Foto: Camilo Concha - shutterstock.com
Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, teilte der AOK-Bundesverband am Dienstag in Berlin mit. Eingesetzt werde eine aktualisierte Softwareversion, in der die Sicherheitslücke geschlossen worden sei. Hinweise auf einen Abfluss von Sozialdaten von Versicherten gebe es vorerst nicht, Prüfungen liefen noch.
"Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software MOVEit Transfer ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden", heißt es in der Mitteilung.
Verwendet wird die betreffende Software den Angaben zufolge von den Ortskrankenkassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie dem Bundesverband. Die Anwendung wird zum Datenaustausch mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt. Über die Sicherheitslücke hatte der Bundesverband am vergangenen Freitag informiert. (dpa/jm/rs)