Der in der Schweiz aktive Gesundheitsdienstleister Publicare ist von einem Angriff mit einer Ransomware betroffen. Inzwischen sind Daten aus diesem Fall im Darknet aufgetaucht. Der Fall wurde bereits Anfang der Woche in Schweizer Medien berichtet, und ein Leser hatte mir einen Link zugeschickt (danke dafür). Ich bin bisher aber nicht dazu gekommen, das hier zu thematisieren.
Anzeige
Publicare ist laut eigener Aussage der größte Dienstleister der Schweiz im medizinischen Bereich, wenn es um medizinische Hilfsmittel wie Inkontinenz, Stoma- und Tracheostoma-Versorgung sowie zur Wundbehandlung,
Auf deren Webseite findet sich nach wie vor eine Einblendung zum Cyber-Sicherheitsvorfall. Das letzte Update des Unternehmens vom 21. Dez. 2022 besagt, dass deren Cybersicherheitsteam Ende November 2022 aufgrund eines Vorfalls alarmiert wurde. Eine externe Gruppierung hatte sich in böswilliger und krimineller Absicht unbefugt Zugang zu den Servern von Publicare Schweiz verschafft. Es wurde dann umgehend ein Notfallplan aktiviert. Seither arbeitet das Unternehmen eng mit Cybersicherheitsexperten und den Strafverfolgungsbehörden zusammen, um das Netzwerk zu sichern und auf die weiteren Entwicklungen reagieren zu können.
In Folge war wohl der Web-Shop des Unternehmens betroffen. Details zu dem Angriff hat das Unternehmen in seiner verlinkten Meldung nicht bekannt gegeben. Der Blog-Leser wies mich aber auf den Beitrag hier hin, der angibt, dass publicare Opfer der Vice Society-Gruppe wurde. Die betroffenen Kunden seien informiert worden. Laut Inside IT wurde Ende November 2022 der "Ausfall aller internen Systeme" bekannt gegeben – ist an mir vorbei gegangen.
Der Punkt an diesem Vorfall ist, dass bei der Ransomware-Infektion persönliche Daten von Kunden abgezogen wurden. Am 16. Dezember 2022 gestand publicare ein, dass die Ransomware-Gruppe erbeutete Daten im Darknet veröffentlichte, um Druck zur Zahlung von Lösegeld zu zahlen. Laut diesem Artikel wurden unter anderem Arztzeugnisse, Bewerbungsschreiben und weitere sensible Dokumente gestohlen. Inside IT schreibt von Geschäftsdaten, Zertifikaten zu Medizinprodukten und sensiblen Personaldaten. Seit dem 21. Dezember 2022 ist der Webshop wieder online.
Anzeige
Generell ist dies nicht nur ein GAU für das Unternehmen, sondern eine Katastrophe für Patienten. Ich kenne die Problematik der Stoma-Versorgung aus dem Familienumfeld (war nur temporär bis April der Fall), wo jegliche Störung der Versorgung für die Patienten zu extremen Problemen führt. Bleibt zu hoffen, dass der Betrieb des Unternehmens in 2023 möglichst störungsfrei weiter läuft.
Es gibt in Deutschland auch eine PubliCare GmbH gleichen Namens, auf deren Webseite allerdings keine Hinweise erscheinen. Die PubliCare GmbH gehört aber wohl zu einer andere Gruppe (KTC, deren Webseite in den USA aktuell "under Konstruction" ist).
Anzeige
Als 08/15-User muss ich mir wohl über diese Bedrohungslage keine Gedanken machen. Aber entweder die IT-Security auch dort unter aller S… oder Windows hat ein richtig großes Problem. Na gut, die Wahrheit kann auch dazwischen liegen. Weiß jemand mehr?