Ende April ist der Krankenkassen-IT-Dienstleister Bitmarck Opfer eines Cyberangriffs geworden, seitdem kommt es bei zahlreichen Krankenkassen zu Störungen. Bisher sei kein Ende der Gegenmaßnahmen in Sicht, wie Bitmarck schreibt. Die Dienste sollen Schritt für Schritt wieder starten und das nicht bei allen Krankenkassen gleichzeitig. Ein großer Teil der betroffenen Krankenkassen ist zudem nur über extra eingerichtete oder private E-Mail-Adressen zu erreichen. Erhebliche Probleme bei internen Prozessen, etwa Analysetools im Controlling, gebe es ebenfalls.

Krankenkassen warnen vor Phishing-Attacken

Laut bisherigen Analysen haben die Daten durch international aktive Cyberkriminelle, die laut Bitmarck "professionell und mit hoher krimineller Energie" unterwegs sind, weder gestohlen noch verschlüsselt werden können. Kundendaten sind den Krankenkassen und Bitmarck zufolge nicht betroffen. Bei vielen Krankenkassen ist in den Störungsmeldungen ein Hinweis zum Schutz vor Phishing-Versuchen enthalten.

Zahlungen gehen wieder raus

Bei einigen Krankenkassen gehen seit Ende letzter Woche wieder Zahlungen für Pflegegeld und Ähnliches raus. Der Zugriff auf digital gespeicherte Dokumente sei vielen Krankenkassen zufolge bisher noch eingeschränkt, wodurch sich wohl noch Serviceeinschränkungen ergeben. Zu Verzögerungen könne es ebenfalls kommen, da Service-Apps und Online-Formulare derzeit nicht verfügbar sind.

Notbetrieb eingerichtet

Bei einem Teil der Krankenkassen kommt aktuell lediglich eine Ansage mit einem Hinweis auf technische Störungen, andere sind nicht für Kunden erreichbar – einen Notbetrieb gebe es dort nicht. Manche Krankenkassen gaben an, seit vergangenem Freitag wieder eingeschränkt arbeitsfähig und für Versicherte über Telefon, einen Chat, die Homepage, per Post und per Telefax sowie persönlich in den Geschäftsstellen erreichbar zu sein.

Andere Krankenkassen, auch aus den Reihen der Betriebskrankenkassen, sind weniger betroffen. Bei ihnen sind nicht die Versichertenverwaltung und Telefonie, sondern lediglich die elektronische Krankschreibung (eAU) und die elektronische Patientenakte (ePA) vom Abschalten der Systeme betroffen, wie auch aus einer aktualisierten Meldung der für die Digitalisierung des Gesundheitswesens zuständigen Gematik hervorgeht. Laut Bitmarck und weiteren Verantwortlichen funktioniert die Verarbeitung der eAU zwar wieder, allerdings gibt es noch Störungen bei fast der Hälfte der elektronischen Patientenakten aus dem "Bitmarck-Verbund" – 44.000 von 94.000. Bei einigen Krankenkassen gibt es bei der ePA noch Probleme mit dem Identitäts- und Zugriffsmanagement.

Wichtige "Krankenkassen-interne Services wie das Übermitteln von Statistikdaten und Clearingdaten, das Kommunikationssystem TRAVIC-Link zur Übertragung von Daten der Leistungserbringer, Meldedaten oder Sozialversicherungsdaten, der Fachdienst KIM sowie zentrale Prozesse zur Sachbearbeitung" stünden wieder zur Verfügung, schreibt Bitmarck dazu. Somit funktionieren bei einigen Krankenkassen die Kerngeschäftsprozesse wie der Zahlungsverkehr wieder. Ende April sei es noch zu Einschränkungen beim Versand von Dokumenten wie der eAU und dem elektronischen Arztbrief gekommen, der über den Kommunikationsdienst im Medizinwesen (KIM) erfolgt.

Krankenkassen wie die DAK waren durchgehend erreichbar und konnten lediglich für ein paar Tage keine Krankschreibungen verarbeiten. Mit den Maßnahmen habe Bitmarck jedoch größeren Schaden abwenden können. Während einige Krankenkassen kaum von den Maßnahmen betroffen sind, seien Bitmarck zufolge vor allem Krankenkassen im südlichen Raum von Einschränkungen im Tagesgeschäft betroffen.

Bitmarck arbeitet derzeit zusammen mit dem LKA und Sicherheitsexperten wie dem BSI und IT-Forensikern an der Aufarbeitung des Vorfalls. Aufgrund der Sicherheitsmaßnahmen wurden verschiedene Systeme vom Netz genommen, beispielsweise ein Münchner Rechenzentrum.

