![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der in der Schweiz aktive Gesundheitsdienstleister Publicare ist von einem Angriff mit einer Ransomware betroffen. Inzwischen sind Daten aus diesem Fall im Darknet aufgetaucht. Der Fall wurde bereits Anfang der Woche in Schweizer Medien berichtet, und ein Leser hatte mir einen Link zugeschickt (danke daf\u00fcr). Ich bin bisher aber nicht dazu gekommen, das hier zu thematisieren.<\/p>\n
Publicare ist laut eigener Aussage der gr\u00f6\u00dfte Dienstleister der Schweiz im medizinischen Bereich, wenn es um medizinische Hilfsmittel wie Inkontinenz, Stoma- und Tracheostoma-Versorgung sowie zur Wundbehandlung, <\/p>\n
![](\"https:\/\/i.imgur.com\/wcdkSkM.png\"\/)
<\/p>\n
Auf deren Webseite<\/a> findet sich nach wie vor eine Einblendung zum Cyber-Sicherheitsvorfall. Das letzte Update<\/a> des Unternehmens vom 21. Dez. 2022 besagt, dass deren Cybersicherheitsteam Ende November 2022 aufgrund eines Vorfalls alarmiert wurde. Eine externe Gruppierung hatte sich in b\u00f6swilliger und krimineller Absicht unbefugt Zugang zu den Servern von Publicare Schweiz verschafft. Es wurde dann umgehend ein Notfallplan aktiviert. Seither arbeitet das Unternehmen eng mit Cybersicherheitsexperten und den Strafverfolgungsbeh\u00f6rden zusammen, um das Netzwerk zu sichern und auf die weiteren Entwicklungen reagieren zu k\u00f6nnen. <\/p>\n In Folge war wohl der Web-Shop des Unternehmens betroffen. Details zu dem Angriff hat das Unternehmen in seiner verlinkten Meldung nicht bekannt gegeben. Der Blog-Leser wies mich aber auf den Beitrag hier<\/a> hin, der angibt, dass publicare Opfer der Vice Society-Gruppe wurde. Die betroffenen Kunden seien informiert worden. Laut Inside IT<\/a> wurde Ende November 2022 der \"Ausfall aller internen Systeme\" bekannt gegeben – ist an mir vorbei gegangen.<\/p>\n Der Punkt an diesem Vorfall ist, dass bei der Ransomware-Infektion pers\u00f6nliche Daten von Kunden abgezogen wurden. Am 16. Dezember 2022 gestand publicare ein, dass die Ransomware-Gruppe erbeutete Daten im Darknet ver\u00f6ffentlichte, um Druck zur Zahlung von L\u00f6segeld zu zahlen. Laut diesem Artikel<\/a> wurden unter anderem Arztzeugnisse, Bewerbungsschreiben und weitere sensible Dokumente gestohlen. Inside IT schreibt<\/a> von Gesch\u00e4ftsdaten, Zertifikaten zu Medizinprodukten und sensiblen Personaldaten. Seit dem 21. Dezember 2022 ist der Webshop wieder online.<\/p>\n Generell ist dies nicht nur ein GAU f\u00fcr das Unternehmen, sondern eine Katastrophe f\u00fcr Patienten. Ich kenne die Problematik der Stoma-Versorgung aus dem Familienumfeld (war nur tempor\u00e4r bis April der Fall), wo jegliche St\u00f6rung der Versorgung f\u00fcr die Patienten zu extremen Problemen f\u00fchrt. Bleibt zu hoffen, dass der Betrieb des Unternehmens in 2023 m\u00f6glichst st\u00f6rungsfrei weiter l\u00e4uft. <\/p>\n Es gibt in Deutschland auch eine PubliCare GmbH gleichen Namens, auf deren Webseite allerdings keine Hinweise erscheinen. Die PubliCare GmbH geh\u00f6rt aber wohl zu einer andere Gruppe (KTC, deren Webseite in den USA aktuell \"under Konstruction\" ist). <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Der in der Schweiz aktive Gesundheitsdienstleister Publicare ist von einem Angriff mit einer Ransomware betroffen. Inzwischen sind Daten aus diesem Fall im Darknet aufgetaucht. Der Fall wurde bereits Anfang der Woche in Schweizer Medien berichtet, und ein Leser hatte mir … Weiterlesen \n