AOK »ab-gehackt«

Am späten Freitagnachmittag meldete der AOK-Bundesverband, dass mehrere AOKen von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen sind, die bei zahlreichen Firmen im In- und Ausland zum Einsatz komme. Dadurch werde möglicherweise ein nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“ geschaffen, die von den AOKen zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde. Laut Mitteilung von Dr. Kai Behrens, Sprecher des AOK-Bundesverbands sei derzeit „noch unklar, ob von der Sicherheitslücke auch Sozialdaten von Versicherten betroffen sein können.“

Krasse Lücken

Gernot Petzold, Augenarzt in Kulmbach und gleichzeitig IT-Spezialist im Vorstand des bayerischen Facharzt Verbandes zeigt sich verwundert, „wie es möglich ist, dass wiederholte Cyberangriffe auf professionelle IT Dienstleister im Gesundheitswesen- wie aktuell MOVEit - mit einer angeblich hervorragenden Sicherheitsstruktur die Kommunikations-strukturen derart lahm legen können. Dabei hat die gematik in der Vergangenheit den Arztpraxen die Sicherheitssysteme als unknackbar angepriesen,“ zeigt sich Petzold enttäuscht. “Wenn Cyberangriffe auf professionelle IT Dienstleister bereits derart erfolgreich sind, wie einfach muss es dann sein, eine Arztpraxis zu hacken?“ Technisch sei das System der Telematikinfrastruktur längst überholt, veraltet und in der Praxis nur unter hohen Zeit- und Geldaufwand umsetzbar. Der Datenschutz der hochsensiblen Gesundheitsdaten der Patienten ist dabei  offensichtlich nicht gewährleistet. Petzold resümiert deshalb: „Sicher sind derzeit nur die Patientendaten bei den Ärzten, die sich genau aus diesen Gründen nicht an die Telematikinfrastruktur haben anschließen lassen.“