Dienstleister bedauert - Cyber-Attacke trifft Unimedizin
Von einem Hackerangriff sind bundesweit mehrere Kliniken betroffen, auch die größte in Rheinland-Pfalz. Der attackierte Dienstleister teilt mit, was die Täter wohl vorhatten.
Auch Daten von Patienten der Unimedizin Mainz sind von der Attacke betroffen gewesen. (Archivfoto)Andreas Arnold/dpa
© Andreas Arnold/dpa
Nach einem Cyberangriff auf Uni-Kliniken in Deutschland hat der dabei attackierte externe Dienstleister sein Bedauern ausgedrückt. Man nehme den Vorfall sehr ernst und sei sich möglicher Auswirkungen auf Kunden und Patienten bewusst, teilte das Unternehmen Unimed mit Sitz in Wadern (Saarland) mit. Kurz nach der Attacke Mitte April sei der Abrechnungsservice wieder uneingeschränkt arbeitsfähig gewesen.
Man gehe davon aus, dass die Angreifer die komplette Verschlüsselung des Systems vorhatten. Das habe nicht verwirklicht werden können. Bevor die Angreifer abgewehrt werden konnten, seien die Daten jedoch abgeflossen. Betroffen sind Angaben eines Unimed-Sprechers zufolge ausschließlich Privatpatienten und Selbstzahler.
Daten Zehntausender Patientinnen und Patienten gestohlen
Bei dem Cyberangriff waren Daten Zehntausender Patientinnen und Patienten gestohlen worden. Allein die Uni-Klinik Köln gab an, dass 30.000 Menschen betroffen seien. In Baden-Württemberg erbeuteten die Diebe Daten von mehr als 72.000 Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen. Das Universitätsklinikum des Saarlands meldete gut 1.200 Fälle.
Ein Cyberangriff auf Daten von Patienten beschäftigt zahlreiche Universitätskliniken. (Symbolbild) Sina Schuldt/dpa
© Sina Schuldt/dpa
Die einzige Uniklinik von Rheinland-Pfalz, die Mainzer Universitätsmedizin, nannte die Zahl von maximal 2.764 betroffenen Patientinnen und Patienten mit privater (Zusatz-)Versicherung beziehungsweise als Selbstzahler. Genauere Informationen über Umfang und Inhalt der abgeflossenen Datensätze seien beim Dienstleister angefordert worden. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit sei informiert worden.
Unimedizin verurteilt Angriff aufs Schärfste
„Da Gesundheitsdaten zu den sensibelsten Daten überhaupt gehören, ist der Cyberangriff auf den externen Dienstleister ein schwerwiegender Eingriff für die Betroffenen, den wir aufs Schärfste verurteilen“, teilte die Unimedizin weiter mit. Betroffene Patienten sollen nun in einem Schreiben benachrichtigt werden. Der Angriff habe ausschließlich den externen Dienstleister betroffen, die Patientenversorgung oder die klinischen Systeme seien zu keinem Zeitpunkt beeinträchtigt und auch nicht Ziel des externen Angriffs gewesen.
Der externe Dienstleister rechnet nach Auskunft der Krankenhäuser für zahlreiche Kliniken in Deutschland Leistungen bei Patientinnen und Patienten mit privater oder wahlärztlicher Leistung ab.
Über die Cyberattacke hatten die betroffenen Uni-Kliniken Freiburg, Ulm, Heidelberg und Tübingen am Donnerstag informiert. Am stärksten war die Uni-Klinik Freiburg betroffen, wo Stammdaten von rund 54.000 Menschen mit Name, Geburtsdatum und Adresse gestohlen und in rund 900 Fällen auch Rechnungsdaten entwendet wurden. Daraus können Informationen zu Diagnose und Behandlungsart hervorgehen. In Heidelberg wurden rund 11.000 Daten gestohlen. Ulm und Tübingen kamen glimpflicher davon.