前情回顾·医疗网络威胁动态

安全内参5月4日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。

作为德国最大的医疗保险服务提供商之一,Bitmarck于4月30日在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。

通知指出,患者数据“在攻击中以及之后从未受到威胁”,并指出根据德国医疗数据法规,这些敏感信息受到国家医疗数字化机构Gematik的“特殊保护”。

Bitmarck向客户保证,“在抵御攻击和恢复系统时,我们始终优先保障客户、受保人和患者的数据安全。”

Bitmarck“沉没”

这家服务提供商目前还没有制定时间表,预计何时能让所有系统重新上线运行。根据通知,各个系统会参考客户情况以不同速度恢复。

通知还指出,“已经或即将恢复可用的服务包括:无工作能力电子证明(eAU)以及电子病历(ePA)的访问”。通知还提到,其他关键服务,包括每月统计数据的传输、KIM数字通信服务和医疗保险公司的核心处理服务,“将很快再次可用”。

Bitmarck表示,公司还在考虑建立临时IT环境,保证医疗保险公司的核心流程(如支付)重新上线。

该公司警告说,尽管其IT和安全团队正在“尽快恢复系统”,但其所管理服务恢复到网络攻击前的水平可能需要一段时间。相关通知内容如下:

虽然Bitmarck正在逐渐恢复为第一批法定医疗保险公司提供服务,且一些法定医疗保险公司几乎没有受到干扰,但在可预见的未来,日常业务仍将面临相当大的限制。这是因为在某些情况下,整个Bitmarck数据中心都被关闭,个别服务可能需要再次关闭,而重启个别服务会导致重新发生临时服务故障。为了完全恢复正常运营,紧急解决方案也必须切换回正常运行,这可能会导致短暂的服务故障。

Bitmarck“无法回答”是谁攻击了它的网络、攻击如何发起等问题,目前也没有回应The Register关于入侵者如何入侵以及他们在入侵中访问了哪些数据的询问。

在该公司早期警报工具检测到其内部系统遭到入侵之后,Bitmarck“立即”通知了执法部门和政府监管机构,并引入了外部安全专家。

“州刑事警察局(LKA)的专家也密切参与事实分析,”该公司表示,“Bitmarck还与其客户、联邦卫生部、各大协会、Gematik以及医疗保健市场的其他参与者密切合作,积极处理此次事件。”

参考资料:https://www.theregister.com/2023/05/01/bitmarck_data_breach/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。