Daten-Leck wieder geschlossen

Nach Angaben des AOK-Bundesverbandes ist der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs wieder möglich. Die entsprechende Sicherheitslücke in einer Software zur Datenübertragung sei geschlossen.

Foto: Gerd Altmann/Pixabay

Laut AOK-Bundesverband ist die Sicherheit beim Datentransfer im AOK-System wieder hergestellt.

Nicht autorisierter Datenzugriff

Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern getrennt worden. Bisher gebe es noch keine Hinweise auf einen Abfluss von Sozialdaten, betont die AOK. Allerdings sei die entsprechende Analyse durch den von der AOK beauftragten Dienstleister ist noch nicht abgeschlossen.

Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.

„MOVEit Transfer“ wieder online

Mittlerweile wurde das System zum Datenaustausch mit den externen Partnern auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt. Dabei kommt laut AOK-Bundesverband eine vom Software-Hersteller bereitgestellte aktualisierte Version von „MOVEit Transfer“ zum Einsatz. Die betroffenen Partner werden informiert. Dies betrifft Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit; Firmenkunden seien nach aktuellen Erkenntnissen nicht direkt betroffen.