El proveedor de servicios de TI Bitmarck, que se gestiona con la participación exclusiva de las aseguradoras y asociaciones de salud, fue víctima de un ciberataque. Bitmarck vende y desarrolla software que utilizan las compañías de seguros de salud para administrar los datos de más de 25 millones de pacientes. Según Bitmarck, ha desconectado los sistemas, incluido su sitio web habitual.
Se dice que la interrupción en Bitmarck es tan masiva que las compañías de seguros de salud no pueden usar ciertos servicios. Es probable que estos problemas no se resuelvan pronto. El proveedor de servicios de TI proporciona servicios de software para más de 80 compañías y asociaciones de seguros de salud. Después de todo, es un proveedor de servicios autogestionado. Alto impressum Además de BKK Dachverband eV, los accionistas de BITMARCK Holding GmbH son las compañías de seguros de salud de la empresa, las compañías de seguros de salud gremiales, la DAK-Gesundheit y otras compañías de seguros de salud sustitutas.
¿No se han filtrado datos de clientes?
Según el sitio web de Bitmarck, el ataque cibernético se notó desde el principio y los sistemas se habrían desconectado como medida preventiva. Las autoridades responsables también fueron informadas del incidente. Los análisis iniciales llevados a cabo con expertos externos hasta ahora no han podido identificar ninguna fuga de datos. Sin embargo, Bitmarck también anunció casi la misma información en enero. En ese momento hubo un primer ataque a Bitmarck. Más tarde, se ofreció a la venta en la web oscura un conjunto de datos con 330.000 entradas, que se dice que provienen de los servidores de Bitmarck.
Reacción en cadena con otras compañías de seguros de salud
Llamar al ataque simplemente una interrupción del servicio sería una gran subestimación. Según varios medios, como Spiegel, la aplicación del cliente y el área interna del cliente en el sitio web de la DAK actualmente no se pueden utilizar o solo se pueden utilizar parcialmente. El fondo de seguro de salud de la empresa Siemens (SBK) se vio mucho más afectado. El ataque de Bitmarck hizo que todas las comunicaciones en SBK fallaran. La web de SBK informa “Nota importante: Fallo de nuestros sistemas informáticos. Debido al cierre de nuestros sistemas de TI, actualmente no estamos disponibles por correo electrónico, teléfono y aplicación Meine SBK”.
Baja por enfermedad parcialmente en papel otra vez
Debe saber que el proveedor de servicios Bitmarck también está involucrado en el desarrollo de ePA, el registro electrónico del paciente, y también brinda servicios de soporte. La baja por enfermedad digital también está relacionada con esto. Según informó Spiegel en un informe, el servicio que brinda la Agencia Nacional de Medicina Digital (Gematik) funciona, pero las compañías de seguros de salud conectadas a través de Bitmarck solo tienen el acceso interrumpido. Por lo tanto, los médicos actualmente tienen que recoger y llenar nuevamente la nota amarilla para que las personas aseguradas puedan presentar una nota de enfermedad. Pero Der Spiegel también quiere saber que la situación se ha vuelto a aliviar y que más sistemas están funcionando.
Primer ataque a Bitmarck en enero de 2023
En wikipedia hay hay algunas entradas interesantes bajo el término Bitmarck. El primer ataque a Bitmarck en enero se describe en detalle allí. La vulnerabilidad en ese momento era el robo de datos de acceso y el hecho de que no se utilizó la autenticación de dos factores. Investigaciones adicionales realizadas por heise revelaron que los administradores de TI habían utilizado una única clave SSH para el acceso raíz completo en más de 1.000 servidores. Además, se pueden encontrar muchas contraseñas cortas e idénticas en las listas de contraseñas generalizadas. Uno solo puede esperar que Bitmarck haya actuado mejor ahora.
¿Quién está detrás del ciberataque?
Aún no está claro quién es el atacante. A los grupos APT les gusta informar sobre los éxitos de sus ataques en sus páginas de filtraciones. Sin embargo, el ataque no se puede encontrar allí todavía. Grupos como BianLian, LockBit, ALPHV, BlackCat y Karakut están actualmente muy activos en esta área. Probablemente también fueron responsables de los recientes ataques cibernéticos, como en el proveedor de servicios de TI Materna o en las filiales del fabricante de armas Rheinmetall.
Más en Bitmarck.de