Cyberangriff auf Abrechnungsdienstleister Unimed: Mehr als 100.000 Patientendatensätze aus deutschen Unikliniken gestohlen

Der Cyberangriff auf den Abrechnungsdienstleister Unimed hat mehr Kliniken getroffen als zunächst bekannt. Neben vier baden-württembergischen Universitätskliniken, bei denen bereits mehr als 70.000 Datensätze abgeflossen sind, melden nun weitere Einrichtungen bundesweit Betroffenheit. Die Gesamtzahl der bisher bekannten Fälle übersteigt 100.000.

Das Universitätsklinikum Köln bestätigte den Diebstahl von rund 30.000 Datensätzen, darunter Namen, Adressen, behandelnde Ärzte und Rechnungssummen. In mehr als 800 Fällen sind auch Gesundheitsdaten betroffen. Das Universitätsklinikum Schleswig-Holstein meldet vorläufig mindestens 9.000 gehackte Datensätze, das genaue Ausmaß sei noch nicht bekannt. Die Unimedizin Mainz zählt rund 2.800 betroffene Patienten, das Universitätsklinikum Düsseldorf mehr als 3.000, das Universitätsklinikum des Saarlands knapp 1.300.

Unimed gibt an, ausschließlich Daten von Privatpatienten und Selbstzahlern seien betroffen. Die Angreifer hätten das System verschlüsseln wollen, was misslang. Bevor sie abgewehrt wurden, entwendeten sie Daten aus einem begrenzten Bereich, darunter Kommunikation zu Abrechnungswidersprüchen.

Das BSI sieht keine unmittelbare Gefahr für die Patientenversorgung, warnt aber vor Missbrauch der Daten für Phishing und Erpressung. Betroffene sollen E-Mails und Anrufe kritisch prüfen und keine Passwörter oder PINs herausgeben. Ob auch die Charité als weiterer Unimed-Kunde betroffen ist, war zum Redaktionsschluss nicht bekannt.