Nach Cyberattacke: Krankengeld kommt später Hanna Meiertöns, 09.06.2023 07:45 Uhr
Der IT-Dienstleister Bitmarck mit Sitz in Essen hatte Ende April mitgeteilt, „eine Cyberattacke identifiziert und abgewehrt zu haben“. Das hatte die elektronische Arbeitsfähigkeit etlicher Krankenkassen lahmgelegt, die Siemens Betriebskrankenkasse (SBK) hat noch immer mit den Auswirkungen zu kämpfen.
Durch die Cyberattacke Ende April war die Betreuung der Versicherten, Betriebe und Vertragspartner durch die Krankenkassen im Tagesgeschäft vorübergehend stark eingeschränkt, häufig waren die betroffenen Kassen weder per Telefon noch per E-Mail zu erreichen. Auch die Verarbeitung von elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) war vorübergehend gestört – hier ist Bitmarck für 80 Kassen tätig, darunter die DAK-Gesundheit, die IKK Classic, die Hanseatische Krankenkasse sowie viele Betriebskrankenkassen.
Auskunft per Notfalltelefon
Die SBK war ebenfalls betroffen, als Vorsichtsmaßnahme habe man alle IT-Systeme umgehend vom Netz getrennt. „In der Konsequenz konnten wir die Anliegen unserer Versicherten und Partner:innen nicht in der gewohnten Service-Qualität erbringen“, so eine Sprecherin. In der Zeit sei aber „für dringende Anliegen unserer Kund:innen und Geschäftspartner:innen ein Notfalltelefon eingerichtet“ gewesen. Auch in den Geschäftsstellen seien die Teams vor Ort „immer ansprechbar“ gewesen.
Einige Genehmigungsvorgänge und beispielsweise Krankengeldauszahlungen verzögerten sich dadurch aber trotzdem um mehrere Tage: „Für existenzielle Genehmigungs- und Zahlungsprozesse hatten wir bereits 48 Stunden nach dem Vorfall Notfall-Lösungen etabliert.“
„Verzögerungen in Einzelfällen“
Inzwischen könne man die Anliegen von Kund:innen und Geschäftspartner:innen wieder vollständig bearbeiten, so die Sprecherin. Dadurch dass noch „Rückstände aufgearbeitet werden müssen“, könne es aber „in Einzelfällen noch zu Verzögerungen kommen“.
Nach aktuellem Kenntnisstand seien laut Bitmarck keine Daten abgeflossen, „auch die in der ePA hinterlegten Patienten-Daten waren und sind durch den Angriff zu keiner Zeit gefährdet“, heißt es.
Die Kasse betont, dass „die betroffenen Systeme der SBK isoliert und neu aufgesetzt wurden“. Ein externes forensisches Gutachten bestätige, „dass von unseren Systemen keine Daten entwendet wurden oder Schadsoftware verbreitet wurde“, so die Sprecherin.
Krankenkassen, die nicht über das Betriebszentrum München bedient werden, haben laut Bitmarck inzwischen keine Einschränkungen mehr. Auchdie Mehrheit der Kassen, die über das Münchner Betriebszentrum bedient werden, „arbeiten wieder ohne oder mit nur geringen Einschränkungen“, so der IT-Dienstleister.
Kein Zusammenhang mit AOK-Sicherheitslücke
Auch bei den Allgemeinen Ortskrankenkassen (AOK) war vor kurzem eine Sicherheitslücke erkannt worden, einen Zusammenhang schließe man allerdings aus. Die von der AOK genannte Anwendung sei bei dem IT-Dienstleister nicht im Einsatz, dennoch habe man „als Vorsichtsmaßnahme zum gemeinsamen Datenaustausch genutzte Accounts gesperrt und neue Passwörter vergeben“.