Sicherheitslücke bei mehreren AOKen
Am späten Freitagnachmittag meldete der AOK-Bundesverband, dass mehrere AOKen von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen sind, die bei zahlreichen Firmen im In- und Ausland zum Einsatz komme. Dadurch werde möglicherweise ein nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“ geschaffen, die von den AOKen zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde. Laut Mitteilung von Dr. Kai Behrens, Sprecher des AOK-Bundesverbands sei derzeit „noch unklar, ob von der Sicherheitslücke auch Sozialdaten von Versicherten betroffen sein können.“
Lesen Sie mehr zu diesem Thema:
Digitalisierung im Gesundheitswesen – Desaster ohne Ende?
Erschienen am 26.04.2023 • Die Digitalisierung des Gesundheitswesens in Deutschland ist laut dem Berufsverband Niedergelassener Gastroenterologen ein aufwändiger und kostspieliger Hürdenlauf.
Erschienen am 26.04.2023 • Die Digitalisierung des Gesundheitswesens in Deutschland ist laut dem Berufsverband Niedergelassener...
© natali_mis – stock.adobe.com
Sorge um Datenschutz der hochsensiblen Gesundheitsdaten
Gernot Petzold, Augenarzt in Kulmbach und gleichzeitig IT-Spezialist im Vorstand des bayerischen Facharzt Verbandes zeigt sich verwundert, „wie es möglich ist, dass wiederholte Cyberangriffe auf professionelle IT Dienstleister im Gesundheitswesen – wie aktuell MOVEit – mit einer angeblich hervorragenden Sicherheitsstruktur die Kommunikationsstrukturen derart lahm legen können. Dabei hat die gematik in der Vergangenheit den Arztpraxen die Sicherheitssysteme als unknackbar angepriesen,“ zeigt sich Petzold enttäuscht. “Wenn Cyberangriffe auf professionelle IT Dienstleister bereits derart erfolgreich sind, wie einfach muss es dann sein, eine Arztpraxis zu hacken?“ Technisch sei das System der Telematikinfrastruktur längst überholt, veraltet und in der Praxis nur unter hohen Zeit- und Geldaufwand umsetzbar. Der
Datenschutz der hochsensiblen Gesundheitsdaten der Patienten ist dabei offensichtlich nicht gewährleistet. Petzold resümiert deshalb: „Sicher sind derzeit nur die Patientendaten bei den Ärzten, die sich genau aus diesen Gründen nicht an die Telematikinfrastruktur haben anschließen lassen.“