Photo by National Cancer Institute on Unsplash
Überblick über den Cyberangriff auf deutsche Kliniken
Mitte April 2024 gab es einen großen Cyberangriff auf den externen Abrechnungsdienstleister Unimed. Dieser Dienstleister betreut viele Kliniken in ganz Deutschland. Bei dem Angriff wurden sensible persönliche und medizinische Daten von Zehntausenden Patienten gestohlen. Vor allem Unikliniken in Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz und dem Saarland sind betroffen. Die Daten enthalten Patienteninformationen, Diagnosen sowie Abrechnungsunterlagen, hauptsächlich von Privat- und Selbstzahlerpatienten. Der Angriff beschädigte keine Kliniksysteme direkt und beeinträchtigte nicht die Patientenversorgung, traf aber die Datensicherheit der Unimed-Abrechnungen [Quelle 1][Quelle 2][Basisartikel].
Auswirkungen und betroffene Kliniken im Detail
Der Cyberangriff betraf mehr als 72.000 Patienten der Unikliniken in Freiburg, Ulm, Heidelberg und Tübingen. Allein das Uniklinikum Freiburg meldete etwa 54.000 betroffene Privat- oder Selbstzahlerpatienten. Ulm gab rund 1.600 Betroffene mit Wahlleistungen über die letzten zehn Jahre an. In Nordrhein-Westfalen meldete das Universitätsklinikum Köln etwa 27.000 kompromittierte Patientendatensätze, dazu kamen 3.000 beim Universitätsklinikum Düsseldorf. Mainz in Rheinland-Pfalz teilte mit, dass maximal 2.764 Patienten hauptsächlich mit privater Versicherung betroffen sind. [Quelle 1][Quelle 2][Quelle 5][Basisartikel].
Datenschutz und Stellungnahme von Fachleuten
Der Datenverlust bei sensiblen Gesundheitsdaten ist besonders bedenklich. Experten erklären, dass Patientendaten nicht wie Passwörter verfallen und dadurch längerfristige Risiken entstehen. Die zuständigen Behörden, darunter Datenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI), wurden schnell informiert. Die genaue Absicht des Angriffs ist noch unklar. Unbefugte könnten finanzielle Vorteile oder andere schädliche Ziele verfolgen. Die Verzögerung von vier bis sechs Wochen bei der Benachrichtigung der Betroffenen wird als zu lang kritisiert angesichts des Schadens und möglichen Datenmissbrauchs [Quelle 1][Quelle 5][Quelle 6][Basisartikel].
Was der Angriff für Expats und ausländische Bewohner in Deutschland bedeutet
Der Angriff auf Unimed betrifft vor allem Patienten mit privater oder Zusatzversicherung – das betrifft viele Expats und internationale Fachkräfte in Deutschland. Betroffene sollten ihre persönlichen Gesundheitsdaten genau beobachten und ungewöhnliche Vorgänge bei Versicherungsabrechnungen prüfen. Es besteht ein erhöhtes Risiko für Identitätsdiebstahl oder Missbrauch.
Expats mit privaten oder Wahlleistungen sollten ihre Ärzte oder Versicherer direkt ansprechen, ob ihre Daten betroffen sind. Es ist ratsam, detaillierte Informationen über den Vorfall bei den Kliniken oder Unimed einzufordern. Patienten sollten zudem ihre Bankkonten und Bonitätsberichte überwachen, um potenziellen Betrug zu verhindern.
Sowohl Ärzte als auch Patienten müssen sich auf längere Verwaltungsprozesse einstellen. Die medizinische Versorgung und klinische System waren laut Angaben aber nicht gestört, sodass dringende Behandlung weiter möglich ist [Quelle 2][Quelle 6][Quelle 5][Basisartikel].
Aktuelle Situation der IT-Sicherheit im deutschen Gesundheitswesen
Der Vorfall zeigt einen Trend ansteigender Ransomware- und Hackerangriffe auf Krankenhäuser in Deutschland. Kritische Gesundheitsinfrastruktur wird durch veraltete, komplexe und vernetzte IT-Systeme immer angreifbarer. Frühere Fälle in Deutschland haben gezeigt, wie Angriffe den Notdienst wochenlang lahmlegen können und hohen Schaden anrichten.
Behörden und Sicherheitsexperten fordern verstärkte Schutzmaßnahmen und Aufmerksamkeit. Solche Angriffe gefährden nicht nur die Privatsphäre, sondern auch die Patientensicherheit, wenn Systeme ausfallen. Obwohl dieser Angriff hauptsächlich Abrechnungssysteme betraf, unterstreicht er die kontinuierliche Bedrohungslage für Kliniken und Dienstleister [Quelle 3][Quelle 4][Basisartikel].
Weiterführende Informationen sind im Originalbericht bei der Tagesschau verfügbar: Was über den Cyberangriff auf Kliniken bekannt ist [Basisartikel].
