mail-Adressen und Sozialversicherungsnummern (SSNs).
  • Medizinische Informationen: Krankenaktennummern, Diagnosen, Behandlungsinformationen, Rezeptdetails und Laborergebnisse.
  • Krankenversicherungsinformationen: Versicherungsnummern, Namen der Versicherungsanbieter und Gruppennummern.
  • Abrechnungsinformationen: Finanzdaten wie Dienstleistungskosten und Zahlungshistorien.

Die Kombination dieser Daten birgt erhebliche Risiken, darunter Phishing, Identitätsdiebstahl, Versicherungsbetrug und gezielte Erpressung. Die Verbindung von Sozialversicherungsnummern mit detaillierten medizinischen Informationen ist für Cyberkriminelle besonders wertvoll.

Technischer Aspekt des Angriffs

Obwohl RXNT noch keine vollständigen technischen Details darüber veröffentlicht hat, wie der Angriff durchgeführt wurde, spekulieren Cybersicherheitsexperten über wahrscheinliche Szenarien. Die gängigste Theorie ist, dass die Angreifer durch einen Phishing-Angriff oder gestohlene Anmeldeinformationen ersten Zugang erlangten und das Konto eines Mitarbeiters kompromittierten. Dieser erste Zugang hätte es den Angreifern ermöglicht, sich lateral im Netzwerk zu bewegen, ihre Berechtigungen zu eskalieren und schließlich auf die sensiblen Datenbanken zuzugreifen.

Eine weitere Möglichkeit ist die Ausnutzung einer Zero-Day-Schwachstelle in einer der vom Unternehmen genutzten Softwareplattformen oder in einem seiner mit dem Internet verbundenen Systeme. Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke, die dem Softwareentwickler unbekannt ist und für die noch kein Patch veröffentlicht wurde. Solche Schwachstellen ermöglichen es Angreifern, unbemerkt in Systeme einzudringen. Die Methode zum Stehlen der Daten wird als Datenexfiltration bezeichnet. Dabei werden Daten oft über einen längeren Zeitraum in kleinen, verschlüsselten Blöcken an einen externen Server übertragen, was die Entdeckung erschwert.

Wer sind die betroffenen Benutzer

Direkt von diesem Datenleck betroffen sind die Patienten von Arztpraxen, Kliniken und anderen Gesundheitsdienstleistern, die die Dienste von RXNT nutzen. Viele Patienten haben vielleicht noch nie von RXNT gehört, da die Datenverarbeitung im Hintergrund über die Software ihres Arztes erfolgt. Daher ist es für Patienten von entscheidender Bedeutung zu verstehen, welche Schritte sie zu ihrem eigenen Schutz unternehmen müssen.

Was Sie tun sollten

Wenn Sie von einem Gesundheitsdienstleister behandelt wurden, der RXNT nutzt, und besorgt sind, dass Ihre Daten kompromittiert sein könnten, wird empfohlen, die folgenden Schritte zu unternehmen:

  1. Warten Sie auf die offizielle Benachrichtigung: Überprüfen Sie sorgfältig das offizielle Benachrichtigungsschreiben, das von Ihrem Gesundheitsdienstleister oder direkt von RXNT kommt. Dieses Schreiben kann einen Anmeldecode für kostenlose Kreditüberwachungsdienste enthalten.
  2. Aktivieren Sie die Kreditüberwachung: Melden Sie sich sofort für die von RXNT angebotenen kostenlosen Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung an. Diese Dienste warnen Sie bei verdächtigen Aktivitäten, wie z. B. der Eröffnung neuer Konten in Ihrem Namen.
  3. Überprüfen Sie Ihre Kreditauskünfte: Fordern Sie Ihre kostenlosen Kreditauskünfte bei den drei großen Kreditauskunfteien (in den USA: Equifax, Experian, TransUnion) an und prüfen Sie sie auf Konten oder Anfragen, die Sie nicht erkennen.
  4. Setzen Sie einen Betrugsalarm: Erwägen Sie, einen Betrugsalarm (Fraud Alert) in Ihren Kreditauskünften zu platzieren. Dies erfordert von Gläubigern zusätzliche Schritte zur Überprüfung Ihrer Identität, bevor eine neue Kreditlinie eröffnet wird.
  5. Seien Sie vorsichtig bei Phishing-E-Mails: Cyberkriminelle könnten die gestohlenen Informationen nutzen, um Ihnen gezielte Spear-Phishing-E-Mails zu senden. Klicken Sie nicht auf Links oder laden Sie keine Anhänge von verdächtigen E-Mails herunter, die vorgeben, vom Unternehmen oder Ihrem Anbieter zu stammen.

Die Erklärung des Unternehmens

In einer Erklärung drückte der CEO von RXNT sein tiefes Bedauern über den Vorfall aus. „Die Privatsphäre und Sicherheit unserer Kunden und ihrer Patienten haben für uns höchste Priorität. Wir entschuldigen uns aufrichtig für die Sorge und die Unannehmlichkeiten, die dieser Vorfall verursacht hat. Wir führen eine umfassende Überprüfung unserer Systeme durch, um unsere Cybersicherheitsmaßnahmen weiter zu stärken und ähnliche Vorfälle in Zukunft zu verhindern.“ Das Unternehmen verpflichtete sich außerdem, allen betroffenen Personen kostenlose Identitätsschutzdienste anzubieten und versprach, während der gesamten Untersuchung mit voller Transparenz zu handeln.

Kaynak

https://www.hipaajournal.com/rxnt-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Starr Insurance legt Ransomware-Angriff offen Nächster Beitrag → Datenleck bei Zara betrifft 200.000 Kunden

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.