國際醫療IT巨頭遭網絡攻擊，被迫關閉所有信息系統

安全內參5月4日消息，德國IT巨頭Bitmarck遭受網絡攻擊，被迫關閉了所有客戶和內部系統，部分情況下甚至關閉了整個數據中心。

作為德國最大的醫療保險服務提供商之一，Bitmarck于4月30日在臨時網站發布最新通知，稱這次網絡攻擊未能竊取任何客戶、患者或受保人的數據，至少“目前的情況”如此。

通知指出，患者數據“在攻擊中以及之后從未受到威脅”，并指出根據德國醫療數據法規，這些敏感信息受到國家醫療數字化機構Gematik的“特殊保護”。

Bitmarck向客戶保證，“在抵御攻擊和恢復系統時，我們始終優先保障客戶、受保人和患者的數據安全。”

Bitmarck“沉沒”

這家服務提供商目前還沒有制定時間表，預計何時能讓所有系統重新上線運行。根據通知，各個系統會參考客戶情況以不同速度恢復。

通知還指出，“已經或即將恢復可用的服務包括：無工作能力電子證明（eAU）以及電子病歷（ePA）的訪問”。通知還提到，其他關鍵服務，包括每月統計數據的傳輸、KIM數字通信服務和醫療保險公司的核心處理服務，“將很快再次可用”。

Bitmarck表示，公司還在考慮建立臨時IT環境，保證醫療保險公司的核心流程（如支付）重新上線。

該公司警告說，盡管其IT和安全團隊正在“盡快恢復系統”，但其所管理服務恢復到網絡攻擊前的水平可能需要一段時間。相關通知內容如下：

雖然Bitmarck正在逐漸恢復為第一批法定醫療保險公司提供服務，且一些法定醫療保險公司幾乎沒有受到干擾，但在可預見的未來，日常業務仍將面臨相當大的限制。這是因為在某些情況下，整個Bitmarck數據中心都被關閉，個別服務可能需要再次關閉，而重啟個別服務會導致重新發生臨時服務故障。為了完全恢復正常運營，緊急解決方案也必須切換回正常運行，這可能會導致短暫的服務故障。

Bitmarck“無法回答”是誰攻擊了它的網絡、攻擊如何發起等問題，目前也沒有回應The Register關于入侵者如何入侵以及他們在入侵中訪問了哪些數據的詢問。

在該公司早期警報工具檢測到其內部系統遭到入侵之后，Bitmarck“立即”通知了執法部門和政府監管機構，并引入了外部安全專家。

“州刑事警察局（LKA）的專家也密切參與事實分析，”該公司表示，“Bitmarck還與其客戶、聯邦衛生部、各大協會、Gematik以及醫療保健市場的其他參與者密切合作，積極處理此次事件。”