Daten von Krankenversicherten gestohlen
Auf Anfrage von Handelsblatt Inside schreibt Bitmarck, dass es sich dabei um Daten wie Vornamen, Nachnamen und Versichertennummern handelt.
Foto: dpaBerlin. Nach dem Angriff eines Cyberkriminellen auf Bitmarck hatte der Gesundheits-IT-Dienstleister zunächst mitgeteilt, es seien keine Daten von Krankenversicherten gestohlen worden. Diese Aussage korrigierte Bitmarck nun in einer Mitteilung: „Doch die nun nahezu abgeschlossene Auswertung hat ergeben, dass im Rahmen des unbefugten Zugriffs auch fragmentierte Datensätze von Versicherten abgeflossen sind.“
Gegenüber Handelsblatt Inside erklärte Bitmarck weiter: „Es handelt sich um allgemeine Angaben wie Vornamen und Nachnamen sowie Versichertennummern.“ Daten zu Adressen seien nicht enthalten. Angaben zu der Anzahl der betroffenen Versicherten machte Bitmarck nicht.
Bitmarck entwickelt und betreibt IT-Anwendungen für rund 80 gesetzliche Krankenkassen, die insgesamt 25 Millionen Menschen versichern. Zu den Produkten des Unternehmens, das vollständig im Besitz der Krankenkassen ist, zählt unter anderem die elektronische Patientenakte.
Am 19. Januar entdeckte Bitmarck, dass drei Tage zuvor ein Cyberkrimineller in die Projektmanagementsoftware Jira eingedrungen war. Der Zugriff gelang mit gestohlenen Zugangsdaten eines Bitmarck-Mitarbeiters. Der Kriminelle sichtete und speicherte Daten, die er dann in einem abgeschirmten Bereich des Internets, dem Darknet, veröffentlichte.