Photo by Irwan on Unsplash
Überblick zum Cyberangriff auf Krankenhäuser und Datenklau
Anfang 2025 ereignete sich ein weitreichender Cyberangriff auf einen externen IT-Dienstleister, der für die Abrechnung zahlreicher deutscher Kliniken zuständig ist. Dabei wurden hochsensible Patientendaten entwendet. Betroffen sind diverse Universitätskliniken in Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz und dem Saarland. Allein aus Baden-Württemberg sind über 72.000 Patientendatensätze entwendet worden, darunter die Kliniken in Freiburg, Ulm, Heidelberg und Tübingen. Weitere betroffene Einrichtungen sind das Universitätsmedizin Mainz mit rund 2.764 kompromittierten Patienten sowie die Unikliniken Köln und Düsseldorf mit etwa 27.000 bzw. 3.000 betroffen.
Art der kompromittierten Daten und Auswirkungen auf Patienten
Die gestohlenen Informationen betreffen überwiegend privat versicherte Patientinnen und Patienten sowie jene mit Zusatzversicherungen oder Selbstzahler für Wahlleistungen, da die Abrechnung über den externen Anbieter Unimed mit Sitz in Wadern (Saarland) erfolgt. Gesetzlich Versicherte in Basistarifen sind in der Regel nicht betroffen, sofern keine Zusatzversicherung besteht. Die entwendeten Daten umfassen hochsensible Gesundheitsinformationen, die im Gegensatz zu Passwörtern oder E-Mail-Adressen nicht rückgängig gemacht werden können. Dies stellt ein gravierendes Datenschutzproblem dar.
Der externe Dienstleister wickelt Abrechnungen für ein breites Kliniknetz ab, wodurch die Auswirkungen weitreichend sind. Während zentrale Krankenhaus-Kommunikationssysteme in Einzelfällen unversehrt bleiben, berichten einige Kliniken in Mecklenburg-Vorpommern über den Diebstahl von Patientendaten aus Nebensystemen. Die Ermittlungen sind im Gange und die Kliniken arbeiten an der Wiederherstellung ihrer IT-Infrastruktur.
Fachliche Analyse und Risiken
Sicherheitsexperten heben hervor, dass Krankenhäuser aufgrund ihrer komplexen und historisch gewachsenen IT-Landschaften vermehrt zum Angriffsziel werden. Die Folge von Datenpannen sind überdurchschnittliche Kosten sowie erhebliche Risiken für Patientensicherheit und Datenschutz. Gesundheitsdaten sind insofern besonders prekär, da sie nicht vollständig neutralisiert oder ersetzt werden können. Die Angriffe erfolgen meist aus finanziellen Motiven durch Lösegeldforderungen, doch das finale Ziel der Datenverwendung bleibt unklar.
Experten kritisieren zudem Verzögerungen bei der Information der Betroffenen, da eine zeitnahe Benachrichtigung essenziell ist, damit diese Gegenmaßnahmen ergreifen können.
Implikationen für Expats und ausländische Patienten in Deutschland
Für Expats, internationale Studierende und Arbeitnehmer, die sich in Deutschland privat oder privat zusatzversichert medizinisch behandeln lassen, unterstreicht dieser Cyberangriff die Bedeutung von Wachsamkeit beim Umgang mit Gesundheitsdaten sowie Kenntnis der Datenschutzrichtlinien der Anbieter. Versicherte sollten überprüfen, ob ihre Einrichtung externe Abrechnungsdienstleister wie Unimed nutzt. Zudem ist auf offizielle Mitteilungen zu achten und empfohlenen Schutzmaßnahmen, wie beispielsweise Finanzüberwachung oder Einfrieren von Krediten, nachzukommen.
Der Vorfall macht zudem deutlich, wie wichtig es ist, Kontaktdaten bei medizinischen Einrichtungen stets aktuell zu halten, um im Ernstfall schnell informiert zu werden. Expats sollten darüber hinaus ihre Krankenversicherungsdokumentation klar und zugänglich aufbewahren, da vorrangig private Abrechnungsdaten betroffen sind.
Insgesamt wird empfohlen, offizielle Hospital-Kommunikationen aufmerksam zu verfolgen und Gesundheitsdaten mit erhöhter Vorsicht zu handhaben.
Hintergrund und vorherige Vorfälle
Dieser Vorfall reiht sich in eine zunehmende Reihe von Ransomware- und Hackerangriffen auf Kliniken in Deutschland und weltweit ein. Prominent war der Cyberangriff 2020 auf das Universitätsklinikum Düsseldorf, der den Notfalldienst für 13 Tage lahmlegte. Aufgrund ihrer oftmals komplexen, teils veralteten IT-Infrastruktur bleiben Krankenhäuser hochgradig verwundbar, wodurch sie für Angreifer ein lukratives Ziel darstellen. Der Reputationsverlust sowie finanzielle Schäden durch solche Vorfälle sind erheblich und führen häufig zu Störungen in Patientenversorgung und Verwaltungsabläufen.
Details zum langfristigen Umgang mit den gestohlenen Daten sind noch unklar, während die Kliniken ihre Cybersicherheit verstärkt ausbauen.
Weitere Informationen sind im ersten Bericht der Tagesschau unter folgendem Link verfügbar: Was über den Cyberangriff auf Kliniken bekannt ist.
