All Stories
Follow
Subscribe to AOK-Bundesverband

AOK-Bundesverband

Sicherheitslücke geschlossen: Sicherer Datenaustausch mit betroffenen AOKs ist wieder möglich

Berlin (ots)

Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, ist nun wieder möglich. Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software "MOVEit Transfer" ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden. Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten, aber die entsprechende Analyse durch den von der AOK beauftragten Dienstleister ist noch nicht abgeschlossen. Die Software "MOVEit Transfer" wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.

Nach Analyse und Behebung des Problems über das Wochenende konnte das System zum Datenaustausch mit den externen Partnern heute auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden. Dabei kommt eine vom Hersteller der Software zur Verfügung gestellte aktualisierte Version von "MOVEit Transfer" zum Einsatz, in der die Sicherheitslücke geschlossen worden ist. Die betroffenen Partner werden informiert. Dies betrifft Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit, Firmenkunden sind nach aktuellen Erkenntnissen nicht direkt betroffen.

Parallel wird weiter geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Sobald diese Prüfung abgeschlossen ist und valide Ergebnisse vorliegen, wird die AOK-Gemeinschaft darüber informieren.

Von der Schwachstelle in der Dateiübertragungssoftware "MOVEit Transfer" waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke haben die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.

Ihr Ansprechpartner in der Pressestelle:

Dr. Kai Behrens
Telefon: 030 / 34646-2309
Mobil: 01520 / 1563042
E-Mail: presse@bv.aok.de

Original content of: AOK-Bundesverband, transmitted by news aktuell

More stories: AOK-Bundesverband
More stories: AOK-Bundesverband
  • 25.05.2023 – 15:20

    Reimann: Ambulante Pflegeleistungen werden entwertet

    Berlin (ots) - Am morgigen Freitag beschließt der Bundestag das Pflegeunterstützungs- und -entlastungsgesetz (PUEG). Den aktuellen Gesetzentwurf kommentiert die Vorstandsvorsitzende des AOK-Bundesverbandes, Dr. Carola Reimann: "Das Motiv, die Versorgung von pflegebedürftigen Menschen in den eigenen vier Wänden zu stärken, ist grundsätzlich zu begrüßen. Durch die letzten Änderungen wird aber nur die ohnehin nicht ...

  • 23.05.2023 – 11:46

    Reimann: Eckpunkte sind gute Basis für Krankenhausreform

    Berlin (ots) - Heute findet ein "Kamingespräch" zwischen Bund und Ländern zur Krankenhausreform statt. Im Vorfeld des Gesprächs sind Eckpunkte zur Reform bekannt geworden, die aus Sicht der Vorstandsvorsitzenden des AOK-Bundesverbandes, Dr. Carola Reimann, in die richtige Richtung gehen: "Die Eckpunkte sind eine gute Basis für die Reform, weil sie eine enge Verknüpfung der Krankenhausplanung mit der Finanzierung auf ...