作为德国医疗保险服务提供商之一，Bitmarck 于 4 月 30 日在临时网站发布新通知，称这次网络攻击未能窃取任何客户、患者或受保人的数据，至少 “目前的情况” 如此。

通知指出，患者数据 “在攻击中以及之后从未受到威胁”，并指出根据德国医疗数据法规，这些敏感信息受到国家医疗数字化机构 Gematik 的 “特殊保护”。

Bitmarck 向客户保证，“在抵御攻击和恢复系统时，我们始终优先保障客户、受保人和患者的数据安全。”

这家服务提供商目前还没有制定时间表，预计何时能让所有系统重新上线运行。根据通知，各个系统会参考客户情况以不同速度恢复。

通知还指出，“已经或即将恢复可用的服务包括：无工作能力电子证明（eAU）以及电子病历（ePA）的访问”。通知还提到，其他关键服务，包括每月统计数据的传输、KIM 数字通信服务和医疗保险公司的核心处理服务，“将很快再次可用”。

Bitmarck 表示，公司还在考虑建立临时 IT 环境，保证医疗保险公司的核心流程（如支付）重新上线。

该公司警告说，尽管其 IT 和安全团队正在 “尽快恢复系统”，但其所管理服务恢复到网络攻击前的水平可能需要一段时间。相关通知内容如下：

虽然 Bitmarck 正在逐渐恢复为第一批法定医疗保险公司提供服务，且一些法定医疗保险公司几乎没有受到干扰，但在可预见的未来，日常业务仍将面临相当大的限制。这是因为在某些情况下，整个 Bitmarck 数据中心都被关闭，个别服务可能需要再次关闭，而重启个别服务会导致重新发生临时服务故障。为了完全恢复正常运营，紧急解决方案也必须切换回正常运行，这可能会导致短暂的服务故障。

Bitmarck “无法回答” 是谁攻击了它的网络、攻击如何发起等问题，目前也没有回应 The Register 关于入侵者如何入侵以及他们在入侵中访问了哪些数据的询问。

在该公司早期警报工具检测到其内部系统遭到入侵之后，Bitmarck “立即” 通知了执法部门和政府监管机构，并引入了外部安全专家。

“州刑事警察局（LKA）的专家也密切参与事实分析，” 该公司表示，“Bitmarck 还与其客户、联邦卫生部、各大协会、Gematik 以及医疗保健市场的其他参与者密切合作，积极处理此次事件。”