Cyberangriff auf Klinik-Dienstleister: Patientendaten
Ein Cyberangriff auf einen externen Dienstleister hat sensible Patientendaten von zehntausenden Patienten verschiedener Universitätskliniken in Deutschland offengelegt. Betroffen sind unter anderem die Unikliniken Köln und Mainz. Die Attacke zielte auf einen Abrechnungsdienstleister ab, der für die Abwicklung von Privatpatienten und Wahlleistungen zuständig ist.
Hintergrund: Zunehmende Cyberangriffe auf Gesundheitsdienstleister
Cyberangriffe auf Gesundheitseinrichtungen und deren Dienstleister stellen eine wachsende Bedrohung dar. Krankenhäuser, Arztpraxen und Abrechnungsstellen verarbeiten große Mengen sensibler Patientendaten, was sie zu attraktiven Zielen für Kriminelle macht. Diese Angriffe können vielfältige Folgen haben, von der Offenlegung persönlicher Informationen bis hin zur Beeinträchtigung der Patientenversorgung.
Die Motivationen hinter solchen Angriffen sind unterschiedlich. Oftmals geht es um finanzielle Erpressung, bei der die Täter Lösegeld für die Freigabe gestohlener oder verschlüsselter Daten fordern (Ransomware). In anderen Fällen werden die Daten verkauft oder für Identitätsdiebstahl missbraucht. Die kritische Infrastruktur im Gesundheitswesen ist daher besonders gefährdet. (Lesen Sie auch: Cyberangriff auf Schulen: Was steckt hinter der…)
Ein erfolgreicher Cyberangriff kann das Vertrauen der Patienten in die Sicherheit ihrer Daten erschüttern und erhebliche finanzielle Schäden verursachen. Zudem sind die betroffenen Einrichtungen verpflichtet, die Datenschutzverletzung den zuständigen Behörden zu melden und die betroffenen Personen zu informieren.
Aktuelle Entwicklung: Details zum Cyberangriff auf Unimed
Der aktuelle Cyberangriff betrifft den externen Abrechnungsdienstleister Unimed, der unter anderem für die Unikliniken Köln und Mainz tätig ist. Nach Informationen des WDR wurden bei dem Angriff Daten von fast 30.000 Patienten der Uniklinik Köln entwendet (Stand: 22.05.2026, 07:44 Uhr). Dabei handelt es sich überwiegend um allgemeine Daten wie Namen, Adressen und behandelnde Ärzte. In 843 Fällen wurden auch Gesundheitsdaten wie die Patientenkommunikation mit dem Abrechnungsdienstleister abgegriffen, und in fünf Fällen gelangten die Täter sogar an Bank- und Zahlungsdaten.
Die Uniklinik Köln hat angekündigt, alle betroffenen Patienten schriftlich über den Vorfall zu informieren. Patienten, die kein Schreiben erhalten, seien nicht betroffen. Auch das Universitätsklinikum des Saarlandes berichtet von betroffenen Patienten. Wie die Tagesschau berichtet, sind an der Unimedizin in Mainz mehrere hundert Patientinnen und Patienten betroffen (Stand: 22.05.2026, 11:55 Uhr). Der Dienstleister erstellt Abrechnungen für Privatpatienten sowie für wahlärztliche Leistungen. Kassenpatienten seien nicht betroffen. (Lesen Sie auch: Booking Gehackt: Was steckt hinter dem Cyberangriff)
Die sensiblen Gesundheitsdaten wurden bei einem sogenannten Ransomware-Angriff erbeutet. Bei solchen Angriffen stehlen die Täter die Daten von Unternehmen und verschlüsseln sie auf den Servern der Betroffenen, um Lösegeld zu erpressen. Wie viele Daten in Rheinland-Pfalz insgesamt erbeutet werden konnten, ist nach Angaben der Landesdatenschutzstelle Rheinland-Pfalz derzeit noch nicht absehbar. Demnach sind aber zumindest vier weitere medizinische Einrichtungen betroffen.
Auch die Uniklinik Homburg ist betroffen, wie SR.de meldet.
Reaktionen und Einordnung
Die betroffenen Kliniken haben umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die betroffenen Patienten zu informieren. Die Landesdatenschutzbehörden sind eingeschaltet und ermitteln. Es wird geprüft, wie es zu dem Cyberangriff kommen konnte und welche Sicherheitsvorkehrungen getroffen werden müssen, um solche Vorfälle in Zukunft zu verhindern. (Lesen Sie auch: Deutsche Bahn App Störungen: durch Cyberangriff)
Experten warnen seit längerem vor der zunehmenden Bedrohung durch Cyberangriffe auf Gesundheitseinrichtungen. Sie fordern eine Stärkung der Sicherheitsvorkehrungen und eine bessere Zusammenarbeit zwischen den verschiedenen Akteuren im Gesundheitswesen. Dazu gehört auch die Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit und die regelmäßige Durchführung von Schulungen.
Die aktuellen Vorfälle zeigen, dass auch externe Dienstleister ein potenzielles Einfallstor für Angriffe sein können. Daher ist es wichtig, dass Kliniken und andere Gesundheitseinrichtungen auch die Sicherheit ihrer Dienstleister überprüfen und sicherstellen, dass diese angemessene Sicherheitsmaßnahmen getroffen haben.
Cyberangriff auf Klinik-Dienstleister: Was bedeutet das für die Zukunft?
Die Cyberangriffe auf Unimed und andere Dienstleister im Gesundheitswesen verdeutlichen die Notwendigkeit einer umfassenden und kontinuierlichen Verbesserung der Cybersicherheit in diesem Sektor. Es ist zu erwarten, dass solche Angriffe in Zukunft zunehmen werden, da die Digitalisierung des Gesundheitswesens weiter voranschreitet und immer mehr sensible Daten elektronisch verarbeitet werden. (Lesen Sie auch: Nils Kambly verlässt: Ehe-Aus führt zu Führungswechsel)
Um sich vor solchen Angriffen zu schützen, müssen Kliniken und andere Gesundheitseinrichtungen in moderne Sicherheitstechnologien investieren, ihre Mitarbeiter schulen und ihre Prozesse regelmäßig überprüfen. Auch die Zusammenarbeit mit externen Experten und Sicherheitsbehörden ist wichtig, um Bedrohungen frühzeitig zu erkennen und abzuwehren.
Darüber hinaus ist es wichtig, dass die Politik und die Aufsichtsbehörden klare Regeln und Standards für die Cybersicherheit im Gesundheitswesen festlegen und deren Einhaltung überwachen. Nur so kann das Vertrauen der Patienten in die Sicherheit ihrer Daten langfristig gewährleistet werden.
Häufig gestellte Fragen zu Cyberangriff
Häufig gestellte Fragen zu Cyberangriff
Was genau ist ein Cyberangriff?
Ein Cyberangriff ist ein Angriff auf Computersysteme, Netzwerke oder Daten, der von einer oder mehreren Personen mit böswilliger Absicht durchgeführt wird. Ziel ist es, Schaden anzurichten, Daten zu stehlen oder Systeme zu manipulieren. Solche Angriffe können vielfältige Formen annehmen, von Phishing-E-Mails bis hin zu komplexen Ransomware-Attacken.
Welche Daten wurden bei dem Cyberangriff auf Unimed gestohlen?
Bei dem Cyberangriff auf den Abrechnungsdienstleister Unimed wurden hauptsächlich allgemeine Patientendaten wie Namen, Adressen und behandelnde Ärzte entwendet. In einigen Fällen wurden auch Gesundheitsdaten wie die Patientenkommunikation mit dem Dienstleister und sogar Bank- und Zahlungsdaten abgegriffen, wie der WDR berichtet.
Wie kann ich mich als Patient vor Cyberangriffen schützen?
Als Patient können Sie sich indirekt schützen, indem Sie aufmerksam auf verdächtige E-Mails oder Anrufe achten, in denen nach persönlichen Daten gefragt wird. Seien Sie vorsichtig bei der Weitergabe Ihrer Gesundheitsdaten und informieren Sie sich über die Sicherheitsmaßnahmen der Einrichtungen, denen Sie Ihre Daten anvertrauen.
Was unternehmen die betroffenen Kliniken, um die Sicherheit der Patientendaten zu gewährleisten?
Die betroffenen Kliniken haben umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die betroffenen Patienten zu informieren. Sie arbeiten mit den Datenschutzbehörden zusammen und überprüfen ihre Sicherheitsvorkehrungen, um ähnliche Vorfälle in Zukunft zu verhindern. Zudem werden die Mitarbeiter für das Thema Cybersicherheit sensibilisiert.
Wer ist für die Sicherheit meiner Patientendaten verantwortlich?
Grundsätzlich ist jede Einrichtung, die Ihre Patientendaten verarbeitet, für deren Sicherheit verantwortlich. Dazu gehören Krankenhäuser, Arztpraxen, Apotheken und auch externe Dienstleister wie Abrechnungsstellen. Diese müssen geeignete technische und organisatorische Maßnahmen treffen, um Ihre Daten vor unbefugtem Zugriff zu schützen.
Mit nur wenigen Klicks erzielst du mehr Reichweite und hebst dich vom Wettbewerb ab. Anbieter und Firma finden bei Wer Macht Was.
Wir schreiben selten, aber nur die besten Inhalte.
