Photo by National Cancer Institute on Unsplash
Massiver Cyberangriff trifft mehrere deutsche Universitätskliniken
Ein gravierender Cyberangriff richtete sich gegen einen externen IT-Dienstleister deutscher Krankenhäuser, wodurch sensible Daten von mehr als zehntausend Patienten kompromittiert wurden. Betroffen sind unter anderem Universitätskliniken in Baden-Württemberg, darunter Freiburg, Ulm, Heidelberg und Tübingen, wo Daten von über 72.000 Patienten entwendet wurden. Zusätzlich meldete die Uniklinik Köln den Verlust von Patientendaten von circa 30.000 Personen. Der Anbieter Unimed mit Sitz im Saarland, der bundesweit Abrechnungen für zahlreiche Kliniken im Bereich der Privat- und Wahlleistungsbehandlung durchführt, stellt die zentrale Angriffsfläche dar. Der Vorfall gilt als schwerwiegende Datenschutzverletzung aufgrund der Sensibilität der Gesundheitsinformationen.
Umfang und Folgen der Datenschutzverletzung
Die betroffenen Daten umfassen vorwiegend Privatversicherte sowie Patienten, die Wahlleistungen in Anspruch nahmen, während gesetzlich Versicherte ohne Zusatzversicherung kaum betroffen sind. Die IT-Infrastruktur des Dienstleisters verarbeitet primär Abrechnungsinformationen, jedoch keine vollständigen medizinischen Akten. In Norddeutschland wurden die Kliniken in Ludwigslust und Hagenow ebenfalls Opfer eines Cybervorfalls, bei dem unterstützende Systeme angegriffen wurden und teils Patientendaten entwendet wurden, wobei die Kernmedizindaten gesichert blieben. Der finanzielle Schaden dieses Angriffs beläuft sich auf mehrere Millionen Euro.
Warum Krankenhäuser wiederholt Ziel von Cyberangriffen sind und Bedeutung für Expatriates
Die Krankenhäuser werden aufgrund ihrer zentralen Versorgungsfunktion und des hohen Werts der Patientendaten für Identitätsdiebstahl und Erpressungen regelmäßig angegriffen. Täter verschlüsseln häufig Klinik-IT-Systeme und fordern Lösegeld, was die medizinische Notfallversorgung gefährdet. Patientendaten sind im Gegensatz zu Passwörtern oder E-Mails nicht einfach zu ersetzen, sodass langfristige Risiken bestehen. Für Expatriates, internationale Studierende und ausländische Arbeitnehmende in Deutschland unterstreicht dieser Vorfall die Relevanz eines sorgfältigen Schutzes privater Gesundheitsdaten, insbesondere für jene mit privaten oder Zusatzversicherungen. Betroffene sollten die Kommunikation der Kliniken und Dienstleister wachsam verfolgen und präventive Maßnahmen wie Bonitätsprüfungen oder Schutz vor Identitätsdiebstahl erwägen. Die Kenntnis der eigenen Versicherungsart ist wesentlich, da hauptsächlich Daten aus dem privaten Abrechnungsbereich kompromittiert sind.
Reaktionen und Handlungsempfehlungen
Fachkundige Berater kritisieren die oftmals verzögerte Benachrichtigung der Betroffenen, die oft erst vier bis sechs Wochen nach der Datenschutzverletzung erfolgt, und fordern eine schnellere Offenlegung, um Schäden zu minimieren. Kliniken und Dienstleister arbeiten intensiv am Wiederaufbau und an der Sicherung ihrer Systeme. Patienten werden geraten, wachsam gegenüber möglichem Missbrauch ihrer Daten zu sein. Derzeit liegen keine Hinweise vor, dass gesetzlich Versicherte ohne zusätzliche Leistungen betroffen sind. Gleichwohl sollten alle Patientinnen und Patienten ihre Rechte im Falle einer Datenpanne kennen und geeignete Schutzmaßnahmen ergreifen. Die involvierten Stellen, einschließlich staatlicher Behörden, untersuchen den Vorfall eingehend und verstärken die Cybersicherheitsmaßnahmen zur Verhinderung zukünftiger Attacken.
Weitere ausführliche Informationen finden Sie im Originalbericht der Tagesschau auf Deutsch: https://www.tagesschau.de/inland/gesellschaft/cyberangriff-kliniken-100.html.
