Fachkraft für MD-Fallmanagement (DRG-Fallmanager*in) Klinikum Darmstadt GmbH /> Krankenhaus Norden: Landkreis Aurich sagt Infoveranstaltung zur Schließung ab />

Nachrichten

  1. Meldungen
  2. Sicherheitsproblem in der AOK-Software MOVEit Transfer behoben

Sicherheitsproblem in der AOK-Software MOVEit Transfer behoben mydrg.de





devices_other

Sicherheitsproblem in der AOK-Software MOVEit Transfer behoben

Sicherheitslücke geschlossen: Sicherer Datenaustausch mit betroffenen AOKs ist wieder möglich (AOK).



Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, ist nun wieder möglich. Bislang keine Hinweise auf eventuellen Datenabfluss / Analyse dauert an. Nach Erkennung der Schwachstelle, die einen
nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag
umgehend getrennt worden. Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten, aber die entsprechende Analyse durch den von der AOK
beauftragten Dienstleister ist noch nicht abgeschlossen. Die Software „MOVEit
Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven,
Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS
(Sachsen und Thüringen)

Neue Server und zusätzliche Sicherheitheitsmaßnahmen
Nach Analyse und Behebung des Problems über das Wochenende konnte das System
zum Datenaustausch mit den externen Partnern heute auf neuen Servern und mit
zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden. Dabei kommt eine
vom Hersteller der Software zur Verfügung gestellte aktualisierte Version von
„MOVEit Transfer“ zum Einsatz, in der die Sicherheitslücke geschlossen worden
ist. Die betroffenen Partner werden informiert. Dies betrifft
Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit,
Firmenkunden sind nach aktuellen Erkenntnissen nicht direkt betroffen.

Parallel wird weiter geprüft, ob die Sicherheitslücke einen Zugriff auf die
Sozialdaten von Versicherten ermöglicht hat. Sobald diese Prüfung abgeschlossen
ist und valide Ergebnisse vorliegen, wird die AOK-Gemeinschaft darüber
informieren.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ waren
zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum
Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke haben die betroffenen
AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI),
die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.

(Pressemitteilung des AOK-Bundesverbandes vom 06.06.23)

Quelle: AOK, 06.06.2023

« Fachkraft für MD-Fallmanagement (DRG-Fallmanager*in) Klinikum Darmstadt GmbH | Sicherheitsproblem in der AOK-Software MOVEit Transfer behoben | Krankenhaus Norden: Landkreis Aurich sagt Infoveranstaltung zur Schließung ab »

Suche

Navigation

Helferlein

Rubrik

Anzeige: ID GmbH
Anzeige