Bei einem Cyberangriff auf den externen Dienstleister Unimed wurden Daten von Zehntausenden Patienten gestohlen, darunter Namen, Adressen und Abrechnungsinformationen.
Der Angriff erfolgte Mitte April und betraf vor allem Patienten in Baden-Württemberg. Insgesamt sind etwa 100.000 Patientendaten bundesweit betroffen, darunter 54.000 von der Uniklinik Freiburg.
In etwa 900 Fällen wurden auch Abrechnungsdaten entwendet, die Rückschlüsse auf Diagnosen und Behandlungen zulassen. In einigen Fällen wurden auch Bankdaten gestohlen.
Die Unikliniken Freiburg und Ulm planen, die betroffenen Patienten schriftlich zu informieren. Fragen können an die E-Mail-Adresse G2.sammel.zentraleabrechnung@uniklinik-freiburg.de gerichtet werden.
Betroffene Kliniken
Sebastian Schinzel, Professor für Elektrotechnik und Informatik an der FH Münster, sagte: 'Es sei nicht klar, ob es sich um einen zielgerichteten Angriff handele.'
Der Dienstleister Unimed, der die Abrechnungen für privat Versicherte und Selbstzahler bearbeitet, hat seinen Sitz im Saarland. Die Angreifer versuchten laut Unimed, das System zu verschlüsseln, wurden aber abgewehrt.
Die zuständigen Datenschutzbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden am 16. April informiert. Das Ausmaß des Datendiebstahls wurde am 18. Mai bestätigt.
Reaktionen und Maßnahmen
Experten weisen darauf hin, dass gestohlene Daten oft im Darknet verkauft werden. Betroffene sollten ihre Passwörter ändern und auf verdächtige Aktivitäten achten.
Patienten haben das Recht auf Auskunft, Benachrichtigung und Beschwerde. Bei schwerwiegenden Verstößen müssen die Kliniken die Betroffenen informieren.
Die Auslagerung von IT-Dienstleistungen ist nicht grundsätzlich problematisch, erhöht aber das Risiko, da mehr Parteien Zugang zu sensiblen Daten haben. 'Das heißt, es ist ein sehr, sehr verteiltes System.'
Große Gesundheitsinstitutionen stehen vor strukturellen Herausforderungen beim Datenschutz, darunter mangelndes Bewusstsein und zentrale Datenspeicherung.