Cyberangriff auf Bitmarck hat weiterhin Folgen für Kassen und Versicherte

/IDOL_foto, stock.adobe.com

Berlin – Der Cyberangriff auf den Krankenkassendienstleister Bitmarck ist auch nach zwei Wochen noch nicht behoben. Das teilte das Unternehmen in einem neuen „Update“ zur Situation von gestern mit. Demnach ist „derzeit noch“ keine Ende der Störungen in Sicht.

Der Gematik zufolge haben etwa circa zwei Drittel der betroffenen Versicherten wieder Zugriff auf ihre elek­tro­nische Patientenakte (ePA). Es gab ePA-Störungen bei zahlreichen Versicherten diverser Krankenkassen und privaten Versicherern.

Die Störung am Fachdienst KIM war bis zum 24. April behoben worden. Zuvor gab es Einschränkungen bei der Zustellung von zum Beispiel einer elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) oder einem elek­tronischen Arztbrief.

Bitmarck erklärte zum Stand der Dinge, man organisiere derzeit das „Wiederanlaufen der Systeme“. Es müssten aber „in jeder potenziell gefährdeten individuellen Kassenumgebung weitreichende forensische Untersuchun­gen stattfinden, bevor diese wieder in den Normalbetrieb gehe“.

Daher habe man für die besonders betroffenen Krankenkassen inzwischen eine Interimslösung entwickelt. Damit könnten diese in einer abgesicherten Umgebung wichtige Funktionen wie etwa das Auszahlen von Krankengeld und weiterer Zahlungen wieder direkt vornehmen. Derzeit nehmen Bitmarck zufolge mehr als 40 Krankenkassen den Dienst in Anspruch.

Auch wenn man „Zug um Zug“ wieder Services bereitstelle und auch einige Krankenkassen kaum von den Störungen beeinträchtigt seien, werde es „insbesondere bei Krankenkassen im Süddeutschen Raum auf ab­sehbare Zeit zu Einschränkungen im Tagesgeschäft kommen“.

Zur langen Dauer heißt es, die Cyberattacke sei „äußerst professionell und mit hoher krimineller Energie durchgeführt“ worden. Um dem angemessen zu begegnen, würden sämtliche IT-Sicherheitsexperten empfeh­len, Sicherheit vor Schnelligkeit walten zu lassen. „Dieser Empfehlung folgen wir und sichern jede Maßnahme zum Wiederanlaufen der Systeme bestmöglich gegen Risiken ab“, schreibt Bitmarck.

Hintergrund ist eine Cyberattacke auf Bitmarck infolgedessen das Unternehmen Kunden- und interne Systeme kontrolliert vom Netz genommen hatte. Nach aktuellem Kenntnisstand habe es bei dem Angriff keinen Ab­fluss von Daten gegeben, weder bei Bitmarck noch bei Kunden oder Versicherten, heißt es. Auch die in der ePA hinterlegten Patientendaten seien durch den Angriff zu keiner Zeit gefährdet gewesen. © may/aerzteblatt.de