BITMARCK, der IT-Dienstleister von mehr als 80 gesetzlichen Krankenkassen, hat mit einem Cyberangriff zu kämpfen. Aus Sicherheitsgründen wurden mehrere Systeme vom Netz genommen. Das betrifft auch die Versicherten.
BITMARCK gab am 27. April auf seiner "temporären Webseite" bekannt, dass mit Hochdruck an der Bekämpfung eines Cyberangriffs gearbeitet werde. Im Rahmen der Sicherheitsprotokolle habe BITMARCK als Vorsichtsmaßnahme aktiv und gezielt Kunden- und interne Systeme vom Netz genommen.
Gesetzliche Krankenversicherungen, die ihre IT bei BITMARCK betreiben lassen, seien von den Präventivmaßnahmen in unterschiedlicher Weise betroffen – genauere Informationen dazu geben die gesetzlichen Krankenversicherungen, gibt der IT-Leiter weiterhin bekannt. Diese Einschränkungen werden seit dem 28. April 2023 gelockert, Schritt für Schritt werden weitere Services freigeschaltet.
Auch wenn es zu großen Einschränkungen für die Versicherten der Krankenkassen kam, gab es keinerlei Abfluss von Daten – weder bei BITMARCK noch bei Kunden oder Versicherten.
Unterstützt wird BITMARCK bei der Aufarbeitung des Vorfalls von internen und externen Sicherheitsexperten, beispielsweise Forensikern. Eng in die Analyse des Sachverhalts eingebunden sind zudem die Spezialisten des LKA. Auch steht BITMARCK bei der Aufarbeitung des Vorfalls in enger Abstimmung mit seinen Kunden, dem Bundesministerium für Gesundheit, Verbänden, der gematik und weiteren Akteuren im Gesundheitsmarkt.
Die Sicherheit der Kunden- und Versichertendaten hatte und habe sowohl bei der Abwehr des Angriffs als auch bei der Wiederinbetriebnahme der Systeme höchste Priorität gehabt, gibt BITMARCK bekannt. Im Zuge dieser Maßnahmen komme es bei den Kunden, insbesondere gesetzlichen Krankenversicherungen sowie bei BITMARCK selbst allerdings zu erheblichen technischen Störungen und zu großen Einschränkungen im Tagesgeschäft. Speziell die Betreuung der Versicherten sei in punkto Erreichbarkeit, Beratung und Service stark eingeschränkt – davon sei auch der Datenaustausch betroffen.
Vom Angriff betroffen sind primär Windows-Systeme auf BITMARCK- und auf Kundenseite. Der IT-Dienstleister versichert, dass seit Beginn dieser Präventionsmaßnahmen keine neuen Aktivitäten der Angreifer mehr zu verzeichnen seien.
Erste Maßnahmen zur Wiederherstellung der Arbeitsfähigkeit
Der Fokus der derzeit laufenden Sicherheitsmaßnahmen liegt nach wie vor darauf, den Angriff abschließend zu analysieren, die Systeme abzusichern und kontrolliert wieder hochzufahren. Gleichzeitig zielt BITMARCK darauf, die Einschränkungen der Kunden sowie der eigenen Services so gering wie möglich zu halten.
Nach der umfassenden Analyse durch Experten werden derzeit erste Systeme wieder schrittweise hochgefahren. Konkret betrifft das die Datenaustauschverfahren mit den Leistungserbringern, die seit dem 27. April 2023 für erste Krankenkassen wieder bereitgestellt und Zug um Zug erweitert werden können.
Das gilt auch für die elektronische Arbeitsunfähigkeit (eAU). Auch die Erreichbarkeit der elektronischen Patientenakte (ePA) soll nach derzeitiger Planung am 28. April 2023 wieder hergestellt sein.
Themen:
LESEN SIE AUCH
Gesundheitsdaten: Vorbehalte müssen endlich überwunden werden!
Die von der Politik angestoßene digitale Aufholjagd ist längst überfällig. Um Gesundheitsdaten adäquat auswerten zu können, muss der Datenschutz deren bestmögliche Nutzung stärker in den Vordergrund stellen und Versicherten eine verantwortungsvolle Nutzung ihrer Daten ermöglichen.
Digitale Gesundheitsangebote: Kaum bekannt, wenig akzeptiert
Fast zwei Drittel der Verbraucher kennen die elektronische Patientenakte oder digitale Gesundheitsanwendungen nicht. Auch wenn erhebliche Unsicherheit angesichts der Einführung des „Opt out-Verfahrens“ für die ePA herrscht, genießen Anwendungen von Krankenkassen insgesamt großes Vertrauen.
Cyberrisiko: Wie Unternehmer sich schützen können
Die Frage, ob es möglich ist, alle Daten jeglicher Art vollständig abzusichern, lässt sich realistischerweise nur mit Nein beantworten. Es gibt aber zahlreiche Maßnahmen, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren.
Gesundheitsvorsorge wird belohnt
Die IK–Innovationskasse motiviert ihre Versicherten auf besondere Weise zur Prävention und lobt für durchgeführte medizinische Vorsorgeuntersuchungen eine Bonuszahlung zu bestehenden BU-Versicherungen von bis zu 500 Euro aus.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen
Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.
Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen
Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.
Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien
Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.
DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung
Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.