Cyberangriff auf Abrechnungsdienstleister: Daten von mehr als 71.000 Patienten der vier Baden-Württemberger Unikliniken gestohlen

Ein Cyberangriff auf einen externen Dienstleister kompromittierte Daten von mehr als 71.000 Patienten der Universitätskliniken Freiburg, Heidelberg, Tübingen und Ulm. Nach Angaben der Unikliniken und Medienberichten war der externe Abrechnungsdienstleister unimed betroffen. Das Unternehmen rechnet für zahlreiche Kliniken in Deutschland private und wahlärztliche Leistungen ab. Der Angriff fand Mitte April 2026 statt. Die vier Kliniken informierten die Öffentlichkeit am 21. Mai 2026.

Betroffen sind in unterschiedlichem Ausmaß Stammdaten wie Name, Geburtsdatum und Adresse sowie Rechnungs- und Gesundheitsdaten. Das Uniklinikum Freiburg meldet rund 54.000 betroffene Personen, davon in rund 900 Fällen auch Rechnungsdaten. Heidelberg zählt rund 11.000 Betroffene, in rund 2.700 Fällen wurden wahrscheinlich auch Rechnungsdaten entwendet. In Tübingen wurden Daten von rund 5.000 Menschen gestohlen, darunter in rund 1.200 Fällen Gesundheitsdaten aus Patientenakten. In Ulm sind rund 1.600 Personen betroffen, davon in etwa 300 Fällen mit rechnungsrelevanten Daten. Das Uniklinikum Ulm gibt an, dass nach aktuellem Kenntnisstand Patienten mit Wahlleistungen aus den vergangenen zehn Jahren betroffen sind.

Die Patientenversorgung und klinische Systeme waren zu keinem Zeitpunkt beeinträchtigt. Die Kliniken stoppten die Datenübertragung an den Dienstleister, sobald der Vorfall bekannt wurde. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) und die zuständige Datenschutzbehörde wurden informiert. Das Uniklinikum Heidelberg hat Strafanzeige gegen Unbekannt erstattet. Alle vier Kliniken behalten sich rechtliche Schritte vor und wollen mutmaßlich betroffene Patienten persönlich kontaktieren.

Da der Dienstleister für zahlreiche Kliniken in Deutschland tätig ist, könnten weitere Häuser betroffen sein.