Keine Hinweise auf Abfluss von AOK-Versichertendaten gefunden
Berlin – Eine Analyse eines IT-Dienstleisters hat keine Hinweise auf einen Abfluss von Sozialdaten im Zusammenhang mit einer Sicherheitslücke in einer Software zur Datenübertragung geliefert. Dies teilte heute der AOK-Bundesverband mit.
Von dem nicht autorisierten Zugriff auf eine Datenaustauschsoftware waren acht AOKs sowie der AOK-Bundesverband selbst betroffen.
Nach Information des Herstellers über die Schwachstelle in der Software waren Anfang Juni die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit vorübergehend getrennt worden.
Im Rahmen einer forensischen Untersuchung hat der von der AOK-Gemeinschaft beauftragte Dienstleister TÜVIT die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustauschsoftware „MOVEit Transfer“ hinterlassen haben. Dabei konnten bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre.
Die Software wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.
Von der Schwachstelle in der Dateiübertragungssoftware waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt.
Nach Bekanntwerden der Sicherheitslücke hatten die betroffenen AOKs nach eigenen Angaben umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: