Datenaustausch wieder sicher

AOK: Sicherheitslücke in Software geschlossen

07.06.2023
Eine bei mehreren Allgemeinen Ortskrankenkassen (AOK) erkannte Sicherheitslücke in einer Software für Datenübertragungen ist beseitigt. Bislang gibt es keine Hinweise auf einen Datenabfluss.
Die AOK hat die Sicherheitslücke in der Software für ihre Datenübertragung geschlossen. Ein Sicherer Datenaustausch sei deshalb wieder möglich.
Die AOK hat die Sicherheitslücke in der Software für ihre Datenübertragung geschlossen. Ein Sicherer Datenaustausch sei deshalb wieder möglich.
Foto: Camilo Concha - shutterstock.com

Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, teilte der AOK-Bundesverband am Dienstag in Berlin mit. Eingesetzt werde eine aktualisierte Softwareversion, in der die Sicherheitslücke geschlossen worden sei. Hinweise auf einen Abfluss von Sozialdaten von Versicherten gebe es vorerst nicht, Prüfungen liefen noch.

"Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software MOVEit Transfer ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden", heißt es in der Mitteilung.

Verwendet wird die betreffende Software den Angaben zufolge von den Ortskrankenkassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie dem Bundesverband. Die Anwendung wird zum Datenaustausch mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt. Über die Sicherheitslücke hatte der Bundesverband am vergangenen Freitag informiert. (dpa/jm/rs)

Zur Startseite