zurück zum Artikel

Wochen nach dem Cyberangriff auf den Krankenkassen-IT-Dienstleister Bitmarck, kehren auch die übrigen Krankenkassen allmählich zur Normalität zurück.

Seit dem Cyberangriff auf den IT-Dienstleister für Krankenkassen, Bitmarck, waren die IT-Systeme von 80 Krankenkassen von Ausfällen und Störungen betroffen [1]. Da Bitmarck wegen der Attacke, die Ende April stattfand, aus Sicherheitsgründen auch ein Münchner Rechenzentrum (RZ) vom Netz genommen hatte, kam es gerade bei dieses RZ betriebenen Krankenkassen zu teils starken Einschränkungen. Inzwischen arbeite ein Großteil der Krankenkassen dem Unternehmen zufolge jedoch wieder normal.

Bei einigen Krankenkassen geht aus den Hinweisen oder FAQs zur Erreichbarkeit oder zu Cyberangriffen auf den Websites hervor, dass noch mit kleineren Störungen zu rechnen ist. Liegen gebliebene Post müsse bei vielen erstmal abgearbeitet werden, sagte etwa Philipp Drinkut, Pressesprecher der Audi-Betriebskrankenkasse gegenüber heise online. Insgesamt sei man aber "sehr nah an der Normalität". Bei der BIG Direkt Gesund habe sich laut Bettina Kiwitt die Lage ebenfalls beruhigt, sodass die Versicherten wieder den gewohnten Service nutzen könnten. Ähnlich sieht es auch bei anderen Krankenkassen, wie der SBK BKK aus.

Doch neben den bekannten Einschränkungen wie Abrechnungsprobleme und schlechter Erreichbarkeit hätten viele Krankenkassen durch die Abschaltung der Bitmarck-Systeme dem Spitzenverband Digitale Gesundheitsanwendungen zufolge seit Wochen keine Freischaltcodes für digitale Gesundheitsanwendungen (DiGA) validieren können. Dadurch haben Patienten seit Wochen keine durch Ärzte veranlasste Therapien erhalten können.

Ermittlungen wegen Computersabotage

Solche "rigorosen Maßnahmen" habe Bitmarck nicht leichtfertig ergriffen. Dem Unternehmen zufolge gehen derzeit alle Beteiligten davon aus, "dass durch diese Maßnahmen ein weitaus größerer Schaden abgewendet wurde, als durch die Einschränkungen entstanden sind". Bei der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) läuft wegen Computersabotage inzwischen ein Ermittlungsverfahren gegen unbekannt.

Eine Zahlungsaufforderung liegt bisher nicht vor. Auch gegen den eng mit Bitmarck zusammenarbeitenden IT-Dienstleister Adesso läuft aktuell anlässlich einer Medienberichterstattung [2] "ein Ermittlungsverfahren gegen Unbekannt wegen Ausspähens von Daten zum Nachteil der Adesso SE". Überprüft werde auch das Ausmaß des Angriffs.

Wiederanlauf der Systeme

Bitmarck arbeitet derzeit noch an der vollständigen Wiederherstellung der Systeme. In vielerlei Hinsicht arbeite ein Großteil der Krankenkassen laut dem IT-Dienstleister wieder normal. Aufgrund "zahlreicher individueller Kundensituationen werden bestimmte Services" erst später zur Verfügung stehen, daher ist zum jetzigen Zeitpunkt keine "pauschale Antwort zum Ende aller Einschränkungen" möglich, so Bitmarck.

Nach aktuellem Kenntnisstand gebe es keinen Datenabfluss. Mit jeder einzelnen Krankenkassen habe das Unternehmen abgesprochen, welche Dienste zuerst wieder zur Verfügung stehen sollen. Dienste zur Kommunikation und die Lichtbildfreischaltungen bei den elektronischen Gesundheitskarten seien bereits wieder hergestellt. Auch die hauseigene Krankenkassen-Service-App der Bitmarck, die Online-Geschäftsstellen und die elektronischen Patientenakten (ePA) sollen in Kürze wieder allen zur Verfügung stehen.

[3]

(mack [4])

URL dieses Artikels:
https://www.heise.de/-9159309

Links in diesem Artikel:
[1] https://www.heise.de/news/Nach-Bitmarck-Cyberangriff-Arbeitsablaeufe-vieler-Krankenkassen-massiv-gestoert-8990411.html
[2] https://www.heise.de/news/Cyberattacke-auf-IT-Dienstleister-Adesso-Systeme-kompromittiert-Daten-kopiert-7477544.html
[3] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[4] mailto:mack@heise.de

Copyright © 2023 Heise Medien