Cyberangriff auf Dienstleister: Zehntausende Patientendaten von Unikliniken gestohlen
Ein beispielloser Cyberangriff auf einen externen Abrechnungsdienstleister erschüttert derzeit die deutsche Krankenhauslandschaft. Was zunächst als lokaler Vorfall in Baden-Württemberg begann, weitet sich nun zu einem bundesweiten Datenskandal aus. Zehntausende Patienten bangen um ihre sensibelsten Informationen – von der Heimatadresse über Kontodaten bis hin zu intimen Diagnosen.
Ausmaß des Datenklaus wächst rasant
Mitte April geriet ein etablierter Dienstleister, der für zahlreiche deutsche Kliniken die Abrechnung von Privat- und Wahlleistungen übernimmt, ins Visier von Cyberkriminellen. Nachdem zunächst die vier baden-württembergischen Universitätskliniken in Freiburg, Heidelberg, Tübingen und Ulm den Diebstahl von über 70.000 Datensätzen melden mussten, ziehen nun weitere Standorte nach.
So bestätigte mittlerweile auch die Uniklinik Köln, dass über 27.000 ihrer Patientinnen und Patienten betroffen sind. Auch die Universitätsmedizin Mainz meldete kürzlich den Abfluss von rund 2.700 Datensätzen. Da das betroffene Unternehmen bundesweit für viele weitere medizinische Einrichtungen tätig ist, gehen Experten davon aus, dass die Dunkelziffer noch deutlich steigen wird.
Welche Patientendaten wurden erbeutet?
Die Brisanz des Vorfalls liegt in der Art der gestohlenen Informationen. Laut den betroffenen Kliniken haben die Hacker Zugriff auf unterschiedlichste und teils hochsensible Datenkategorien erlangt:
- Allgemeine Stammdaten: Namen, Adressen, Geburtsdaten und Namen der behandelnden Ärzte.
- Sensible Gesundheitsdaten: Informationen aus Patientenakten, konkrete Diagnosen, Diagnosecodes sowie Details zu Behandlungsverläufen.
- Finanzdaten: In einigen Fällen wurden sensible Zahlungsinformationen wie Rechnungsbeträge, Kontonummern und IBANs entwendet.
Trotz des massiven Datenabflusses gibt es auch eine beruhigende Nachricht für Patienten vor Ort: Die reguläre Patientenversorgung und die internen klinischen IT-Systeme der Krankenhäuser waren zu keinem Zeitpunkt von dem Angriff beeinträchtigt. Der Hack beschränkte sich ausschließlich auf die Server des externen Dienstleisters.
Wie geht es für die Betroffenen weiter?
Die betroffenen Kliniken haben umgehend reagiert und die Datenübertragung an den Dienstleister gestoppt. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sowie die zuständigen Datenschutzbehörden sind eingeschaltet und untersuchen den Vorfall. Einige Krankenhäuser haben bereits Strafanzeige gegen Unbekannt erstattet.
Nach Einschätzung von IT-Sicherheitsexperten gilt eine Veröffentlichung der Daten im Darknet derzeit als unwahrscheinlich. Dennoch wird das Darknet kontinuierlich auf mögliche Leaks überwacht. Die Krankenhäuser haben angekündigt, alle betroffenen Patientinnen und Patienten in den kommenden Tagen postalisch zu informieren. Wer kein Schreiben erhält, dessen Daten gelten nach aktuellem Stand als sicher.
Brauchen Sie Unterstützung bei der Pflege?
PflegeHelfer24 ist Ihr verlässlicher Partner. Entdecken Sie unsere Ratgeber oder lassen Sie sich kostenlos zu Pflegehilfsmitteln, Treppenliften und Zuschüssen beraten.
