Photo by Irwan on Unsplash
Überblick zum Cyberangriff auf Krankenhäuser und Datendiebstahl
Anfang 2025 passiert ein großer Cyberangriff auf einen externen IT-Dienstleister. Dieser Dienstleister ist für die Abrechnung vieler Krankenhäuser in Deutschland zuständig. Dabei werden sensible Patientendaten gestohlen. Betroffen sind mehrere große Universitätskliniken in Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz und Saarland. Allein in Baden-Württemberg sind über 72.000 Patientendaten gestohlen worden, darunter Kliniken in Freiburg, Ulm, Heidelberg und Tübingen. Auch das Universitätsklinikum Mainz (rund 2.764 Patienten) sowie die Unikliniken Köln und Düsseldorf (etwa 27.000 und 3.000 Patienten) sind betroffen.
Art der Daten und Folgen für Patienten
Die gestohlenen Daten betreffen vor allem Patienten, die privat versichert sind, eine Zusatzversicherung haben oder für bestimmte Leistungen selbst zahlen. Die Abrechnung erfolgte über den externen Dienstleister Unimed mit Sitz in Wadern im Saarland. Patienten mit gesetzlicher Versicherung und Standardversorgung sind meist nicht betroffen, außer sie haben Zusatzversicherungen. Die gestohlenen Informationen sind sehr sensible Gesundheitsdaten, die nicht wie Passwörter oder E-Mails einfach geändert werden können. Das stellt ein ernstes Risiko für die Privatsphäre der Patienten dar.
Der Dienstleister verwaltet die Abrechnung für viele Kliniken in Deutschland, was die Folgen weitreichend macht. Bei manchen Kliniken bleiben die Hauptkommunikationssysteme unversehrt, jedoch wurden Daten aus Nebensystemen an einigen Orten gestohlen, was die Krankenhäuser in Mecklenburg-Vorpommern bestätigen. Die Ermittlungen laufen und die Kliniken arbeiten daran, ihre IT-Infrastruktur wieder aufzubauen.
Analyse von Experten und Risiken
Experten erklären, dass Krankenhäuser immer öfter angegriffen werden. Das liegt an ihren komplexen und teilweise alten IT-Systemen. Die Folgen solcher Datenlecks sind teuer und gefährlich für die Patienten. Gesundheitsdaten sind besonders heikel, weil sie nicht einfach zurückgenommen werden können. Bei den Angriffen geht es meist um Lösegeldforderungen, doch der endgültige Verwendungszweck der Daten bleibt unklar.
Kritisch sehen Experten auch, dass Patienten oft erst nach Wochen über den Vorfall informiert werden. Die rechtzeitige Benachrichtigung ist jedoch wichtig, damit Patienten sich schützen können.
Folgen für Ausländer und ausländische Patienten in Deutschland
Für Ausländer, Studierende und Arbeitnehmer, die privat oder privat zusatzversichert sind, ist die Datenlage wichtig. Sie sollten wissen, ob ihr Krankenhaus externe Abrechnungsdienste wie Unimed nutzt. Betroffene Patienten sollten offizielle Mitteilungen aufmerksam verfolgen und auf empfohlene Schutzmaßnahmen reagieren, etwa die Überwachung von Konten oder Einfrieren von Kreditdaten.
Darüber hinaus ist es wesentlich, dass Patienten ihre Kontaktdaten aktuell halten, um bei zukünftigen Zwischenfällen schnell informiert zu werden. Zudem sollten Ausländer sicherstellen, dass ihre Krankenversicherung klar dokumentiert ist, da hauptsächlich private Abrechnungsdaten betroffen sind.
Insgesamt raten Experten zu verstärkter Vorsicht und zur aktiven Nutzung offizieller Krankenhausinformationen.
Hintergrund und frühere Angriffe
Dieser Cyberangriff gehört zu einer steigenden Anzahl von Angriffen auf Krankenhäuser in Deutschland und international. Ein bekanntes Beispiel war der Angriff auf das Uniklinikum Düsseldorf 2020, der den Notfallbetrieb für fast zwei Wochen lahmlegte. Krankenhäuser sind wegen ihrer alten IT-Strukturen besonders anfällig für solche Angriffe. Die Folgen für Ruf und Finanzen sind groß und beeinträchtigen Patientenversorgung und Verwaltung.
Wie die betroffenen Kliniken langfristig mit den gestohlenen Daten umgehen, ist noch unklar. Die Sicherheitsmaßnahmen werden derzeit verstärkt.
Mehr Informationen gibt es im ersten Bericht von Tagesschau: Was über den Cyberangriff auf Kliniken bekannt ist.
