Krankenkassen-Dienstleister bestätigt Cyberangriff

28.04.2023 16:17 Uhr

BITMARCK, der IT-Dienstleister von mehr als 80 gesetzlichen Krankenkassen, hat mit einem Cyberangriff zu kämpfen. Aus Sicherheitsgründen wurden mehrere Systeme vom Netz genommen. Das betrifft auch die Versicherten.

BITMARCK gab am 27. April auf seiner „temporären Webseite“ bekannt, dass mit Hochdruck an der Bekämpfung eines Cyberangriffs gearbeitet werde. Im Rahmen der Sicherheitsprotokolle habe BITMARCK als Vorsichtsmaßnahme aktiv und gezielt Kunden- und interne Systeme vom Netz genommen.

Gesetzliche Krankenversicherungen, die ihre IT bei BITMARCK betreiben lassen, seien von den Präventivmaßnahmen in unterschiedlicher Weise betroffen – genauere Informationen dazu geben die gesetzlichen Krankenversicherungen, gibt der IT-Leiter weiterhin bekannt. Diese Einschränkungen werden seit dem 28. April 2023 gelockert, Schritt für Schritt werden weitere Services freigeschaltet.

Auch wenn es zu großen Einschränkungen für die Versicherten der Krankenkassen kam, gab es keinerlei Abfluss von Daten – weder bei BITMARCK noch bei Kunden oder Versicherten.

Unterstützt wird BITMARCK bei der Aufarbeitung des Vorfalls von internen und externen Sicherheitsexperten, beispielsweise Forensikern. Eng in die Analyse des Sachverhalts eingebunden sind zudem die Spezialisten des LKA. Auch steht BITMARCK bei der Aufarbeitung des Vorfalls in enger Abstimmung mit seinen Kunden, dem Bundesministerium für Gesundheit, Verbänden, der gematik und weiteren Akteuren im Gesundheitsmarkt.

Die Sicherheit der Kunden- und Versichertendaten hatte und habe sowohl bei der Abwehr des Angriffs als auch bei der Wiederinbetriebnahme der Systeme höchste Priorität gehabt, gibt BITMARCK bekannt. Im Zuge dieser Maßnahmen komme es bei den Kunden, insbesondere gesetzlichen Krankenversicherungen sowie bei BITMARCK selbst allerdings zu erheblichen technischen Störungen und zu großen Einschränkungen im Tagesgeschäft. Speziell die Betreuung der Versicherten sei in punkto Erreichbarkeit, Beratung und Service stark eingeschränkt – davon sei auch der Datenaustausch betroffen.

Vom Angriff betroffen sind primär Windows-Systeme auf BITMARCK- und auf Kundenseite. Der IT-Dienstleister versichert, dass seit Beginn dieser Präventionsmaßnahmen keine neuen Aktivitäten der Angreifer mehr zu verzeichnen seien.

Erste Maßnahmen zur Wiederherstellung der Arbeitsfähigkeit

Der Fokus der derzeit laufenden Sicherheitsmaßnahmen liegt nach wie vor darauf, den Angriff abschließend zu analysieren, die Systeme abzusichern und kontrolliert wieder hochzufahren. Gleichzeitig zielt BITMARCK darauf, die Einschränkungen der Kunden sowie der eigenen Services so gering wie möglich zu halten.

Nach der umfassenden Analyse durch Experten werden derzeit erste Systeme wieder schrittweise hochgefahren. Konkret betrifft das die Datenaustauschverfahren mit den Leistungserbringern, die seit dem 27. April 2023 für erste Krankenkassen wieder bereitgestellt und Zug um Zug erweitert werden können.

Das gilt auch für die elektronische Arbeitsunfähigkeit (eAU). Auch die Erreichbarkeit der elektronischen Patientenakte (ePA) soll nach derzeitiger Planung am 28. April 2023 wieder hergestellt sein.

Krankenkassen-Dienstleister bestätigt Cyberangriff

Erste Maßnahmen zur Wiederherstellung der Arbeitsfähigkeit

Themen

Lesen Sie auch

Mentale Gesundheit: Gothaer Kranken kooperiert mit „Höhle der Löwen“ Start-up peers.

INEX-HUB: BiPRO-Lösung für Versicherer und Finanzdienstleister

R+V und Siemens kooperieren für datenbasierte Versicherungen

Digitale Services der Versicherer auf dem Vormarsch

bAV und Employer Branding: WWK plant neue Dimensionen im Metaverse

blau direkt optimiert mit „bridge“ Beratungs- und Verkaufsprozesse