AOK schließt Sicherheitslücke

. Die AOK hat eine Sicherheitslücke in einer von ihr eingesetzten Software zur Datenübertragung geschlossen. (Foto: © Igor Stevanovic /123rf.com)

Eine bei der AOK entdeckte Sicherheitslücke wurde inzwischen geschlossen. Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von dieser Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, ist nun wieder möglich.

Die Schwachstelle ermöglichte einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“. Nach der Entdeckung waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit umgehend getrennt worden. Bisher gebe es noch keine Hinweise auf einen Abfluss von Sozialdaten, aber die entsprechende Analyse durch den von der AOK beauftragten Dienstleister sei noch nicht abgeschlossen, heißt es in einer Mitteilung. Es werde weiter. Sobald diese Prüfung abgeschlossen ist und valide Ergebnisse vorliegen, will die AOK-Gemeinschaft darüber informieren.

BSI wurde über Sicherheitslücke informiert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten wurden sofort nach der Entdeckung des Sicherheitslecks über den Vorfall informiert. Die betroffene Software wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.

Nach Analyse und Behebung des Problems wurde das System zum Datenaustausch mit den externen Partnern auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt. Hierbei kommt nun eine vom Hersteller der Software zur Verfügung gestellte aktualisierte Version von „MOVEit Transfer“ zum Einsatz. In dieser Version ist die Sicherheitslücke geschlossen.