Mehrere Ortskrankenkassen von Sicherheitslücke in Software zur Datenübertragung betroffen
Berlin – Mehrere Allgemeine Ortskrankenkassen (AOKen) sind nach eigenen Angaben von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt.
Derzeit werde noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht habe, teilte heute der AOK-Bundesverband mit.
Die Sicherheitslücke hat demnach einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“ ermöglicht, die von den AOKen zum Datenaustausch mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird.
Betroffen sind laut AOK-Bundesverband die AOKen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband selbst.
Nach Erkennung der Schwachstelle in der Software seien „umgehend“ die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOKen, die auf dem betroffenen Datenaustauschsystem basierten, seien zur Sicherheit getrennt worden.
Dadurch gebe es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKen und externen Partnern. An der Wiederherstellung der Systeme werde intensiv gearbeitet. Zudem habe man das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert, schreibt der AOK-Bundesverband.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: