Cyberangriff auf Bitmarck: Krankenkassen kämpfen mit Nachwirkungen
Nach einem Cyberangriff auf Bitmarck, einem großen IT-Dienstleister für Krankenkassen, sind immer noch einige Dienste der Krankenkassen schlecht erreichbar.
(Bild: PopTika/Shutterstock)
Nach einem Cyberangriff auf den Krankenkassen-IT-Dienstleister Bitmarck kann es bei einigen Krankenkassen immer noch teils zu beträchtlichen Störungen kommen. Im Vorfeld hatte Bitmarck nach eigenen Angaben kontrolliert alle rund 80 Krankenkassen vom Netz genommen. Aktuell sind vor allem Krankenkassen betroffen, die Kunden eines Münchner Rechenzentrums sind. Teilweise wurden die Krankenkassen auf Notfalllösungen umgestellt und sind unterschiedlich von den Maßnahmen betroffen. Folgende Krankenkassen haben nach eigenen Angaben aktuell noch mit den Störungen zu kämpfen:
- Audi BKK
- Bahn BKK
- BIG Direkt
- BKK Akzo Nobel
- BKK Faber-Castell & Partner
- Hkk Krankenkasse
- Ey BKK
- BKK Wirtschaft & Finanzen
- BKK VerbundPlus
- BKK Würth
- BKK VDN
- BKK Voralb HELLER*INDEX*LEUZE
- BKK der G. M.Pfaff AG
- BKK Euregio
- BKK Linde
- BKK Mahle
- BKK Miele
- BKK Rieker.Ricosta.Weisser
- BKK Scheufelen
- BKK Schwarzwald-Baar-Heuberg
- BKK Textilgruppe Hof
- BKK ZF & Partner
- BMW BKK
- Bosch BKK
- Debeka BKK
- HKK Krankenkasse
- IKK - Die Innovationskasse
- IKK gesund plus
- IKK Südwest
- Koenig & Bauer BKK
- Novitas BKK
- Salus BKK
- SBK Siemens-Betriebskrankenkasse
- SKD BKK
- Südzucker BKK
- vivida BKK
- WMF Betriebskrankenkasse
Derzeit gehen sie "nach einem strukturierten, sicherheits- und prioritätenorientierten Verfahren" wieder online. In jeder "potenziell gefährdeten individuellen Kassenumgebung" finden vor dem Normalbetrieb forensische Untersuchungen statt. Dabei kann es auch sein, dass einzelne Dienste vor einem Wiederinbetriebnahme erneut heruntergefahren werden müssen. Das führe zu weiteren temporären Ausfällen. "Auch müssen zur vollständigen Wiederherstellung des Normalbetriebs Notfalllösungen wieder auf die Regelarbeitsweise umgestellt werden, was ebenfalls zu kurzzeitigen Serviceausfällen führen kann". Daher ist aktuell unklar, wann die Störungen bei allen Krankenkassen behoben sind.
Zahlreiche Auswirkungen
Priorität bei der Wiederinbetriebnahme der Dienste haben vor allem die elektronische Arbeitsunfähigkeitsbescheinigung, die über den E-Mail-Dienst KIM (Kommunikation im Medizinwesen) versandt wird sowie der Zugriff auf die elektronische Patientenakte. "Auch wird geprüft, kurzfristig eine Notbetriebsumgebung aufzubauen, um zentrale Prozesse für die Krankenkassen wieder online zu stellen – beispielsweise den Zahlungsverkehr". So will Bitmarck jeden Tag weitere Dienste bereitstellen.
Vorfall Ende April
Nachdem die Frühwarnsysteme am 21. April einen Cyberangriff bemerkt hatten, leitete Bitmarck Maßnahmen ein, die nach und nach zu Einschränkungen bei den Kassen geführt hatten. Aus Datenschutzgründen sei man bei den sehr sensiblen Daten in der elektronischen Patientenakte besonders vorsichtig vorgegangen. Diese seien aber zu keinem Zeitpunkt gefährdet gewesen. Sicherheitsexperten und zuständige Behörden wie das Landeskriminalamt sind ebenfalls involviert, ebenso wie mit dem Bundesgesundheitsministerium, Verbänden und der für die Digitalisierung zuständigen Gematik GmbH.
Für die Zukunft will Bitmarck seine Sicherheitsprotokolle verbessern und weiter eng mit internen und externen IT-Sicherheitsexperten zusammenarbeiten – "sowohl bei der Analyse als auch bei der Wiederinbetriebnahme und dem Neuaufsetzen der Systeme als auch bei der Aufarbeitung des Vorfalls".
Drei Krankenkassen gestrichen, eine hinzugefügt.
(mack)