Le prestataire informatique Bitmarck, responsable de l’informatique de plusieurs caisses maladie légales, a été piraté – pour la deuxième fois cette année. Les opérations des assureurs maladie sont limitées et les données sont potentiellement menacées.
Deuxième attaque cette année
Plus tôt cette année, Bitmarck a été victime d’une cyberattaque. Dans le cadre de cette attaque, selon le magazine informatique C’t, un ensemble de données de 130 Mo a été volé. L’ensemble de données a ensuite été publié sur des forums. Sont inclus les noms, les dates de naissance, les numéros d’assurance et les mots de passe hachés des assurés. Bitmarck avait déclaré à l’époque qu’aucune donnée n’avait été divulguée, ce qui est manifestement faux.
Aujourd’hui, l’entreprise a de nouveau été piratée. Un avis sur le site Internet du prestataire informatique en informe. En conséquence, de nombreux systèmes importants pour l’informatique des caisses-maladie ont été mis hors ligne. L’utilisation du dossier électronique du patient et la délivrance de certificats numériques d’incapacité de travail ne sont actuellement pas possibles. En outre, les contrôles des exonérations de ticket modérateur ne sont temporairement pas possibles. En plus de la note sur l’attaque, l’entreprise écrit qu’aucune donnée n’a été divulguée : « Dans l’état actuel des choses, aucune donnée des clients ou des assurés n’a été affectée. Selon les connaissances actuelles, il n’y a pas non plus eu de fuite d’autres données.» Cependant, dans le contexte de désinformation lors de l’attaque précédente, ces informations doivent être traitées avec une extrême prudence.
Manque de sécurité chez Bitmarck et chez les assureurs maladie ?
Le fait qu’il s’agisse déjà de la deuxième attaque réussie de l’année en cours soulève la question de l’état de la sécurité informatique chez Bitmarck et donc chez les caisses d’assurance maladie qui font confiance à ce prestataire de services informatiques. Dans ce contexte, il est également intéressant de noter qu’il a été possible de voler les données d’accès d’un collaborateur lors de la dernière attaque. En conséquence, les attaquants ont pu accéder aux e-mails, aux applications de bureau à distance et à une instance du logiciel de collaboration Jira. Cela a finalement été utilisé pour exploiter les données personnelles qui ont finalement été trouvées sur un forum Internet. On ne sait pas pourquoi ils étaient présents dans Jira et pourquoi l’authentification à deux facteurs n’a pas été utilisée.
Il n’est pas encore possible de prédire combien de temps durera l’attaque actuelle, quand les caisses-maladie pourront à nouveau offrir l’intégralité de leurs prestations et quelles seront les conséquences à attendre.
