![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (m\u00f6glicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls Bekanntschaft gemacht. Hier einige Hinweise zu diesen Vorf\u00e4llen.<\/p>\n
<\/p>\n
Der Krankenkassen-IT-Dienstleister Bitmarck wurde\/wird erneut angegriffen. Seit gestern schon bekamen wir f\u00fcr die elektronisch zu \u00fcbermittelnden eAUs bei einigen BKKen keine Empfangsbest\u00e4tigungen mehr, heute kommen sie unzustellbar zur\u00fcck.<\/p><\/blockquote>\n Das Ganze ist wohl bereits am 25. April 2023 passiert, als der IT-Dienstleister Bitmarck Zugriffe auf interne IT-Systeme \u00fcber seine internen Sicherheitssysteme bemerkte. Darauf hin wurden IT-Systeme gezielt abgeschaltet. Auf der Webseite von Bitmarck findet sich eine entsprechende Information, die Hinweise auf den Cyber-Angriff best\u00e4tigt und von St\u00f6rungen und Einschr\u00e4nkungen im Tagesgesch\u00e4ft berichtet.<\/p>\n Dadurch komme es laut IT-Dienstleister bei den von Bitmarck betreuten gesetzlichen Krankenkassen im Tagesgesch\u00e4ft zu \"vor\u00fcbergehenden technischen St\u00f6rungen und Einschr\u00e4nkungen\". Das deckt sich mit der Beschreibung des Lesers – und auf der Gematik-St\u00f6rungsseite finden sich einige Eintr\u00e4ge:<\/p>\n Einschr\u00e4nkung bei der Nutzung der elektronischen Gesundheitskarte (eGK)<\/strong><\/p>\n Letzte Aktualisierung 26.04.2023 08:00 Uhr<\/p>\n Derzeit kann es zu Einschr\u00e4nkungen bei der Nutzung von elektronischen Gesundheitskarten (eGK) des Kartenherausgebers BITMARCK Technik GmbH kommen. Dadurch sind u. a. unmittelbare Auswirkungen auf die Nutzung der Anwendungen, die mit einer eGK durchgef\u00fchrt werden, z.B. das Einlesen der Karte am Terminal in einer Praxis (VSDM – Versichertenstammdatenmanagement) oder das Einl\u00f6sen von neuen Rezepten per E-Rezept-App, m\u00f6glich. Die BITMARCK Technik GmbH ist bereits in der Analyse, um die Ursache schnellstm\u00f6glich zu beheben. Weitere Informationen folgen zeitnah nach neuem Kenntnisstand.<\/p>\n 11:15 Uhr: Die Ursache der St\u00f6rung konnte identifiziert und behoben werden.<\/p>\n Letzte Aktualisierung 26.04.2023 15:15 Uhr<\/p>\n Nach aktuellem Kenntnisstand sind die St\u00f6rungen Nebeneffekte von Sicherheitsma\u00dfnahmen, die die BITMARCK-Unternehmensgruppe ergriffen hat, da deren Fr\u00fchwarnsysteme Angriffe auf interne Systeme gemeldet haben. Dieser Sicherheitsvorfall betrifft nach aktuellem Kenntnisstand nicht<\/strong> die Telematikinfrastruktur (TI). Die gematik steht im kontinuierlichen Austausch mit der BITMARCK-Unternehmensgruppe, damit diese St\u00f6rungen m\u00f6glichst zeitnah behoben werden.<\/p><\/blockquote>\n Das \u00c4rzteblatt informiert in diesem Artikel<\/a> \u00fcber die Auswirkungen des Angriffs. Dort hei\u00dft es, es k\u00f6nne zu einem verz\u00f6gerten Versand und Empfang bei den bei der Bitmarck Service GmbH registrierten KIM-Adressen kommen. Betroffen sind die Zustellung von elektronischen Arbeitsunf\u00e4higkeitsbescheinigung (eAU) oder einem elektronischen Arztbrief. Auf der Webseite scanacs.de<\/a> werden folgende Krankenkassen als betroffen aufgelistet:<\/p>\n Bitmarck schreibt aber, dass keine Daten abgeflossen seien (hier muss sicherlich abgewartet werden, ob das wirklich so stimmt). Der \u00c4rztenachrichtendienst vermutet, dass \"bis Ende der Woche bei einigen Krankenkassen gr\u00f6\u00dfere Probleme inkl. fehlender telefonischer Erreichbarkeit bestehen werden\".<\/p>\n Was mich an dieser Meldung ganz hibbelig werden l\u00e4sst: Es wurde ein IT-Dienstleister angegriffen, und es fallen reihenweise Dienste f\u00fcr Krankenkassen aus – die sind selbst telefonisch nicht mehr zu erreichen. Die \u00c4rzte, die elektronische Arbeitsunf\u00e4higkeitsbescheinigungen (eAU) oder elektronische Arztbriefe verschicken sollen, sind bei den betroffenen Krankenkassen nicht zum Versand in der Lage. Und wir stehen aktuell mit der Digitalisierung noch ganz am Anfang, die elektronische Patientenakte (ePA) soll ja erst 2024 fl\u00e4chendeckend f\u00fcr gesetzlich Krankenversicherte kommen.<\/p>\n Was mich noch hibbeliger macht: Es gab im Januar 2023 bereits einen erfolgreichen Cyberangriff auf Bitmark (siehe meinen Blog-Beitrag Cyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a> von Anfang Februar 2023), bei dem Versichertendaten abgezogen wurden. Die Bitmarck<\/a> Holding GmbH mit Sitz in Essen ist ein Dienstleister von Sozialversicherungstr\u00e4gern und warb seinerzeit auf seiner Webseite<\/a> mit lustigen Filmchen zur elektronischen Patientenakte ePA.<\/p>\n Weil es gerade hier zum Thema passt – auf das Klinikum Hochsauerland GmbH gab es vorige Woche ebenfalls einen erfolgreichen Cyberangriff, wie der Sauberland-Kurier hier berichtet<\/a>.<\/p>\n Der Artikel zitiert das Klinikum, dass die internen Sicherheitssysteme den Angriff \"schnell erkannt und gestoppt\" h\u00e4tten. Aus Sicherheitsgr\u00fcnden seien alle webbasierten Anwendungen zun\u00e4chst deaktiviert und das IT-System des Klinikums vom Internet getrennt worden, hei\u00dft es weiter. Die Systeme werden in Zusammenarbeit mit externen Forensikern \u00fcberpr\u00fcft, die Beh\u00f6rden sind eingeschaltet. Das Klinikum Hochsauerland<\/a> schreibt auf seiner Webseite, dass \"Aufgrund einer technischen St\u00f6rung die Ansprechpartnerinnen und Ansprechpartner des Klinikums Hochsauerland derzeit per E-Mail nicht erreichbar sind\".<\/p>\n \u00c4hnliche Artikel:<\/strong> Gerade findet die Digital Health Messe (DMEA) in Berlin statt, wo Digitalisierung in der Medizin bejubelt wird. Ich biete ein Alternativprogramm: Der Krankenkassen-IT-Dienstleister Bitmarck ist (m\u00f6glicherweise erneut) Opfer eines Cyberangriffs. Und das Klinikum Hochsauerland GmbH hat mit diesem Thema ebenfalls … Weiterlesen Es ist ein Vorfall, den man sich (auch auf Grund des Themas elektronische Patientenakte, ePA), auf der Zunge zergehen lassen sollte. Der Krankenkassen-IT-Dienstleister Bitmarck wurde erneut Opfer eines Cyber-Angriffs. Ich wurde sowohl von einem Blog-Leser als auch \u00fcber diesen Tweet<\/a> auf den Vorfall aufmerksam. Der Blog-Leser schrieb (danke f\u00fcr den Hinweis):<\/p>\n
![\"Cyberangriff](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/05\/QX7PdQ1.png\" "\\"Cyberangriff")
<\/a><\/p>\n![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/05\/oOFM1kD.png\")
<\/p>\nEinschr\u00e4nkungen bei der Nutzung von ePA und KIM<\/span><\/h4>\n
\n
Cyberangriff Klinikum Hochsauerland GmbH<\/h2>\n
![\"Cyberangriff](\"https:\/\/i.imgur.com\/fU3ZJeV.png\" "\\"Cyberangriff")
<\/a><\/p>\n
\nCyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a>
\nBIG-Krankenkasse wurde am 28. M\u00e4rz 2023 Opfer eines Cyberangriffes<\/a>
\nLauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a>
\nVernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a>
\nNeustart in 2023 f\u00fcr Elektronische Patientenakte (ePA) geplant<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\nCyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank \u2013 Facebook-Seite und TikTok-Gebrauch untersagt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"