Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs ist nun wieder möglich. Das berichtet der AOK-Bundesverband. In der Software zur Datenübertragung "MOVEit Transfer" war eine Sicherheitslücke entdeckt worden, die einen nicht autorisierten Zugriff auf die Anwendung zuließ.
Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten, heißt es in der AOK-Mitteilung, aber die Analyse ist noch nicht abgeschlossen. Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.
Nachdem das Problem bekannt wurde, hat die AOK die Sicherung der Daten eingeleitet und alle externen Verbindungen getrennt. Zudem schaltete die Krankenkasse das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein.
Nach Analyse und Behebung des Problems wurde das System auf neuen Servern mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt. Die betroffenen Partner wurden laut AOK informiert. Dies betreffe Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit; Firmenkunden sind nach aktuellen Erkenntnissen nicht direkt betroffen.
