Утечка данных RXNT раскрыла медицинскую информацию пациентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Утечка данных в RXNT раскрыла медицинскую информацию

Технологическая компания в сфере здравоохранения RXNT подтвердила инцидент кибербезопасности, приведший к утечке конфиденциальных данных пациентов. Событие затронуло сотни тысяч пациентов, раскрыв их личные и медицинские данные и вызвав серьезные опасения по поводу мер безопасности компании.

Утечка данных в RXNT раскрыла медицинскую информацию

Обзор инцидента

Компания RXNT, поставщик медицинских технологий из Мэриленда, специализирующаяся на электронных медицинских картах (EHR), электронных рецептах и биллинговых решениях, объявила 11 мая 2026 года о том, что столкнулась со сложным инцидентом в области кибербезопасности. В официальном заявлении компания подтвердила, что неуполномоченные третьи лица получили доступ к ее сетевой инфраструктуре, что привело к значительной утечке данных, содержащих защищенную медицинскую информацию (PHI) многочисленных пациентов.

Согласно первоначальным данным, атака произошла в конце апреля 2026 года, но была обнаружена службами безопасности компании в первую неделю мая. Сразу после обнаружения RXNT привлекла ведущую фирму по кибербезопасности для обеспечения безопасности своих операций, определения масштабов утечки и изоляции затронутых систем. Компания также сообщила, что сотрудничает с федеральными правоохранительными органами. Этот инцидент в очередной раз подчеркивает критическую важность уязвимостей в системе безопасности данных в секторе здравоохранения.

Украденные данные и масштаб утечки

Судя по заявлению RXNT и первоначальным уведомлениям в Министерство здравоохранения и социальных служб (HHS), утечка затронула очень широкий набор данных. Скомпрометированная информация принадлежит пациентам медицинских организаций, пользующихся услугами RXNT. Это означает, что прямое воздействие утечки не ограничивается корпоративными клиентами RXNT, а распространяется на тысячи ничего не подозревающих пациентов. По предварительным оценкам, число пострадавших превышает 700 000 человек, хотя есть опасения, что эта цифра может вырасти по мере продолжения расследования.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Типы данных, утечка которых была подтверждена, включают:

  • Личная идентифицируемая информация (PII): Полные имена, даты рождения, почтовые адреса, адреса электронной почты и номера социального страхования (SSN).
  • Медицинская информация: Номера медицинских карт, диагнозы, информация о лечении, детали рецептов и результаты лабораторных анализов.
  • Информация о медицинском страховании: Номера полисов, названия страховых компаний и номера групп.
  • Платежная информация: Финансовые данные, такие как стоимость услуг и история платежей.

Комбинация этих данных создает серьезные риски, включая фишинг, кражу личных данных, мошенничество со страховкой и целенаправленный шантаж. Сочетание номеров социального страхования с подробной медицинской информацией особенно ценно для киберпреступников.

Технический аспект атаки

Хотя RXNT еще не опубликовала полные технические подробности о том, как была проведена атака, эксперты по кибербезопасности строят догадки о вероятных сценариях. Наиболее распространенная теория заключается в том, что злоумышленники получили первоначальный доступ через фишинговую атаку или украденные учетные данные, скомпрометировав учетную запись сотрудника. Этот первоначальный плацдарм позволил бы злоумышленникам перемещаться по сети горизонтально, повышать свои привилегии и в конечном итоге получить доступ к конфиденциальным базам данных.

Другая возможность — эксплуатация уязвимости нулевого дня в одной из программных платформ, используемых компанией, или в одной из ее систем, доступных из интернета. Уязвимость нулевого дня — это недостаток безопасности, неизвестный разработчику программного обеспечения, для которого еще не выпущен патч. Такие уязвимости позволяют злоумышленникам незаметно проникать в системы. Метод, используемый для кражи данных, известен как эксфильтрация данных. В этом процессе данные часто передаются на внешний сервер небольшими зашифрованными частями с течением времени, что затрудняет их обнаружение.

Кто является пострадавшими пользователями

Непосредственно пострадавшими от этой утечки данных являются пациенты врачебных кабинетов, клиник и других поставщиков медицинских услуг, которые используют сервисы RXNT. Многие пациенты, возможно, никогда не слышали о RXNT, поскольку обработка данных происходит в фоновом режиме через программное обеспечение, используемое их врачом. Поэтому крайне важно, чтобы пациенты понимали, какие шаги им необходимо предпринять для своей защиты.

Что вам следует делать

Если вы получали медицинскую помощь у поставщика, который использует RXNT, и обеспокоены тем, что ваши данные могли быть скомпрометированы, рекомендуется предпринять следующие шаги:

  1. Дождитесь официального уведомления: Внимательно изучите официальное письмо-уведомление, которое придет от вашего поставщика медицинских услуг или непосредственно от RXNT. Это письмо может содержать код для регистрации в бесплатных сервисах кредитного мониторинга.
  2. Активируйте кредитный мониторинг: Немедленно зарегистрируйтесь в бесплатных сервисах по защите от кражи личных данных и кредитному мониторингу, предлагаемых RXNT. Эти сервисы будут предупреждать вас о подозрительной активности, такой как открытие новых счетов на ваше имя.
  3. Проверьте свои кредитные отчеты: Запросите свои бесплатные кредитные отчеты в трех основных кредитных бюро (Equifax, Experian и TransUnion) и проверьте их на наличие счетов или запросов, которые вы не узнаете.
  4. Установите предупреждение о мошенничестве: Рассмотрите возможность установки предупреждения о мошенничестве (fraud alert) в своих кредитных отчетах. Это потребует от кредиторов принятия дополнительных мер для проверки вашей личности перед открытием новой кредитной линии.
  5. Остерегайтесь фишинговых писем: Киберпреступники могут использовать украденную информацию для отправки вам целевых фишинговых писем. Не переходите по ссылкам и не загружайте вложения из подозрительных писем, якобы отправленных от компании или вашего провайдера.

Заявление компании

В своем заявлении генеральный директор RXNT выразил глубокое сожаление по поводу инцидента. «Конфиденциальность и безопасность наших клиентов и их пациентов являются нашими высшими приоритетами. Мы искренне извиняемся за беспокойство и неудобства, вызванные этим инцидентом. Мы проводим всесторонний пересмотр наших систем для дальнейшего усиления мер кибербезопасности и предотвращения подобных событий в будущем». Компания также обязалась предложить бесплатные услуги по защите личных данных всем пострадавшим лицам и пообещала действовать с полной прозрачностью на протяжении всего расследования.

Kaynak

https://www.hipaajournal.com/rxnt-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Starr Insurance сообщила о атаке программы-вымогателя Следующая статья → Утечка данных в Zara затронула 200 000 клиентов

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.