 |
# taz.de -- Versichertendaten in Gefahr: Cyberattacke auf Krankenkassen |
|
|
|
> Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss |
|
> nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar. |
|
|
 |
Bild: Vielleicht doch besser zurück zum alten und viel sichereren Karteikarten… |
|
|
|
Berlin taz | Es ist nicht das beste Timing für einen Sicherheitsvorfall. |
|
Während Gesundheitsminister Karl Lauterbach (SPD) am Dienstag vor der |
|
Presse die Vorzüge der Digitalisierung im Gesundheitswesen und die bald |
|
flächendeckend kommende [1][elektronische Patientenakte] pries, kämpfte |
|
einer der größten IT-Dienstleister für die gesetzlichen Krankenkassen mit |
|
einer Cyberattacke. Das betroffene Unternehmen, die Bitmarck Holding GmbH, |
|
bestätigte den Sicherheitsvorfall auf taz-Anfrage. Offenbar wurden bereits |
|
am Montag Abwehrmaßnahmen eingeleitet. |
|
|
|
Die in Essen ansässige Bitmarck stellt technische Infrastruktur und |
|
Softwarelösungen vor allem für gesetzliche Krankenkassen bereit, darunter |
|
unter anderem die DAK und diverse Betriebskrankenkassen sowie |
|
Innungskrankenkassen. Nach Unternehmensangaben arbeiten rund 80 |
|
Krankenkassen mit rund 30.000 Mitarbeitenden und 25 Millionen Versicherten |
|
mit Systemen von Bitmarck. Bitmarck ist auch an der technischen Entwicklung |
|
und Einführung der elektronischen Patientenakte beteiligt. Die Allgemeinen |
|
Ortskrankenkassen, die Barmer und die Techniker Krankenkasse arbeiten mit |
|
anderen Systemen und Dienstleistern. |
|
|
|
In einem Statement der Bitmarck gegenüber der taz heißt es: „Richtig ist, |
|
dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet |
|
haben. Diese wehren wir derzeit ab.“ Im Zuge der Schadensprävention nehme |
|
das Unternehmen derzeit Kunden- und interne Systeme vom Netz. Auch die |
|
Bitmarck-Homepage war am Mittwoch nicht zu erreichen. |
|
|
|
„Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die |
|
gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden“, heißt es |
|
in dem Statement. Die Abschaltung erfolge entsprechend den allseits |
|
abgestimmten Sicherheitsrichtlinien von Bitmarck. |
|
|
|
## Nicht der erste Hackerangriff |
|
|
|
Im Fachportal der Gesundheitsbranche „gematik“ wurden am Mittwoch sowohl |
|
Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als |
|
auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal |
|
Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK gemeldet. Die Zustellung |
|
elektronischer Arbeitsunfähigkeitsbescheinigungen oder Arztbriefe könne |
|
verzögert sein. Allerdings war in der Meldung von einer „technischen |
|
Störung“ beim betroffenen Betreiber Bitmarck Service GmbH die Rede. |
|
|
|
Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte auf taz-Anfrage, |
|
dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat. |
|
Unternehmen der öffentlichen Infrastruktur sind verpflichtet, den |
|
zuständigen Datenschutzbehörden eine solche Meldung binnen 24 Stunden |
|
abzugeben, wenn sie davon ausgehen, dass personenbezogene Daten abgeflossen |
|
sind oder anders als datenschutzrechtlich vorgesehen verarbeitet wurden. |
|
Aufgrund der kurzen Meldefrist könne es auch passieren, dass diese Meldung |
|
abgegeben werde, bevor das Ausmaß des Schadens bekannt sei, so der |
|
Sprecher. |
|
|
|
Von Bitmarck hieß es jedenfalls am Mittwoch: „Datenabflüsse sind nicht |
|
festzustellen“. Weitere Fragen zum Ausmaß der gefährdeten Systeme sowie |
|
Umfang und Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet. |
|
|
|
Es ist nicht die erste Cyberattacke auf Bitmarck. Im Januar gelang es |
|
einem Angreifer, Datensätze – zum Teil mit Versichertendaten – abzuziehen, |
|
die er [2][im Darknet zum Verkauf anbot]. Ende März musste die Krankenkasse |
|
„BIG direkt gesund“ ihr System zur Abwehr eines Cyberangriffs |
|
herunterfahren. Hier war ein anderer IT-Dienstleister betroffen. |
|
|
|
26 Apr 2023 |
|
|
|
## LINKS |
|
|
 |
[1] /Elektronische-Patientenakte/!5917438 |
|
[2] /Cyberangriff-auf-Krankenversicherung/!5894511 |
|
|
|
## AUTOREN |
|
|
|
Manuela Heim |
|
|
|
## TAGS |
|
|
|
Cybersicherheit |
|
Hackerangriff |
|
Gesundheitspolitik |
|
Krankenkassen |
|
Digitale Patientenakte |
|
Longread |
|
Schwerpunkt Chaos Computer Club |
|
Osteuropa |
|
Gesundheitspolitik |
|
Rezept |
|
Gesundheitspolitik |
|
Hacker |
|
Gesundheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Angriff auf die taz: Gezielt getroffen |
|
|
|
Am Tag der Bundestagswahl legt ein Cyberangriff taz.de lahm. Es ist nicht |
|
der erste dieser Art. Warum das kein Zufall ist. |
|
|
|
Cyberattacke auf CDU: Selber schuld |
|
|
|
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn |
|
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür |
|
getan. |
|
|
|
Podcast über Hacker der 80er: Suche nach dem dunklen Rächer |
|
|
|
„Dark Avenger“ begibt sich auf die Spuren eines der größten |
|
Computervirenschöpfers der 1980er. Doch der Podcast rudert ab und zu ins |
|
Fiktionale aus. |
|
|
|
Elektronische Patientenakte: Kranksein erleichtern |
|
|
|
Die geplante elektronische Patientenakte wird Zeit und Geld sparen und |
|
unnötiges Leid verhindern. Gezwungen wird niemand dazu. |
|
|
|
Gesundheit und Digitalisierung: Abschied vom Papierrezept |
|
|
|
Das E-Rezept soll seit dem 1. Juli die Zahl der Arztbesuche verringern. Die |
|
Reaktionen von Ärzten auf die Digitalisierung sind gemischt. |
|
|
|
Elektronische Patientenakte: Digitalisierung mit der Brechstange |
|
|
|
Medizinische Daten für Patient:innen und Ärzt:innen rasch verfügbar |
|
zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit |
|
geht. |
|
|
|
Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet |
|
|
|
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden |
|
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich. |
|
|
|
Datenschützer über E-Patientenakte: „Alles andere als vertrauenswürdig“ |
|
|
|
Digitalisierung ist notwendig, sagt Thilo Weichert. Aber wer seine |
|
elektronische Patientenakte jetzt schon nutzt, ist noch Teil eines |
|
Experiments. |
