Ein Cyberangriff auf einen externen Dienstleister hat sensible Patientendaten von zehntausenden Patienten verschiedener Universitätskliniken in Deutschland offengelegt. Betroffen sind unter anderem die Unikliniken Köln und Mainz. Die Attacke zielte auf einen Abrechnungsdienstleister ab, der für die Abwicklung von Privatpatienten und Wahlleistungen zuständig ist.
Cyberangriffe auf Gesundheitseinrichtungen und deren Dienstleister stellen eine wachsende Bedrohung dar. Krankenhäuser, Arztpraxen und Abrechnungsstellen verarbeiten große Mengen sensibler Patientendaten, was sie zu attraktiven Zielen für Kriminelle macht. Diese Angriffe können vielfältige Folgen haben, von der Offenlegung persönlicher Informationen bis hin zur Beeinträchtigung der Patientenversorgung.
Die Motivationen hinter solchen Angriffen sind unterschiedlich. Oftmals geht es um finanzielle Erpressung, bei der die Täter Lösegeld für die Freigabe gestohlener oder verschlüsselter Daten fordern (Ransomware). In anderen Fällen werden die Daten verkauft oder für Identitätsdiebstahl missbraucht. Die kritische Infrastruktur im Gesundheitswesen ist daher besonders gefährdet. (Lesen Sie auch: Cyberangriff auf Schulen: Was steckt hinter der…)
Ein erfolgreicher Cyberangriff kann das Vertrauen der Patienten in die Sicherheit ihrer Daten erschüttern und erhebliche finanzielle Schäden verursachen. Zudem sind die betroffenen Einrichtungen verpflichtet, die Datenschutzverletzung den zuständigen Behörden zu melden und die betroffenen Personen zu informieren.
Der aktuelle Cyberangriff betrifft den externen Abrechnungsdienstleister Unimed, der unter anderem für die Unikliniken Köln und Mainz tätig ist. Nach Informationen des WDR wurden bei dem Angriff Daten von fast 30.000 Patienten der Uniklinik Köln entwendet (Stand: 22.05.2026, 07:44 Uhr). Dabei handelt es sich überwiegend um allgemeine Daten wie Namen, Adressen und behandelnde Ärzte. In 843 Fällen wurden auch Gesundheitsdaten wie die Patientenkommunikation mit dem Abrechnungsdienstleister abgegriffen, und in fünf Fällen gelangten die Täter sogar an Bank- und Zahlungsdaten.
Die Uniklinik Köln hat angekündigt, alle betroffenen Patienten schriftlich über den Vorfall zu informieren. Patienten, die kein Schreiben erhalten, seien nicht betroffen. Auch das Universitätsklinikum des Saarlandes berichtet von betroffenen Patienten. Wie die Tagesschau berichtet, sind an der Unimedizin in Mainz mehrere hundert Patientinnen und Patienten betroffen (Stand: 22.05.2026, 11:55 Uhr). Der Dienstleister erstellt Abrechnungen für Privatpatienten sowie für wahlärztliche Leistungen. Kassenpatienten seien nicht betroffen. (Lesen Sie auch: Booking Gehackt: Was steckt hinter dem Cyberangriff)
Die sensiblen Gesundheitsdaten wurden bei einem sogenannten Ransomware-Angriff erbeutet. Bei solchen Angriffen stehlen die Täter die Daten von Unternehmen und verschlüsseln sie auf den Servern der Betroffenen, um Lösegeld zu erpressen. Wie viele Daten in Rheinland-Pfalz insgesamt erbeutet werden konnten, ist nach Angaben der Landesdatenschutzstelle Rheinland-Pfalz derzeit noch nicht absehbar. Demnach sind aber zumindest vier weitere medizinische Einrichtungen betroffen.
Auch die Uniklinik Homburg ist betroffen, wie SR.de meldet.
Die betroffenen Kliniken haben umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die betroffenen Patienten zu informieren. Die Landesdatenschutzbehörden sind eingeschaltet und ermitteln. Es wird geprüft, wie es zu dem Cyberangriff kommen konnte und welche Sicherheitsvorkehrungen getroffen werden müssen, um solche Vorfälle in Zukunft zu verhindern. (Lesen Sie auch: Deutsche Bahn App Störungen: durch Cyberangriff)
Experten warnen seit längerem vor der zunehmenden Bedrohung durch Cyberangriffe auf Gesundheitseinrichtungen. Sie fordern eine Stärkung der Sicherheitsvorkehrungen und eine bessere Zusammenarbeit zwischen den verschiedenen Akteuren im Gesundheitswesen. Dazu gehört auch die Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit und die regelmäßige Durchführung von Schulungen.
Die aktuellen Vorfälle zeigen, dass auch externe Dienstleister ein potenzielles Einfallstor für Angriffe sein können. Daher ist es wichtig, dass Kliniken und andere Gesundheitseinrichtungen auch die Sicherheit ihrer Dienstleister überprüfen und sicherstellen, dass diese angemessene Sicherheitsmaßnahmen getroffen haben.
Die Cyberangriffe auf Unimed und andere Dienstleister im Gesundheitswesen verdeutlichen die Notwendigkeit einer umfassenden und kontinuierlichen Verbesserung der Cybersicherheit in diesem Sektor. Es ist zu erwarten, dass solche Angriffe in Zukunft zunehmen werden, da die Digitalisierung des Gesundheitswesens weiter voranschreitet und immer mehr sensible Daten elektronisch verarbeitet werden. (Lesen Sie auch: Nils Kambly verlässt: Ehe-Aus führt zu Führungswechsel)
Um sich vor solchen Angriffen zu schützen, müssen Kliniken und andere Gesundheitseinrichtungen in moderne Sicherheitstechnologien investieren, ihre Mitarbeiter schulen und ihre Prozesse regelmäßig überprüfen. Auch die Zusammenarbeit mit externen Experten und Sicherheitsbehörden ist wichtig, um Bedrohungen frühzeitig zu erkennen und abzuwehren.
Darüber hinaus ist es wichtig, dass die Politik und die Aufsichtsbehörden klare Regeln und Standards für die Cybersicherheit im Gesundheitswesen festlegen und deren Einhaltung überwachen. Nur so kann das Vertrauen der Patienten in die Sicherheit ihrer Daten langfristig gewährleistet werden.
Ein Cyberangriff ist ein Angriff auf Computersysteme, Netzwerke oder Daten, der von einer oder mehreren Personen mit böswilliger Absicht durchgeführt wird. Ziel ist es, Schaden anzurichten, Daten zu stehlen oder Systeme zu manipulieren. Solche Angriffe können vielfältige Formen annehmen, von Phishing-E-Mails bis hin zu komplexen Ransomware-Attacken.
Bei dem Cyberangriff auf den Abrechnungsdienstleister Unimed wurden hauptsächlich allgemeine Patientendaten wie Namen, Adressen und behandelnde Ärzte entwendet. In einigen Fällen wurden auch Gesundheitsdaten wie die Patientenkommunikation mit dem Dienstleister und sogar Bank- und Zahlungsdaten abgegriffen, wie der WDR berichtet.
Als Patient können Sie sich indirekt schützen, indem Sie aufmerksam auf verdächtige E-Mails oder Anrufe achten, in denen nach persönlichen Daten gefragt wird. Seien Sie vorsichtig bei der Weitergabe Ihrer Gesundheitsdaten und informieren Sie sich über die Sicherheitsmaßnahmen der Einrichtungen, denen Sie Ihre Daten anvertrauen.
Die betroffenen Kliniken haben umgehend Maßnahmen ergriffen, um den Vorfall zu untersuchen und die betroffenen Patienten zu informieren. Sie arbeiten mit den Datenschutzbehörden zusammen und überprüfen ihre Sicherheitsvorkehrungen, um ähnliche Vorfälle in Zukunft zu verhindern. Zudem werden die Mitarbeiter für das Thema Cybersicherheit sensibilisiert.
Grundsätzlich ist jede Einrichtung, die Ihre Patientendaten verarbeitet, für deren Sicherheit verantwortlich. Dazu gehören Krankenhäuser, Arztpraxen, Apotheken und auch externe Dienstleister wie Abrechnungsstellen. Diese müssen geeignete technische und organisatorische Maßnahmen treffen, um Ihre Daten vor unbefugtem Zugriff zu schützen.
Christine Neubauer, bekannt aus "Die Landärztin", meidet den Ballermann auf Mallorca. Sie berichtete von einer…
Bei der ziehung eurojackpot am morgigen Freitag liegen 120 Millionen Euro im Jackpot. Da die…
Der Schweizer Schwingerkönig Joel Wicki hat sich öffentlich zu seiner Beziehung mit Alicia geäußert und…
Haas-Teamchef Ayao Komatsu hat Spekulationen über einen Streit mit F1-Fahrer Esteban Ocon dementiert. Die Gerüchte…
Im Landkreis Ludwigslust-Parchim in Mecklenburg-Vorpommern wurde erstmals eine Infektion mit dem Bornavirus nachgewiesen. Das Virus,…
Ko Itakura, der 29-jährige japanische Nationalspieler, könnte nach nur einer Saison bei Ajax Amsterdam in…