Cyberangriff auf Dienstleister: Sensible Daten von 71.000 Uniklinik-Patienten gestohlen
Ein beispielloser Cyberangriff erschüttert das deutsche Gesundheitswesen. Kriminelle Hacker haben die Systeme eines externen Dienstleisters infiltriert und dabei sensible Informationen von mehr als 71.000 Patientinnen und Patienten erbeutet. Betroffen sind die vier renommierten Universitätskliniken in Baden-Württemberg – und das Ausmaß könnte sich noch auf weitere Krankenhäuser im gesamten Bundesgebiet ausweiten.
Angriff auf das Herzstück der Privatabrechnung
Im Fokus der Cyberattacke stand nicht die IT-Infrastruktur der Krankenhäuser selbst, sondern ein externer Dienstleister. Dieses Unternehmen ist für zahlreiche deutsche Kliniken tätig und wickelt vor allem die Abrechnungen für privat versicherte Patienten, Selbstzahler und wahlärztliche Leistungen ab. Wie die betroffenen Universitätskliniken übereinstimmend mitteilen, waren die internen klinischen Systeme und die Patientenversorgung zu keinem Zeitpunkt gefährdet.
Dennoch ist der Schaden immens: Die Hacker erbeuteten nicht nur einfache Stammdaten wie Namen, Geburtsdaten und Adressen, sondern in vielen Fällen auch hochsensible Gesundheits- und Rechnungsdaten. Dazu gehören konkrete Diagnosen, Behandlungsverläufe und Inhalte aus Patientenakten, die tiefgreifende Rückschlüsse auf den Gesundheitszustand der Betroffenen zulassen.
Die betroffenen Standorte im Überblick
Die Dimension des Datendiebstahls variiert je nach Standort erheblich. Laut den offiziellen Angaben der Kliniken stellt sich die Lage wie folgt dar:
- Uniklinikum Freiburg: Mit rund 54.000 betroffenen Personen ist Freiburg am stärksten getroffen. Neben den Stammdaten wurden in etwa 900 Fällen auch detaillierte Rechnungsdaten entwendet.
- Uniklinikum Heidelberg: Hier fielen den Hackern die Stammdaten von etwa 11.000 Patienten in die Hände. Bei rund 2.700 von ihnen wurden aller Wahrscheinlichkeit nach auch Rechnungsdetails gestohlen.
- Uniklinikum Tübingen: Insgesamt sind Daten von rund 5.000 Menschen abgeflossen. Besonders brisant: In 1.200 Fällen handelt es sich um konkrete Gesundheitsdaten und Diagnosen, bei weiteren 3.800 Patienten um Finanz- und Rechnungsdaten.
- Uniklinikum Ulm: In Ulm sind rund 1.600 Personen vom Datendiebstahl der Stammdaten betroffen, wobei in etwa 300 Fällen auch rechnungsrelevante Informationen entwendet wurden.
Kliniken ziehen die Notbremse
Die Reaktionen der Universitätskliniken folgten prompt. Sobald der Vorfall bekannt wurde, stoppten die Verantwortlichen jegliche weitere Datenübertragung an den kompromittierten Dienstleister. Die betroffenen Krankenhäuser fordern nun eine lückenlose Aufklärung und prüfen rechtliche Schritte gegen das externe Unternehmen. Entsprechende Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sind bereits eingeschaltet.
Wie geht es für die Patienten weiter?
Für die betroffenen Patientinnen und Patienten beginnt nun eine Zeit der Ungewissheit. Die Universitätskliniken haben angekündigt, alle Personen, deren Daten entwendet wurden, zeitnah und individuell postalisch zu informieren. Zudem wurden spezielle Anlaufstellen und E-Mail-Adressen für Rückfragen eingerichtet.
Dieser Vorfall unterstreicht einmal mehr die immense Verwundbarkeit des Gesundheitssektors. Wenn externe Dienstleister zur Zielscheibe von Cyberkriminellen werden, geraten die sensibelsten Daten der Bürger in Gefahr – ein Weckruf für strengere IT-Sicherheitsstandards in der gesamten Branche.
Brauchen Sie Unterstützung bei der Pflege?
PflegeHelfer24 ist Ihr verlässlicher Partner. Entdecken Sie unsere Ratgeber oder lassen Sie sich kostenlos zu Pflegehilfsmitteln, Treppenliften und Zuschüssen beraten.
