Bitmarck遭受网络攻击，保险公司面临服务中断

关键要点

Bitmarck因网络攻击暂停内部和客户系统，以应对安全风险。该公司正与安全专家和监管者合作，努力恢复系统。本月第二次网络攻击影响了保险行业。

Bitmarck近日遭遇网络攻击，迫使该IT服务供应商根据安全协议暂停其内部和客户系统。Bitmarck是多家德国健康保险公司的主要IT供应商。

在5月1日，Bitmarck宣布其“早期预警系统”检测到内部系统遭受攻击。团队正在进行影响分析，并按照“结构化、安全优先的流程”逐步恢复系统。

官方表示：“根据客户情况，系统恢复的速度可以有所不同。”Bitmarck事先制定的安全指南决定了系统停机、分析和重启的方式与速度，并且得到了所有相关方的同意。

这些措施旨在保障客户、会员和患者数据的安全。因此，响应团队在恢复系统时优先考虑这些数据。Bitmarck表示，正在与内部和外部的安全专家、监管机构及行业领导者合作，处理此次事件。

小火箭流量购买

迄今为止，响应团队已经能够恢复或准备恢复电子工作能力证书eAU和电子患者档案的数字处理。在这些服务恢复后，Bitmarck计划恢复内部健康保险服务，包括统计数据传输、专业服务和中央保险处理。

Bitmarck还表示，正在评估是否能够建立紧急操作环境，以便在短期内重新启用健康保险公司的核心流程，包括支付交易服务。

尽管团队正在尽可能快速地恢复受影响的系统，并逐步为一些保险公司恢复服务，但官方预计“在可预见的未来，将会对日常业务造成显著的限制。”

此次中断的原因在于“在某些情况下，整个Bitmarck数据中心被迫下线。” 官方还提到可能需要再次关闭和重启单独的服务，以应对可能发生的临时服务故障。

在恢复正常运营的过程中，必须将紧急解决方案转换回正常操作，这可能导致短期内的服务故障。官方强调，这些措施将谨慎实施，以尽量减少对关键服务的干扰，并尽可能采用替代程序。

调查正在进行中，但官方尚未发现Bitmarck及其客户或保险会员的数据泄露证据。

此外，系统中存储的电子健康记录和患者数据“从未因此次攻击而受到威胁”，因为该技术“按照Gematik规定受到特殊保护”，即作为“全面和安全的数据空间”的远程基础设施标准。

官方强调：“我们当然将此次攻击视为进一步改善安全协议、避免类似攻击的机会。” Bitmarck表示，正在与内部和外部的IT安全专家合作，分析、重启并重新安装系统。

本月第二次网络攻击影响保险计划

Bitmarck的攻击是本月第二次影响保险公司的网络攻击事件。母公司Point 32 Health的Tufts Health Plan和Harvard Pilgrim Health Care在经历了一次勒索软件攻击后，至今已过两个多星期，仍面临服务中断。

在发现攻击后，响应团队“主动”将Harvard Pilgrim Health Care系统下线，以减少传播。执法部门和监管机构也已被通知，团队正与外部网络安全公司合作进行恢复和调查。

尽管努力工作，网络攻击仍导致提供商和会员受到影响，其中一些人报告在获得医疗服务的事前授权方面遇到问题。官方表示，他们“正在昼夜不停地工作，以确保Harvard Pilgrim Health Care的会员能够获得所需服务。”

受影响的系统支持Harvard Pilgrim Health Care的商业和Medicare Advantage Stride计划。官员表示，与Tufts Health Plan、Tufts Medicare Preferred、Tufts Health Public Plans和Connecticut CarePartners相关的系统并未受到影响。

调查仍在继续，目前Point 32尚未发现患者数据受到影响的证据。