taz.de -- Versichertendaten in Gefahr: Cyberattacke auf Krankenkassen
Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar.
Bild: Vielleicht doch besser zurück zum alten und viel sichereren Karteikartenordner?
Berlin taz | Es ist nicht das beste Timing für einen Sicherheitsvorfall. Während Gesundheitsminister Karl Lauterbach (SPD) am Dienstag vor der Presse die Vorzüge der Digitalisierung im Gesundheitswesen und die bald flächendeckend kommende [1][elektronische Patientenakte] pries, kämpfte einer der größten IT-Dienstleister für die gesetzlichen Krankenkassen mit einer Cyberattacke. Das betroffene Unternehmen, die Bitmarck Holding GmbH, bestätigte den Sicherheitsvorfall auf taz-Anfrage. Offenbar wurden bereits am Montag Abwehrmaßnahmen eingeleitet.
Die in Essen ansässige Bitmarck stellt technische Infrastruktur und Softwarelösungen vor allem für gesetzliche Krankenkassen bereit, darunter unter anderem die DAK und diverse Betriebskrankenkassen sowie Innungskrankenkassen. Nach Unternehmensangaben arbeiten rund 80 Krankenkassen mit rund 30.000 Mitarbeitenden und 25 Millionen Versicherten mit Systemen von Bitmarck. Bitmarck ist auch an der technischen Entwicklung und Einführung der elektronischen Patientenakte beteiligt. Die Allgemeinen Ortskrankenkassen, die Barmer und die Techniker Krankenkasse arbeiten mit anderen Systemen und Dienstleistern.
In einem Statement der Bitmarck gegenüber der taz heißt es: „Richtig ist, dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet haben. Diese wehren wir derzeit ab.“ Im Zuge der Schadensprävention nehme das Unternehmen derzeit Kunden- und interne Systeme vom Netz. Auch die Bitmarck-Homepage war am Mittwoch nicht zu erreichen.
„Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden“, heißt es in dem Statement. Die Abschaltung erfolge entsprechend den allseits abgestimmten Sicherheitsrichtlinien von Bitmarck.
Nicht der erste Hackerangriff
Im Fachportal der Gesundheitsbranche „gematik“ wurden am Mittwoch sowohl Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK gemeldet. Die Zustellung elektronischer Arbeitsunfähigkeitsbescheinigungen oder Arztbriefe könne verzögert sein. Allerdings war in der Meldung von einer „technischen Störung“ beim betroffenen Betreiber Bitmarck Service GmbH die Rede.
Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte auf taz-Anfrage, dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat. Unternehmen der öffentlichen Infrastruktur sind verpflichtet, den zuständigen Datenschutzbehörden eine solche Meldung binnen 24 Stunden abzugeben, wenn sie davon ausgehen, dass personenbezogene Daten abgeflossen sind oder anders als datenschutzrechtlich vorgesehen verarbeitet wurden. Aufgrund der kurzen Meldefrist könne es auch passieren, dass diese Meldung abgegeben werde, bevor das Ausmaß des Schadens bekannt sei, so der Sprecher.
Von Bitmarck hieß es jedenfalls am Mittwoch: „Datenabflüsse sind nicht festzustellen“. Weitere Fragen zum Ausmaß der gefährdeten Systeme sowie Umfang und Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet.
Es ist nicht die erste Cyberattacke auf Bitmarck. Im Januar gelang es einem Angreifer, Datensätze – zum Teil mit Versichertendaten – abzuziehen, die er [2][im Darknet zum Verkauf anbot]. Ende März musste die Krankenkasse „BIG direkt gesund“ ihr System zur Abwehr eines Cyberangriffs herunterfahren. Hier war ein anderer IT-Dienstleister betroffen.
26 Apr 2023
LINKS
[1] /Elektronische-Patientenakte/!5917438
[2] /Cyberangriff-auf-Krankenversicherung/!5894511
AUTOREN
TAGS
ARTIKEL ZUM THEMA
Angriff auf die taz: Gezielt getroffen
Am Tag der Bundestagswahl legt ein Cyberangriff taz.de lahm. Es ist nicht der erste dieser Art. Warum das kein Zufall ist.
Cyberattacke auf CDU: Selber schuld
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür getan.
Podcast über Hacker der 80er: Suche nach dem dunklen Rächer
„Dark Avenger“ begibt sich auf die Spuren eines der größten Computervirenschöpfers der 1980er. Doch der Podcast rudert ab und zu ins Fiktionale aus.
Elektronische Patientenakte: Kranksein erleichtern
Die geplante elektronische Patientenakte wird Zeit und Geld sparen und unnötiges Leid verhindern. Gezwungen wird niemand dazu.
Gesundheit und Digitalisierung: Abschied vom Papierrezept
Das E-Rezept soll seit dem 1. Juli die Zahl der Arztbesuche verringern. Die Reaktionen von Ärzten auf die Digitalisierung sind gemischt.
Elektronische Patientenakte: Digitalisierung mit der Brechstange
Medizinische Daten für Patient:innen und Ärzt:innen rasch verfügbar zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit geht.
Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich.
Datenschützer über E-Patientenakte: „Alles andere als vertrauenswürdig“
Digitalisierung ist notwendig, sagt Thilo Weichert. Aber wer seine elektronische Patientenakte jetzt schon nutzt, ist noch Teil eines Experiments.