Sicherheitslücke geschlossen: Datenaustausch mit betroffenen AOKs ist wieder möglich
Berlin – Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, ist nun wieder möglich. Dies teilte heute der AOK-Bundesverband mit.
Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden.
Bisher gebe es noch keine Hinweise auf einen Abfluss von Sozialdaten, so der AOK-Bundesverband. Die entsprechende Analyse durch den von der AOK beauftragten Dienstleister sei aber noch nicht abgeschlossen.
Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.
Nach Analyse und Behebung des Problems über das Wochenende konnte das System zum Datenaustausch mit den externen Partnern heute laut der Mitteilung auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden. Parallel werde weiter geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: