Datenaustausch wieder möglich

AOK: Software-Sicherheitslücke beseitigt

, Uhr
Berlin -

Eine bei mehreren Allgemeinen Ortskrankenkassen (AOK) erkannte Sicherheitslücke in einer Software für Datenübertragungen ist nach Verbandsangaben beseitigt.

Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, teilte der AOK-Bundesverband am Dienstag in Berlin mit. Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, sei daher nun wieder möglich.

Externe Datenverbindungen getrennt

Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden, so der AOK-Bundesverband.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ seien zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz komme. Nach Bekanntwerden der Sicherheitslücke haben die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert, heißt es.

Datenfluss wird noch überprüft

Eingesetzt werde nun eine aktualisierte Softwareversion, in der die Sicherheitslücke geschlossen worden sei. Hinweise auf einen Abfluss von Sozialdaten von Versicherten gebe es vorerst nicht, entsprechende Prüfungen liefen noch.

Verwendet wird die betreffende Software den Angaben zufolge von den Ortskrankenkassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie dem Bundesverband. Die Anwendung wird zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt. Über die Sicherheitslücke hatte der Bundesverband am vergangenen Freitag informiert.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Neuere Artikel zum Thema
Mehr zum Thema
Keine Übermittlung an Krankenkasse
Retax wegen verschwundener Engpass-PZN
„Aus der Spartugend ist längst eine Obsession geworden“
AOK-Chefin: Schuldenbremse belastet Sozialversicherungen
Mehr aus Ressort
Ärztepräsident zeigte sich offen
BMG lehnt „Teilzeit-Krankschreibungen“ ab
Zeitfresser bei der Abgabe
Engpasszuschlag im Apothekenhonorar
Cannabis Social Club Ganderkesee
Anbauverein: Erste legale Cannabis-Abgabe

APOTHEKE ADHOC Debatte