Hacker haben Daten wie Name, Geburtsdatum und Adresse zahlreicher
Patienten der Uniklinik erbeutet. Foto: Picture Alliance/dpa Rund 54.000 Patienten der Freiburger Uniklinik sind von einem massiven Datendiebstahl betroffen. Bei einem Cyberangriff haben Kriminelle Diagnosen, Adressen und Rechnungen bei einem externen Dienstleister erbeutet. Bei dem externen Dienstleister soll es sich um das Unternehmen Unimed aus dem Saarland handeln. Das rechnet mit zahlreichen Kliniken in Deutschland Leistungen bei Patienten mit privater Krankenversicherung, privater Zusatzversicherung und bei Selbstzahlern ab.
Von rund 54.000 Patienten der Uniklinik wurden Daten wie Name, Geburtsdatum und Adresse gestohlen, in rund 900 Fällen zudem Rechnungen entwendet und in wenigen Fällen auch Kontodaten. Der Angriff betraf ausschließlich den externen Dienstleister und nicht die Kliniken selbst. Die Patientenversorgung oder klinische Systeme waren zu keinem Zeitpunkt beeinträchtigt, betont die Uniklinik in einer Pressemitteilung.
Der Cyberangriff passierte bereits Mitte April, die Uniklinik stoppte daraufhin sofort die Datenübertragung an den externen Dienstleister und informierte die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Wie groß das Datenleck ist, habe erst am 18. Mai sicher festgestanden – daher jetzt der Weg an die Öffentlichkeit. „Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt. Ihr Diebstahl ist ein schwerwiegender Eingriff für die Betroffenen. Wir nehmen diesen Vorfall sehr ernst und fordern vom Dienstleister lückenlose Aufklärung. Parallel prüfen wir rechtliche Schritte“, betont Frederik Wenz, Leitender Ärztlicher Direktor des Universitätsklinikums Freiburg. Personen, bei denen es Hinweise darauf gibt, dass Gesundheitsdaten gestohlen worden sein können, würden in Kürze durch die Uniklinik persönlich kontaktiert.
Auch von anderen Unikliniken wurden Daten geklaut, allerdings in einem geringeren Ausmaß. An der Uniklinik Heidelberg betrifft dies beispielsweise rund 11.000 Patienten, in Mannheim rund 3.000, in Ulm 1.600. Die Firma Unimed bedauerte den Vorfall in einem Statement am Freitag. Der Dienstleister will nun seine IT-Systeme besser sichern.
„Hinter solchen Taten stecken oft organisierte Kriminelle. Sie attackieren schlecht gesicherte Systeme, greifen Daten ab und machen sie durch Erpressung oder Verkaufsangebote auf dem Schwarzmarkt zu Geld“, erklärt IT-Sicherheitsexperte Manuel Atug gegenüber der Badischen Zeitung. Mit den Daten könnten Phishing-Mails oder Erpressungsversuche sehr individuell zugeschnitten erfolgen, warnt außerdem das BSI.
