Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken
Ein Cyberangriff auf einen Dienstleister hat Folgen für Zehntausende von Patienten mehrerer Unikliniken in Deutschland. Einem SWR-Bericht(öffnet im neuen Fenster) zufolge sind unter anderem die Unikliniken Freiburg, Heidelberg, Tübingen, Ulm und Mannheim betroffen. Aber auch die Uniklinik Köln hat bestätigt, dass Daten ihrer Patienten abgeflossen sind. Betroffene sollten sich vor möglichen Betrugsversuchen in Acht nehmen.
Ziel des Cyberangriffs war den Angaben zufolge der Dienstleister Unimed aus dem Saarland. Dieser bietet laut eigener Website(öffnet im neuen Fenster) Abrechnungs- und Dokumentationsdienste für Kliniken und Ärzte an. Bei einem am 14. April erfolgten Hackerangriff sollen Angreifer jedoch an die Daten des Unternehmens gelangt sein.
Dass der Vorfall erst jetzt an die Öffentlichkeit gelangte, liegt laut dem SWR-Bericht daran, dass erst zum 18. Mai der genaue Umfang des Datenlecks festgestellt werden konnte. Es dauerte also rund einen Monat, um die betroffenen Unikliniken, Patienten und Daten zu ermitteln. Die zuständige Datenschutzbehörde sowie das BSI sollen aber schon am 16. April über den Vorfall informiert worden sein.
Zehntausende Patienten betroffen
Die IT-Umgebungen der jeweiligen Kliniken sollen bei dem Angriff nicht kompromittiert worden sein. Der Vorfall beschränkt sich also auf Unimed sowie die bei dem Dienstleister gespeicherten Daten. Betroffen sind den Angaben zufolge nur Selbstzahler sowie Patienten, die privat versichert sind oder eine private Zusatzversicherung haben. Gesetzlich versicherte Kassenpatienten sollen hingegen nicht betroffen sein.
Die Anzahl der betroffenen Patienten dürfte deutschlandweit in den sechsstelligen Bereich gehen. Allein bei der Uniklinik Freiburg(öffnet im neuen Fenster) sollen 54.000 Patienten betroffen sein, bei der Uniklinik Heidelberg(öffnet im neuen Fenster) sind es wohl rund 11.000, in Tübingen(öffnet im neuen Fenster), Ulm(öffnet im neuen Fenster) und Mannheim(öffnet im neuen Fenster) liegen die Zahlen jeweils im vierstelligen Bereich. Die Uniklinik Köln nennt in einer Pressemitteilung(öffnet im neuen Fenster) rund 30.000 Betroffene.
Der Umfang der abgeflossenen Daten unterscheidet sich je nach Klinik und Patient. Bei den meisten Patienten sind wohl Stammdaten wie Name, Geburtsdatum und Adresse betroffen. In einigen Fällen sind aber auch Rechnungsdaten, Finanzdaten, Gesundheits-, Diagnose- und Behandlungsdaten sowie Informationen über behandelnde Ärzte in die Hände der Angreifer gelangt. Die betroffenen Patienten sollen in den nächsten Tagen direkt von den jeweiligen Kliniken informiert werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.