Nach einem Hackerangriff auf die Server des schweizer Unternehmens Publicare sind gestohlene Daten im Darknet veröffentlicht worden. Das Unternehmen ist gemäß eigenen Angaben grösste Lieferant und Dienstleister von medizinischen Hilfsmitteln in den Bereichen Inkontinenz, Stoma- und Tracheostoma-Versorgung und zur Wundbehandlung.

In einer Stellungnahme vom 21.12.2022 teilt das Unternehmen u. a. Mit: „Ende November 2022 wurde unser Cybersicherheitsteam… alarmiert: Eine externe Gruppierung hatte sich in böswilliger und krimineller Absicht unbefugt Zugang zu den Servern von Publicare Schweiz verschafft… Wir haben unsere Kundinnen und Kunden… über die Cyber-Attacke informiert. Aus Sicherheitsgründen haben wir ihnen empfohlen, das bei uns verwendete Passwort generell nicht mehr zu verwenden… Später mussten wir feststellen, dass sich unter den Daten, die im Rahmen der Cyber-Attacke gestohlen wurden, Personaldossiers befinden…“

Das schweizer Internet-Magazin Inside TI meldet ergänzend: „Da Publicare offenbar nicht auf Lösegeldforderungen der Bande eingegangen ist, hat diese inzwischen angeblich erbeutete Datensätze ins Darknet gestellt. Darunter befinden sich Geschäftsdaten, Zertifikate zu Medizinprodukten und sensible Personaldaten.“

Eine Übersicht über Ransomware-Angriffe und andere (kleinere und größere) Datenpannen im Umgang mit Gesundheits- und Behandlungsdaten in Deutschland finden Sie hier.