Krankenkassen gerieten zuletzt zunehmend ins Visier von Hackern. Durch einen Cyberangriff flossen bereits Anfang des Jahres Daten von Kassenpatienten ab.
Berlin Mehrere Allgemeine Ortskrankenkassen (AOK) sind nach Verbandsangaben von einer Sicherheitslücke in einer Software für Datenübertragungen betroffen.
Es werde geprüft, ob dies einen Zugriff auf Sozialdaten von Versicherten ermöglicht habe, teilte der AOK-Bundesverband am Freitag in Berlin mit. Bei Sozialdaten handelt es sich um personenbezogene Daten über den Versicherten wie die Anschrift, das Geburtsdatum, die Rentenversicherungs- und Steueridentifikationsnummer.
Betroffen seien die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie der Bundesverband. Die Krankenkassen haben insgesamt rund 19 Millionen Versicherte.
Die Lücke ermögliche nicht autorisierte Zugriffe auf eine Anwendung, die zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde.
Nach dem Erkennen der Schwachstelle in der Software am Donnerstag seien umgehend vorgesehene Maßnahmen zur Sicherung von Daten eingeleitet worden. Zudem sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden.
Cyberangriff auf Krankenkassen im Januar
Krankenkassen gerieten zuletzt zunehmend ins Visier von Hackern. Durch einen Cyberangriff flossen bereits Anfang des Jahres Daten von Kassenpatienten ab. Ein Cyberkrimineller hatte Mitte Januar Daten des Gesundheits-IT-Dienstleisters Bitmarck erbeutet und im Darknet veröffentlicht.
Bitmarck entwickelt und betreibt IT-Anwendungen für rund 80 gesetzliche Krankenkassen, die insgesamt 25 Millionen Menschen versichern.
Gegenüber dem Handelsblatt erklärte Bitmarck damals: „Es handelt sich um allgemeine Angaben wie Vornamen und Nachnamen sowie Versichertennummern.” Adressdaten seien nicht enthalten. Über die Zahl der betroffenen Versicherten machte Bitmarck keine Angaben.
Ende April wurde Bitmarck jedoch erneut Opfer eines Cyberangriffs. Bis heute sind noch nicht alle Systeme der angeschlossenen Krankenkassen wieder vollständig hergestellt. Zu einem erneuten Diebstahl von Versichertendaten soll es jedoch nicht gekommen sein.
