De grote Duitse it-leverancier Bitmarck, dat diensten aan meer dan tachtig zorgverzekeraars levert, heeft alle systemen wegens een cyberaanval offline gehaald, wat grote gevolgen heeft. Zo laat zorgverzekeraar SBK aan klanten weten dat het vanwege het uitschakelen van de systemen niet via de normale kanalen bereikbaar is. Daarnaast kan het veel langer duren voordat zorgclaims worden verwerkt.

Om wat voor aanval het precies gaat laat Bitmarck niet weten. Het it-bedrijf zegt inmiddels bezig te zijn met het stap voor stap online brengen van systemen. Klanten moeten echter nog rekening met overlast houden en de "aanzienlijke beperkingen" kunnen dan ook nog even aanhouden. "Dit is te wijten aan het feit dat in sommige gevallen hele Bitmarck-datacenters offline zijn gehaald, individuele services mogelijk weer moeten worden afgesloten en het herstarten van individuele services gepaard gaat met nieuwe tijdelijke servicestoringen", aldus een verklaring van het bedrijf.

Voor zover bekend zijn er volgens Bitmarck geen gegevens van klanten of verzekerden gestolen. Ook hebben patiëntgegevens in elektronische patiëntendossiers geen gevaar gelopen, zo laat de verklaring verder weten. In een FAQ over het incident laat de it-leverancier weten dat het vanwege het lopende onderzoek niet kan zeggen wie er toegang tot de servers heeft gekregen.

Eerder dit jaar kreeg Bitmarck ook met een aanval te maken, die plaatsvond via het projectmanagementsysteem Jira. Aanvallers konden door middel van gestolen inloggegevens van een medewerker inloggen. Daarbij maakt het it-bedrijf geen gebruik van tweefactorauthenticatie. De aanvallers wisten naar eigen zeggen ook persoonsgegevens van verzekerden te stelen. Bitmarck ontkende de datadiefstal, maar uit de dataset die de aanvallers publiceerden bleek dat er inderdaad gegevens waren gestolen. De it-leverancier telt zestienhonderd medewerkers en had in 2021 een jaaromzet van 350 miljoen euro.