Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen.
(Bild: greenbutterfly/Sashkin/Shutterstock.com / Montage heise online)
Nach dem Cyberangriff Anfang der Woche auf Bitmarck nimmt der IT-Dienstleister die Systeme der betroffenen Krankenversicherungen wieder in Betrieb. Dabei werden die Systeme schrittweise wieder hochgefahren und Dienste freigeschaltet. Sie waren als Vorsichtsmaßnahme nach dem Hack offline.
Zu den Kunden des IT-Dienstleisters zählen die meisten gesetzlichen Krankenkassen – Betriebs- und Innungskrankenkassen sowie DAK Gesundheit, IKK Classic und die Hanseatische Krankenkasse. Auch die eigene Website musste Bitmarck vom Netz nehmen und durch eine temporäre Präsenz ersetzen.
Der IT-Dienstleister beteuert erneut, dass keine Daten abgeflossen seien. Mit der Aufarbeitung des Vorfalls seien IT-Forensiker und das Landeskriminalamt befasst. Mit Kunden, dem Bundesministerium für Gesundheit, Verbänden, Gematik und weiteren steht Bitmarck nach eigenen Angaben in engem Austausch.
E-Arbeitsunfähigkeitsbescheinigung ebenfalls betroffen
Die gesetzlichen Krankenversicherungen sind laut Bitmarck "von den Präventivmaßnahmen in unterschiedlicher Weise betroffen – genauere Informationen dazu geben die gesetzlichen Krankenversicherungen"; vor allem Windows-Systeme seien in Mitleidenschaft gezogen worden. Im Tagesgeschäft seien allem der Datenaustausch, "die Betreuung der Versicherten ist in puncto Erreichbarkeit, Beratung und Service" stark eingeschränkt gewesen.
Bei anderen Diensten wie der elektronischen Patientenakte kommt es immer noch zu Problemen, weiß das Fachportal der Gematik. Die von den Arztpraxen an die Krankenkassen gesendeten Daten für die elektronische Arbeitsunfähigkeitsbescheinigung (ePA) sind nach Angaben der Kassenärztlichen Bundesvereinigung von Montagabend bis Donnerstagmorgen fast durchgängig als fehlerhaft abgewiesen worden.
Seit Donnerstagmorgen wurden erste Datenaustauschverfahren für die Krankenkassen wieder bereitgestellt und erweitert – etwa auch für die eAU. Die Erreichbarkeit der ePA soll "nach derzeitiger Planung im Laufe des morgigen Tages wieder hergestellt sein". Derzeit arbeitet Bitmarck daran, den Angriff "abschließend zu analysieren, die Systeme abzusichern und kontrolliert wieder hochzufahren" und will dabei die Einschränkungen für die Kunden möglichst gering halten.
Bitmarck ist bereits Anfang des Jahres von einem Cybervorfall betroffen gewesen. Damals sind Daten von mehr als 300.000 Versicherten via Bitmarck abgeflossen.
(mack)