IT-Attacke auf Bitmarck

eAU und ePa: Cyberangriff legt Kassen und Praxen lahm Patrick Hollstein, 28.04.2023 13:04 Uhr

Beim IT-Dienstleister Bitmarck gab es einen Cyberangriff. (Symbolfoto) Foto: shuterrstock.com/sitthiphong
Berlin - 

Ein Cyberangriff auf den IT-Dienstleister Bitmarck hat in dieser Woche zahlreiche Kassen und teilweise auch Arztpraxen lahm gelegt. Das Unternehmen hatte seine Systeme nach dem Angriff auf das Betriebssystem vom Netz genommen, mittlerweile wird das System wieder hochgefahren. Daten von Versicherten seien nicht abgeflossen.

Der Cyberangriff auf die IT-Infrastruktur von Bitmarck hatte die elektronische Arbeitsfähigkeit etlicher Krankenkassen lahmgelegt. Die Betreuung der Versicherten, Betriebe und Vertragspartner im Tagesgeschäft war vorübergehend stark eingeschränkt. Häufig waren die betroffenen Kassen weder per Telefon noch per E-Mail zu erreichen.

Auch die Verarbeitung von elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) war vorübergehend gestört; hier ist Bitmarck für 80 Kassen tätig, darunter die DAK Gesundheit, die IKK Classic, die Hanseatische Krankenkasse sowie viele Betriebskrankenkassen. Die von den Arztpraxen gesendeten Daten wurden laut Unternehmen von Montagabend 22 Uhr bis Donnerstagmorgen 4 Uhr fast durchgängig als fehlerhaft abgewiesen. Die Kassenärztliche Bundesvereinigung (KBV) forderte die Praxen auf, nach Fehlermeldungen zu suchen und die AU-Daten so schnell wie möglich erneut an die Krankenkassen senden, damit die Arbeitgeber diese abrufen können.

Störungen soll es laut KBV wegen der getroffenen Sicherheitsvorkehrungen auch bei der elektronischen Patientenakte (ePa) gegeben haben. Diese waren nach einer Information der Gematik am Donnerstagmittag noch nicht behoben.

Systeme wieder hochgefahren

Seit Donnerstagabend würden die Einschränkungen weiter gelockert und die Angebote für die Kunden wieder freigeschaltet, heißt es auf der temporär geschalteten Website von Bitmarck. Nach Angaben der Firma mit Sitz in Essen sind interne und externe Sicherheitsexperten, Spezialisten des Landeskriminalamtes in Nordrhein-Westfalen und Datenforensiker eingebunden. Weitere Details zu dem Angriff und wer dahinter stecken könnte, teilte das Unternehmen nicht mit. Man stehe in Kontakt mit den betroffenen Krankenkassen und dem Bundesgesundheitsministerium (BMG), hieß es.

Betroffen waren auch einige Betriebskrankenkassen. „Wir bitten um Verständnis für Einschränkungen im Interesse der Datensicherheit und entschuldigen uns für Unannehmlichkeiten bei Kundinnen und Kunden. Die betroffenen Kassen unternehmen alle Anstrengungen, die bestehenden Kommunikationskanäle offenzuhalten und neue Möglichkeiten für den Kundenkontakt zu finden“, teilte der BKK-Dachverband am Freitag mit. „Die gute Nachricht ist bei all diesen Schwierigkeiten, dass es bisher keine Anzeichen für einen Eingriff in die sensiblen Versichertendaten von außen gegeben hat“, betonte der Vorsitzende Franz Knieps.