Photo by National Cancer Institute on Unsplash
Großer Cyberangriff trifft mehrere deutsche Kliniken
Ein bedeutender Cyberangriff richtet sich gegen einen externen IT-Dienstleister für Krankenhäuser in Deutschland. Dabei wurden sensible Daten von Tausenden Patienten gestohlen. Der Angriff betrifft mehrere Universitätskliniken in Baden-Württemberg, unter anderem in Freiburg, Ulm, Heidelberg und Tübingen. Dort sind Daten von mehr als 72.000 Patienten kompromittiert worden. Außerdem meldete die Uniklinik Köln den Verlust von Daten von etwa 30.000 Patienten. Der IT-Anbieter Unimed aus dem Saarland ist für die Abrechnung vieler Kliniken zuständig, die private und elektive Patienten betreuen. Dieser Datenverlust gilt als schwerwiegender Eingriff wegen der sensiblen Gesundheitsinformationen.
Umfang und Folgen des Datenverlusts
Betroffen sind vor allem Patienten mit privater Krankenversicherung oder solche, die Wahlleistungen in Anspruch genommen haben. Gesetzlich Krankenversicherte sind größtenteils nicht betroffen, sofern sie keine Zusatzleistungen haben. Die IT-Systeme des Anbieters verwalten Abrechnungsdaten, aber keine vollständigen medizinischen Patientenakten. Im Norden wurden Kliniken in Ludwigslust und Hagenow von einem eigenen Cyberangriff betroffen, bei dem neben Hilfssystemen auch teilweise Patientendaten gestohlen wurden, wobei die medizinischen Hauptdaten sicher blieben. Der finanzielle Schaden dieses Angriffs beläuft sich auf mehrere Millionen Euro.
Warum Krankenhäuser häufig angegriffen werden und die Bedeutung für Ausländer
Krankenhäuser sind durch ihren wichtigen Status und den Wert von Patientendaten oft Ziel von Cyberkriminellen. Die Angreifer verschlüsseln häufig Krankenhaus-IT-Systeme und fordern Lösegeld, was die Notversorgung stören kann. Da Patientendaten nicht einfach zu ändern sind, bleiben Risiken lang bestehen. Für Expats, internationale Studenten und ausländische Arbeitnehmer in Deutschland zeigt der Vorfall, wie wichtig der Schutz privater Gesundheitsdaten ist, vor allem bei privaten oder Zusatzversicherungen. Betroffene sollten aufmerksam Mitteilungen der Kliniken und Dienstleister verfolgen und Schutzmaßnahmen wie Kredit- oder Identitätsschutz prüfen. Wichtig ist vor allem, die eigene Versicherungsart zu kennen, da hauptsächlich private Abrechnungsdaten betroffen sind.
Reaktionen und Empfehlungen
Fachleute kritisieren die oft späte Information der Betroffenen, die häufig erst vier bis sechs Wochen nach dem Angriff kommt, und fordern mehr Transparenz. Kliniken und Anbieter arbeiten daran, ihre Systeme vollständig wiederherzustellen und zu sichern. Patienten werden aufgefordert, auf möglichen Missbrauch ihrer Daten zu achten. Zurzeit gibt es keine Hinweise, dass gesetzlich versicherte Patienten ohne Zusatzleistungen betroffen sind. Dennoch sollten alle Patienten ihre Rechte bei Datenpannen kennen und Maßnahmen ergreifen. Die Behörden untersuchen den Vorfall und verstärken die Cybersicherheit, um zukünftige Angriffe zu verhindern.
Weitere Informationen auf Deutsch finden Sie im Bericht der Tagesschau: https://www.tagesschau.de/inland/gesellschaft/cyberangriff-kliniken-100.html.
