Sicherheitsvorfälle Q3 2024
Hacker konnten bei der Kootenai Health auf Daten von 464.088 Personen zugreifen. Am 22. Februar 2024 drangen die Täter in die Firmensysteme ein und lasen Namen, Geburtsdaten, Sozialversicherungsnummern, Führerscheine oder andere Identifikationsdokumente, Krankenaktennummern, Behandlungs- und Diagnosedaten sowie Medikamenten- und Krankenversicherungsinformationen. <LINK>
Deutschland
Die deutsche Solarzellenfirma Qcells wurde am 2. August Opfer eines Ransomware-Angriffs durch die Abyss-Gruppe. Dabei entwendeten die Angreifer 5,4 Terabyte an Daten. Sollte Qcells nicht auf die Lösegeldforderungen eingehen, drohen die Täter damit, die gestohlenen Daten am 9. August zu veröffentlichen. Der Angriff wurde entdeckt, als Qcells auf die Opferliste der Hacker gesetzt wurde. Bisher hat sich das Unternehmen noch nicht zu dem Vorfall geäußert. <LINK>
Deutschland
MVZ für Laboratoriumsmedizin und Mikrobiologie Koblenz-Mittelrhein. Seit dem 29. Juli 2024 wird das MVZ Labor Koblenz auf der Darknet-Seite von RansomHub als Opfer aufgelistet. Die Täter geben an, 304 GB Daten gestohlen zu haben. <LINK>
Hacker konnten bei der HealthEquity auf Daten von 4.300.000 Personen zugreifen. Dies stellte das Unternehmen im Juni 2024 fest <LINK>
Vereinigte Staaten von Amerika
Hacker konnten bei der Freudenberg Medical auf Daten von 4.415 Personen zugreifen. Der Vorfall ereignete sich zwischen dem 10. und 11. November 2023 und wurde am 18. Juni 2024 entdeckt. <LINK>
Deutschland
Microsoft. Am 9. Juli 2024 postete ein Nutzer unter dem Pseudonym "888" eine Datenbank im Darknet zum Download, die personenbezogene Informationen von 2.073 Microsoft-Angestellten enthalten soll. Ihm zufolge erlangte er die Daten nach einer Supply Chain-Attacke auf eine von Microsoft genutzte App, die im Juli 2024 stattgefunden habe. Welches Programm dies gewesen sein soll, gab er nicht preis. Die Probe, die "888" als Beweis in dem Forum veröffentlichte, enthielt vor allem sensible Daten von Menschen in Neuseeland und Griechenland. Die Liste der enthaltenen Daten umfasst unter anderem Namen, Aufenthaltsland und, falls relevant, -bundesstaat, E-Mail-Adressen mit Verifizierungsstatus und -update-Datum, Durchwahltelefonnummern und Firmennummern, LinkedIn-Profil-URLs. Es sind offenbar auch hochrangige Firmenmitglieder betroffen. <LINK>
Am 6. Juli 2024 behauptete der Hacker IntelBroker in einem Beitrag im BreachForums, sensible Daten der europäischen Polizeibehörde Europol gestohlen zu haben. Diese bietet er im Dark Web zum Verkauf an. Die EPE (Europol Platform for Experts) dient Europol zum Austausch sensibler Informationen zwischen europäischen Strafverfolgungsbehörden. Durch das Datenleck erlangten die Hacker wertvolle Daten, die mehrere laufende Ermittlungen gefährden könnten. Die geleakten Daten sollen Quellcode von TCO-DETECT+ enthalten, einer Website, die Schlüsselwörter und Hashes im Zusammenhang mit dschihadistischen Medien, extremistischen Gruppen und CBRNE-Bedrohungen (Chemische, Biologische, Radiologische, Nukleare und Explosivstoffe) katalogisiert. <LINK>
Deutschland
Anfang Juli 2024 wurde der deutsche Hersteller von Hochleistungskühlern und Wärmetauschern, die AKG-Gruppe, Opfer eines Cyberangriffs. Die Produktion in den meisten Werken konnte inzwischen wieder aufgenommen werden. Offenbar legte Malware die IT-Systeme lahm, was zu Produktionsausfällen und Kommunikationsproblemen führte. Die Schadenshöhe und mögliche Datenlecks sind noch unklar. <LINK>
Deutschland
Vereinigte Staaten von Amerika
Das Fairfield Memorial Hospital ist von der LockBit-Gruppe mit Ransomware angegriffen worden. Die Hacker haben sensible Patientendaten gestohlen und ist am 2. Juli 2024 auf ihrer Leakseite veröffentlicht. Sie drohen, die gestohlenen Daten am 17. Juli 2024 zu veröffentlichen, falls kein Lösegeld gezahlt wird. Das Krankenhaus hat daraufhin seine IT-Systeme heruntergefahren und die Strafverfolgungsbehörden informiert. Es ist noch unklar, wie viele Patienten und Mitarbeiter betroffen sind. <LINK>
Florida Department of Health (FDOH) Die Ransomware-Gruppe RansomHub behauptete am 1. Juli 2024 auf ihrer Leakseite, 100 GB Daten des Florida Department of Health (FDOH) gestohlen zu haben. Das FDOH hat den Vorfall bisher nicht bestätigt. Ob die Daten tatsächlich gestohlen wurden und welche Informationen sie enthalten, bleibt unklar.
Das FDOH hat nun mittlerweile bestätigt, dass es zu temporären Ausfällen in seinen "Vital Statistics"-Systemen gekommen ist. Weitere Details gab es noch nicht heraus; man untersuche den Vorfall aber.
Da die FDOH den Lösegeldforderungen von RansomHub nicht nachgekommen ist, haben die Hacker am Wochenede vom 6. Juli - 7. Juli 2024 begonnen die gestohlenen Daten zu veröffentlichen. <LINK>
Deutschland
Gesundheitsberichterstattung des Bundes (GBE). Seit Mitte Juni 2024 ist die Gesundheitsberichterstattung des Bundes (GBE) offline. Das Portal, das eine Datensammlung über das deutsche Gesundheitswesen zur Verfügung stellt, befindet sich nach der Entdeckung einer Sicherheitslücke im Wartungsmodus. Die erste Meldung auf der GBE-Seite besagte noch, dass am 18. Juni 2024 Informationen dazu veröffentlicht werden sollten, wann diese wieder in Betrieb gehe, doch am 1. Juli 2024 wurde noch kein Datum genannt. Die Mitteilung besagt jedoch, dass das Problem behoben sei, die Seite aber einer Prüfung unterzogen werden soll, bevor sie wieder erreichbar ist. <LINK>
Deutschland
Sick AG. Die Support-Webseite des Sensorenherstellers Sick war Anfang Juli 2024 offline. Grund dafür war eine Sicherheitslücke in ihrem Portal, das von einem Drittdienstleister unterhalten wird. Die Lücke, die aus einem Konfigurationsfehler entstand, ermöglichte den Zugriff auf Kundendaten sowie interne Daten des Unternehmens selbst. Ein Login war für die Einsicht nicht nötig. Es war unter anderem möglich, E-Mail-Adressen auszulesen. Sick gab an, noch nicht zu wissen, wie viele seiner Kunden betroffen sind. Für die Zeit, in der das Portal zur Reparatur offline ist, wurde eine Ausweichadresse eingerichtet. <LINK>
Deutschland
TÜV Rheinland AG. Am 1. Juli 2024 behauptete die Ransomware-Gruppe Ransomexx, Daten vom TÜV Rheinland AG erbeutet zu haben und kündigte an, diese kurz darauf veröffentlichen zu wollen. Dem TÜV zufolge stammen diese Daten jedoch nicht von ihnen selbst, sondern von dem zugehörigen Unternehmen TÜV Rheinland Akademie GmbH, dessen Schulungsnetzwerk im Juni 2024 unauthorisierte Zugriffe verzeichnet hatte. Es sind vor allem Schulungsinhalte von dem Datendiebstahl betroffen, aber auch Raumbelegungen und möglicherweise Zugangsdaten zu bestimmten Schulungen.
Das Schulungsnetzwerk der TÜV Rheinland Akademie ist jedoch nicht mit den anderen Netzwerken des Konzerns verbunden und wurde direkt nach dem Angriff deaktiviert. Aktuell werden die Server des Schulungsnetzwerks neu installiert. Alle möglicherweise kompromittierten Zugänge sind gelöscht. <LINK>
Vereinigte Staaten von Amerika
Florida Community Health Centers. Am 13. Juni 2023 wurden die Florida Community Health Centers (FCHC) Opfer einer Cyberattacke. Bei dem Vorfall wurden Daten von 296.635 aktuellen und ehemaligen Patienten kompromittiert. Der Gesundheitsdienstleister informierte die Generalstaatsanwaltschaft von Maine am 1. Juli 2024 über den Vorfall und begründete dies mit der Durchführung mehrerer Untersuchungen.
Es gibt keine Angaben darüber, welche Daten exfiltriert wurden. <LINK>
Deutschland
Lambertz.
Die Black Basta-Ransomware-Gruppe hat das Backwarenunternehmen Lambertz auf ihrer Webseite als Opfer gelistet. Die Täter behaupten, bei ihrem Einbruch in das Firmennetzwerk 800 GB an sensiblen Daten ausgelesen zu haben, darunter Finanz- und Personalinformationen.
Lambertz hat den Vorfall bestätigt, äußerte sich jedoch bislang nicht dazu, wann er stattgefunden hat. Der Datendiebstahl sei möglich gewesen, weil der VPN-Zugang eines Dienstleisters kompromittiert worden war. Aktuell wird der Fall untersucht, nachdem Lambertz sein IT-Kommunikationssystem neu aufgesetzt hat. <LINK>
Ernährungsberatung
GV.B Ernährungsberatung
Die deutliche Zunahme ernährungsassoziierter Erkrankungen stellt Ärzte vor die Herausforderung, wirksame und sichere Maßnahmen zu deren Prävention und Rehabilitation der Patienten zu identifizieren.
Die individuelle Ernährungstherapie nach § 43 SGB V ist eine solche Maßnahme, denn zum einen vermittelt die qualifizierte Ernährungstherapeutin dem Patienten fundiertes, praxisorientiertes Ernährungswissen und zum anderen hilft sie, die externen und internen Ursachen des Essverhaltens zu erkennen und zu verändern.
So können Patienten, mit Hilfe des neu erlernten Essverhaltens bereits bestehende ernährungsbedingte Erkrankungen, wie u.a.
- Adipositas ab BMI >30, - Fettleber, - Diabetes mellitus, - Bluthochdruck,
- KHK, - Pankreatitis, - Colitis ulcerosa, - Mb. Crohn,
- Gluten-Unverträglichkeit - Thyreoditiden oder andere Autoimmunerkrankungen - Nierensteine
- Malabsorptionsstörungen - diversen Allergien - gastrointestinale Erkrankungen
- Kachexien - div. Essstörungen - Postcholezystektomie Syndrm
und nicht zu vergessen, einige Gelenkerkrankungen, welche ebenfalls durch Kreuzreaktionen von Oberflächenantigenen ausgelöst werden.
Diese Aufzählung erhebt keinen Anspruch auf Vollständigkeit, es soll Ihnen nur zeigen, dass die Einsatzbreite der Ernährungstherapie groß ist.
Was erhalten Ihre Patienten in einer GV.B.Ernährungstherapie?
Im Gegensatz zu einer Onlineberatung in einer DIGA mit einer APP, erhalten die Patienten persönliche Gespräche mit der qualifizierten Ernährungsfachkraft vor Ort. Wir sind überzeugt davon, dass nur so ein optimales Ernährungsverhalten individuell entwickelt werden kann.
Zusammen soll eine Weg gefunden werden, wie eine Umstellung des Ernährungsverhaltens langfristig erfolgen und dauerhaft beibehalten werden kann, um so auch eine Nachhaltigkeit der Beratung zu erreichen.
Nutzen Sie auch für Ihre Patienten unsere professionelle Ernährungstherapie nach § 43 SGB V.
Unseren Antrag für eine Ernährungstherapie finden Sie unter dem folgenden Link:
Dieser ist einfach auszufüllen:
Einzufügen sind hier der Name, das Geburtsdatum und die Telefonnummer der Patienten und wichtig die Unterschrift des Patienten, damit wir in seinem Auftrag die Kostenerstattung bei den Krankenkassen regeln können.
Erstellen Sie bitte ein Kassenrezept mit der therapiebedürftigen Diagnose, mit dem Vermerk: Ernährungstherapie nach § 43 SGB V.
Dann faxen Sie beides an den GV.B.: 0531-8770610, den gesamten weiteren logistischen Ablauf übernehmen wir.
Den Originalantrag und das Rezept geben Sie bitte dem Patienten mit.
Die Ernährungstherapie wird von den Krankenkassen finanziell unterstützt. Die Kostenübernahmen, seitens der Krankenkassen, können Sie auf folgenden Link einsehen:
Falls Sie Flyer der Ernährungstherapie benötigen, kreuzen Sie es bitte an und faxen Sie es uns zurück an: 0531-877 06 10
------ x Flyer für die Gewichtsabnahme ----- x Flyer für Verdauungsstörungen
------ x Flyer für Allergie und Unverträglichkeiten ----- x Flyer für Kinderernährung
------ x Flyer für die Ernährungstherapie - Medikamente Nein Danke!
Bestehen Fragen bezüglich der Ernährungstherapie, stehe ich Ihnen gern zu Verfügung:
Tel.: 0531-128 95 91 oder mobil 0173-638 97 45
Gabriele Zerbst (staatl. gepr. Diätassistentin)
Die TI belastet das prall gefüllte Gesundheitssystem mit weiteren 400 Millionen Euro
Bislang hat die Telematikinfrastruktur, nach nun bald 20 Jahren Geld verbrennen, nur eine einzige Funktion hervorgebracht.Welche fast zweifelsfrei in allen Punkten funktioniert.
Den VSDM (Versicherten Stamm Daten Abgleich).
Diesen gab es auch schon 2003 in Form der VERAX Liste (Wir hatten berichtet)
Nun geht es wieder mal um die Konnektoren, welche die Leistungserbringer mit der zentralen Infrastruktur verbinden.
Diese entsprechen, nach jahrelangem Bekunden aller Beteiligten der höchsten Sicherheitsstufe.
Um diese hohe Sicherheit zu erreichen, steckt in jedem Konnektor eine sogenannte gerätespezifische Sicherheitsmodulkarte Typ Konnektor (gSMC Typ K).
Die Anforderungen an die Kommunikation, welche mit dieser Karte stattfinden ist hoch.
Weiterlesen: Die TI belastet das prall gefüllte Gesundheitssystem mit weiteren 400 Millionen Euro
Stellenangebot Arzt / Ärztin für Praxisübernahme gesucht
Wir suchen Ärzte und Ärztinnen für eine allgemeinmedizinische Praxis.Für Braunschweig und Umgebung.
Beginn: ab sofort
Kontaktaufnahme über:
GVB e. V.
John F. Kennedyplatz 9, 38100 Braunschweig
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0531-6128662
Stellenagebot Weiterbildungsassistent/in Allgemeinmedizin
Start: ab sofort
Kontaktaufnahme über:
GVB e. V.
John F. Kennedyplatz 9, 38100 Braunschweig
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: 0531-6128662
Patientendaten in Gefahr !!! - Datenschutz durch Gesetz ausgehebelt -
Sehr geehrte Kolleginnen,
sehr geehrte Kollegen,
leider hat nun auch der Bundestag das PDSG am letzten Freitag "durchgewunken". Damit hat der Gesetzesentwurf
alle Hürden genommen und kann in Kraft treten.
Eine schwarze Stunde für die Demokratie in Deutschland, für den Datenschutz in Deutschland.
Wir wissen jetzt, dass Datenschutz alle angeht, nur nicht die Regierung. Die kann Gesetze erlassen und damit den
Datenschutz komplett aushebeln.
Weiterlesen: Patientendaten in Gefahr !!! - Datenschutz durch Gesetz ausgehebelt -