Dass Cyberkriminelle auch vor sensiblen Bereichen unserer Gesellschaft nicht zurückschrecken, zeigt ein Angriff auf den IT-Dienstleister Bitmarck diese Woche. Das Unternehmen aus Essen versorgt über 80 Krankenkassen in Deutschland mit IT-Dienstleistungen wie die Prüfung der Zuzahlungsbefreiung von Patient:innen, die elektronische Patient:innenakte (ePA), den elektronischen Arztbrief und die Zustellung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU). Betroffen waren und sind teilweise noch gesetzliche Krankenkassen und verschiedene Betriebskrankenkassen wie die DAK, Allianz, Audi BKK, BAHN-BKK, BKK Miele, BKK Pfalz, Bosch BKK, hkk, pronova BKK, Siemens BKK, IKK, mhplus, BMW BKK, BKK VBU, vivida bkk und die IKK Classic. 

Der Angriff hatte zur Folge, dass Bitmarck IT-Dienste vom Netz nehmen musste, sodass zahlreiche Krankenkassen und Praxen keine digitalen Dienste mehr nutzen konnten. So wurden diese Woche wieder zahlreiche Arbeitsunfähigkeitsbescheinigungen per Hand ausgestelllt. Zahlreiche Krankenkassen waren nicht erreichbar. Die Website von Bitmarck wurde ebenfalls angegriffen und konnte nicht aufgerufen werden.

Inzwischen gibt es eine Entwarnung: Einige Dienste hat Bitmarck teilweise wieder hochgefahren, teilweise ist noch mit Einschränkungen zu rechnen, insb. bei der elektronischen Patient:innenakte. Der Datenaustausch bei der eAU soll wieder funktionieren. 

Hier handelt es sich nicht um einen Einzelfall. Bereits im Januar wurde  der IT-Dienstleister Bitmarck angegriffen. Damals sind sensible Daten von über 300.000 Patient:innnen abgeflossen. In diesem Fall seien keine Daten geraubt worden, so Bitmarck.  

Vielen Menschen ist gar nicht bewusst, wie digital das Gesundheitssystem heute funktioniert. Der DsiN-Digitalführerschein hat daher eine Reihe von Beiträgen und eine Podcast-Folge zum Thema veröffentlicht, mit zahlreichen Hintergrundinformationen und Sicherheitstipps. Mehr dazu in den Links.