BITMARCK, der IT-Dienstleister von mehr als 80 gesetzlichen Krankenkassen, hat mit einem Cyberangriff zu kämpfen. Aus Sicherheitsgründen wurden mehrere Systeme vom Netz genommen. Das betrifft auch die Versicherten.
BITMARCK gab am 27. April auf seiner "temporären Webseite" bekannt, dass mit Hochdruck an der Bekämpfung eines Cyberangriffs gearbeitet werde. Im Rahmen der Sicherheitsprotokolle habe BITMARCK als Vorsichtsmaßnahme aktiv und gezielt Kunden- und interne Systeme vom Netz genommen.
Gesetzliche Krankenversicherungen, die ihre IT bei BITMARCK betreiben lassen, seien von den Präventivmaßnahmen in unterschiedlicher Weise betroffen – genauere Informationen dazu geben die gesetzlichen Krankenversicherungen, gibt der IT-Leiter weiterhin bekannt. Diese Einschränkungen werden seit dem 28. April 2023 gelockert, Schritt für Schritt werden weitere Services freigeschaltet.
Auch wenn es zu großen Einschränkungen für die Versicherten der Krankenkassen kam, gab es keinerlei Abfluss von Daten – weder bei BITMARCK noch bei Kunden oder Versicherten.
Unterstützt wird BITMARCK bei der Aufarbeitung des Vorfalls von internen und externen Sicherheitsexperten, beispielsweise Forensikern. Eng in die Analyse des Sachverhalts eingebunden sind zudem die Spezialisten des LKA. Auch steht BITMARCK bei der Aufarbeitung des Vorfalls in enger Abstimmung mit seinen Kunden, dem Bundesministerium für Gesundheit, Verbänden, der gematik und weiteren Akteuren im Gesundheitsmarkt.
Die Sicherheit der Kunden- und Versichertendaten hatte und habe sowohl bei der Abwehr des Angriffs als auch bei der Wiederinbetriebnahme der Systeme höchste Priorität gehabt, gibt BITMARCK bekannt. Im Zuge dieser Maßnahmen komme es bei den Kunden, insbesondere gesetzlichen Krankenversicherungen sowie bei BITMARCK selbst allerdings zu erheblichen technischen Störungen und zu großen Einschränkungen im Tagesgeschäft. Speziell die Betreuung der Versicherten sei in punkto Erreichbarkeit, Beratung und Service stark eingeschränkt – davon sei auch der Datenaustausch betroffen.
Vom Angriff betroffen sind primär Windows-Systeme auf BITMARCK- und auf Kundenseite. Der IT-Dienstleister versichert, dass seit Beginn dieser Präventionsmaßnahmen keine neuen Aktivitäten der Angreifer mehr zu verzeichnen seien.
Erste Maßnahmen zur Wiederherstellung der Arbeitsfähigkeit
Der Fokus der derzeit laufenden Sicherheitsmaßnahmen liegt nach wie vor darauf, den Angriff abschließend zu analysieren, die Systeme abzusichern und kontrolliert wieder hochzufahren. Gleichzeitig zielt BITMARCK darauf, die Einschränkungen der Kunden sowie der eigenen Services so gering wie möglich zu halten.
Nach der umfassenden Analyse durch Experten werden derzeit erste Systeme wieder schrittweise hochgefahren. Konkret betrifft das die Datenaustauschverfahren mit den Leistungserbringern, die seit dem 27. April 2023 für erste Krankenkassen wieder bereitgestellt und Zug um Zug erweitert werden können.
Das gilt auch für die elektronische Arbeitsunfähigkeit (eAU). Auch die Erreichbarkeit der elektronischen Patientenakte (ePA) soll nach derzeitiger Planung am 28. April 2023 wieder hergestellt sein.
Themen:
LESEN SIE AUCH
Gesundheitsdaten: Vorbehalte müssen endlich überwunden werden!
Die von der Politik angestoßene digitale Aufholjagd ist längst überfällig. Um Gesundheitsdaten adäquat auswerten zu können, muss der Datenschutz deren bestmögliche Nutzung stärker in den Vordergrund stellen und Versicherten eine verantwortungsvolle Nutzung ihrer Daten ermöglichen.
Digitale Gesundheitsangebote: Kaum bekannt, wenig akzeptiert
Fast zwei Drittel der Verbraucher kennen die elektronische Patientenakte oder digitale Gesundheitsanwendungen nicht. Auch wenn erhebliche Unsicherheit angesichts der Einführung des „Opt out-Verfahrens“ für die ePA herrscht, genießen Anwendungen von Krankenkassen insgesamt großes Vertrauen.
Cyberrisiko: Wie Unternehmer sich schützen können
Die Frage, ob es möglich ist, alle Daten jeglicher Art vollständig abzusichern, lässt sich realistischerweise nur mit Nein beantworten. Es gibt aber zahlreiche Maßnahmen, um das Risiko eines Datenverlusts oder Cyberangriffs zu minimieren.
Gesundheitsvorsorge wird belohnt
Die IK–Innovationskasse motiviert ihre Versicherten auf besondere Weise zur Prävention und lobt für durchgeführte medizinische Vorsorgeuntersuchungen eine Bonuszahlung zu bestehenden BU-Versicherungen von bis zu 500 Euro aus.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Cybermarkt 2025: Hohe Ablehnungsquote trifft auf wachsende Vermittlungschancen
Der MRTK Cyber-Monitor zeigt: Immer mehr Anträge auf gewerbliche Cyberversicherungen werden abgelehnt – doch die Nachfrage wächst. Makler benötigen klare Orientierung in einem stark fragmentierten Markt.
Wie Unternehmen Sicherheitsrisiken in der Cloud vorbeugen
Cloud-Umgebungen bieten viele Vorteile. Warum sie auch ein gezieltes Risiko-Management erfordern, erklärt Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH.
Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu
Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann