.
O provedor alemão de serviços de TI Bitmarck desligou todos os seus clientes e sistemas internos, incluindo datacenters inteiros em alguns casos, após um ataque cibernético.
A empresa, uma das maiores prestadoras de serviços para seguradoras de saúde alemãs, disse que nenhum dado de cliente, paciente ou segurado foi acessado na violação de segurança – pelo menos não de acordo com “o estado atual do conhecimento”, de acordo com um relatório de abril 30 atualizar publicado em seu site temporário.
Os dados dos pacientes “nunca foram e nunca foram ameaçados pelo ataque”, dizia o alerta, observando que essas informações confidenciais estão sujeitas a “proteção especial” de acordo com os regulamentos de dados de saúde Gematik da Alemanha.
“A segurança dos dados de clientes, segurados e pacientes teve e ainda tem a mais alta prioridade tanto na defesa contra o ataque quanto na colocação de nossos sistemas de volta em operação”, garantiu Bitmarck aos clientes.
Bitmarck afundado
O provedor de serviços ainda não tem um cronograma para quando espera ter todos os seus sistemas de volta em funcionamento. “Deve-se notar que os sistemas podem ser recolocados em operação em diferentes velocidades, dependendo da situação do cliente”, de acordo com o alerta.
“Os serviços que já estão disponíveis ou estarão disponíveis em breve incluem, em particular, o processamento digital de certificados eletrônicos de incapacidade para o trabalho (eAU) e acesso ao processo eletrônico do paciente (ePA)”, observou, acrescentando que outros serviços essenciais, incluindo a transmissão mensal de dados estatísticos, o serviço de comunicação digital KIM e os serviços de processamento central das seguradoras de saúde “estarão novamente disponíveis em breve”.
A Bitmarck disse que também está pensando em configurar um ambiente de TI de curto prazo para trazer os processos centrais das seguradoras de saúde – como pagamentos – de volta online.
Enquanto suas equipes de TI e segurança estão “trabalhando para restaurar os sistemas o mais rápido possível”, pode demorar um pouco até que seus serviços gerenciados funcionem em níveis pré-ataque cibernético”, alertou a empresa. De acordo com o aviso:
Bitmarck “não pode responder” à questão de quem atacou sua rede e como, e até o momento não respondeu a Strong The One‘s pergunta como os invasores invadiram e quais dados eles acessaram na violação.
Depois que a ferramenta de alerta precoce da empresa detectou uma violação de um de seus sistemas internos, a Bismarck disse que informou “imediatamente” as autoridades policiais e os reguladores do governo e trouxe especialistas externos em segurança.
“Os especialistas do LKA também estão intimamente envolvidos na análise dos fatos”, disse o biz. “A BITMARCK também está trabalhando em estreita colaboração com seus clientes, o Ministério Federal da Saúde, associações, Gematik e outros participantes do mercado de saúde para processar o incidente.” ®
.
