Nach Cyberangriff: Mehr als 30 Krankenkassen kämpfen noch mit technischen Störungen

veröffentlicht am 04.05.2023 von Redaktion krankenkasseninfo.de

Cyberangriff auf den IT Dienstleister BITMARCK

Nach einer massiven Cyberattacke auf einen IT-Dienstleister ist der laufende Geschäftsbetrieb bei vielen Krankenkassen eingeschränkt. Bei Krankmeldungen oder Krankengeld kam es vielfach zu Verzögerungen.  

Systeme im Notbetrieb

Am 26. April informierte die Bitmarck Holding GmbH aus Essen ihre Kunden aus dem Bereich Sozialversicherung darüber, Opfer eines böswilligen Hackerangriffs geworden zu sein. Das Unternehmen, welches Server und Software für 80 Krankenkassen bereitstellt, musste die Datenverbindungen aus Sicherheitsgründen kappen und die Systeme herunterfahren. Bitmarck selbst gab an, dass es bei der Attacke zu keinem Abfluss von Patientendaten gekommen sei. Je nach Kundensituation könne es jedoch unterschiedlich lang dauern, bis die Systeme wieder in Betrieb genommen werden können. Details zum Angriff gab das Unterehmen aus Sicherheitsgründen nicht Preis. Für die Ermittlungen seien externe und interne Spezialisten sowie Sicherheitsexperten des LKA NRW und Datenforensiker mit eingebunden. Zu dem stehe man in direktem Austausch mit dem Bundesgesundheitsministerium. 

Betroffen waren auch große Ersatzkassen wie die DAK Gesundheit. Mittlerweile sei der Betrieb vor allem im Zahlungsverkehr auf Notbetrieb teilweise wiederhergestellt. Insgesamt sind die Krankenkassen auf sehr unterschiedliche Weise betroffen. Bei der Wiederherstellung der Betriebsfähigkeit haben die Anwendungen für die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und die Elektronische Patientenakte (ePA) Vorrang. 

Zahlungsverkehr, ePA und eAU gestört

Laut TAZ.de kam es unter anderem bei der DAK Gesundheit, der KKH sowie bei den Landwirtschaftlichen Krankenkassen zu Einschränkungen bei der Nutzung der der Elektronischen Patientenakte und der Elektronischen AU-Bescheinigung.
Laut heise.de sind Mitte der 18. Kalenderwoche immer noch 36 Kassen schwer erreichbar. Darunter befinden sich eine hohe Zahl Betriebskrankenkassen, die hkk und die drei Innungskrankenkassen IKK gesund plus, IKK Südwest sowie IKK - Die Innovationskasse. Die BIG direkt gesund informiert ihre Versicherten darüber, dass es wegen der technischen Störungen im Zusammenhang mit der Attacke zu Verzögerungen beim Krankengeld und anderen Geldleistungen kam.

Die hkk informiert Ihre Mitglieder und Versicherten darüber, dass die bundesweit geöffnete Ersatzkasse weiterhin über alle bekannten elektronischen Wege erreichbar sei. Jedoch könnten viele Anliegen zur Zeit nicht direkt bearbeitet werden, weil der Zugang zu den Datenbanken noch nicht wiederhergestellt sei. E-Mails an die hkk gingen jedoch nicht verloren und würden zu gegebener Zeit beantwortet.     

Nicht der erste Angriff in diesem Jahr

Die BITMARCK entwickelt für 80 Krankenkassen mit 25 Millionen Versicherten die elektronische Patientenakte (ePA) als Branchenlösung und stellt die Infrastruktur dafür bereit. Das Unternehmen möchte nun in den betriebseigenen Rechenzentren die eingesetzten Sicherheitsprotokolle verbessern. Bereits im Januar 2023 war es in einem Rechenzentrum der BITMARCK zu einem Hackerangriff mit hunderttausendfachem Datenabfluss gekommen. Das Unternehmen hatte dies laut wikipedia zuerst nicht einräumen wollen.