Von der Cyberattacke auf den externen Dienstleister Unimed sind fast 2.800 Patientinnen und Patienten an der Unimedizin in Mainz betroffen. Das hat die Klinik inzwischen bestätigt. Laut der Landesdatenschutzstelle Rheinland-Pfalz sind bislang aber noch keine der Daten im Darknet gelandet.
Hacker knacken saarländischen Dienstleister Unimed
Der Dienstleister Unimed aus dem Saarland erstellt Abrechnungen für Privatpatienten sowie für wahlärztliche Leistungen. Geklaut wurden bei der Unimedizin laut dem gehackten Unternehmen sensible Gesundheitsdaten, ausschließlich von Privatpatienten und Selbstzahlern. Kassenpatienten seien nicht betroffen, hieß es.
Betroffene Krankenhäuser in Rheinland-Pfalz
Opfer des Cyberangriffs wurde auch das städtische Krankenhaus in Pirmasens. Es seien nach derzeitigem Stand persönliche Daten gestohlen worden, teilte das Klinikum dem SWR mit. Wie viele, ließ das Klinikum offen und verwies auf die laufenden Ermittlungen. Seit Anfang 2024 arbeite das Krankenhaus nicht mehr mit dem Dienstleister zusammen. Laut Klinikum sind die eigenen IT-Systeme von dem Angriff nicht betroffen. Für Patienten gebe es keinerlei Einschränkungen.
Auch das Diakonissen-Stiftungskrankenhaus in Speyer ist vom Datenklau bei dem externen Dienstleister betroffen. In welchem Umfang ist noch unklar. Das Krankenhaus teilte dem SWR mit, dass man seit 2023 nicht mehr mit Unimed zusammenarbeitet. Daten aus den letzten Jahren seien daher nicht betroffen.
Das Westpfalz-Klinikum hat nach eigenen Angaben bis Ende 2023 mit Unimed zusammengearbeitet. Man gehe nach heutigem Kenntnisstand daher davon aus, dass keine tagesaktuellen Abrechnungsdaten betroffen seien. Das hauseigenes IT-System sei von dem Vorfall nicht betroffen, so die Klinik. Beim Nardini-Klinikum in Landstuhl und Zweibrücken gab es den Angaben nach keinen Datenklau.
Was ist der Ziel dieser Hackerangriffe?
Die sensiblen Gesundheitsdaten wurden bei einem sogenannten Ransomware-Angriff von den Hackern erbeutet. Normalerweise stehlen die Täter bei solchen Angriffen die Daten von Unternehmen und verschlüsseln sie auf den Servern der Betroffenen. Das Ziel: Die Firmen danach zu erpressen. Meist wird eine hohe Geldsumme gefordert oder die Daten landen im Darknet.
Zehntausende Daten geklaut FAQ: Das bedeutet der Cyberangriff auf den Dienstleister von Unikliniken für betroffene Patienten
Nach dem Hackerangriff auf einen externen Dienstleister der Unikliniken sind nicht nur in BW Daten von mehr als 72.000 Privatpatienten gestohlen worden. Was sind die Folgen?
Wie viele Daten von Patienten wurden abgegriffen?
Wie viele Daten in Rheinland-Pfalz insgesamt erbeutet werden konnten, ist nach Angaben der Landesdatenschutzstelle Rheinland-Pfalz derzeit noch nicht absehbar. Die Ermittlungen laufen.
Bereits am Donnerstag hatte die Uni-Klinik in Köln mitgeteilt, dass ihr Daten von rund 30.000 Patienten gestohlen wurde. Überwiegend sogenannte Stammdaten wie Name, Geburtsdatum und Adresse. Aber auch Daten, aus denen Informationen zu Diagnose und Behandlungsart hervorgehen könnten, hieß es.
Die Uni-Klinik in Homburg an der Saar berichtete am Donnerstagabend von mehr als 1.200 Diebstählen von Stammdaten von Patienten. Zuvor war schon bekannt geworden, dass auch die baden-württembergischen Uni-Kliniken betroffen sind - allein in Freiburg geht es um rund 54.000 Datensätze.
Was können Betroffene tun
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät Betroffenen, E-Mails, Anrufe oder andere Kontaktaufnahmen kritisch zu prüfen. Die Kriminellen versuchten häufig, ihre Opfer unter Druck zu setzen und zu vorschnellen Handlungen zu überreden. Im Zweifel solle die Klinik kontaktiert werden.
