Hackerangriff: Auswirkungen auf Kassen, Arztbriefe und AU-Bescheinigungen

Berlin – Der Krankenkassendienstleister Bitmarck ist von einem Hackerangriff betroffen. Das hat Auswirkun­gen auf diverse Krankenkassen, wie zum Beispiel die SBK Siemens-Betriebskrankenkasse, die hkk – Handels­krankenkasse und die Mobile BKK. Bitmarck ist Dienstleister für weitere Kassen wie etwa die DAK-Gesundheit, die KKH und weitere. Ob alle Krankenkassen betroffen sind, ist unklar.

Man „wehre derzeit eine Cyberattacke ab“, schreibt Bitmarck selbst auf einer temporären Internetseite. Die Frühwarnsysteme des Unternehmens hätten Angriffe gemeldet. Daraufhin habe man „einzelne Server“ vom Netz genommen. Datenabflüsse seien „nicht festzustellen“. Nach derzeitigem Kenntnisstand seien „keine Daten von Kunden oder Versicherten“ betroffen.

Für die Krankenkassen bedeutet der Angriff, dass es zu „technischen Störungen und zu Einschränkungen im Tagesgeschäft“ kommen könne. Konsequenzen hat das aber auch für Ärzte und Krankenversicherte. Die Gematik spricht von Einschränkungen bei der Nutzung der Anwendung elektronische Patientenakte (ePA) für Versicherte der Allianz, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK.

Darüber hinaus könne es zu einem verzögerten Versand und Empfang von bei der Bitmarck Service GmbH registrierten KIM-Adressen kommen. Dies betreffe die Zustellung von zum Beispiel einer elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) oder einem elektronischen Arztbrief. Bitmarck sei in der Analyse, um die Ursache schnellstmöglich zu beheben. Weitere Informationen würden zeitnah nach neuem Kenntnisstand folgen.

Dieser Sicherheitsvorfall betreffe nach aktuellem Kenntnisstand nicht die Telematikinfrastruktur (TI), wie die Gematik mit Stand 15.15 Uhr weiter schreibt. Man stehe „im kontinuierlichen Austausch“ mit der Bitmarck-Unternehmensgruppe, damit die „Störungen“ möglichst zeitnah behoben werden könnten.

Die Krankenkassen informieren zum Teil auf ihren Internetseiten. Die SBK erklärt dort zum Beispiel, der IT-Dienstleister, mit dem man selbst und viele andere Krankenkassen zusammenarbeiteten, sei „Opfer eines Cyberangriffs“ geworden.

Man nehme den Vorfall „sehr ernst“ und arbeite eng mit externen Experten zusammen, um die Situation bestmög­lich zu bewältigen. „Wir haben erfahrene IT-Forensiker mit einer umfassenden Analyse beauftragt. Als Vorsichtsmaßnahme haben wir deshalb unsere Systeme vollständig abgeschaltet.“

Aufgrund der Abschaltung der IT-Systeme sei man derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar und können auch in unseren SBK-Geschäftsstellen keine Anliegen bearbeiten.

Die hkk und die Mobile BKK berichten von einer „Technische Störung“ bei ihrem IT-Dienstleister. Daher komme es zu „Verzögerun­gen bei der Bearbeitung“ von Versichertenanliegen.

bee/may/aha