Cyberangriff auf Uniklinik Köln: Patientendaten betroffen
Cyberkriminelle haben bei einem Angriff auf den Abrechnungsdienstleister unimed Patientendaten von 27.298 Personen der Uniklinik Köln gestohlen. Die Klinik selbst war nicht direkt betroffen, informierte jedoch alle Betroffenen über den Vorfall.
KI generiert
Ein Cyberangriff hat zur Entwendung von Patientendaten der Uniklinik Köln geführt. Betroffen sind nahezu 30.000 Personen, jedoch müssen nicht alle von ihnen besorgt sein.
Angriff auf externen Dienstleister
Der Vorfall ereignete sich am 14. April, als Cyberkriminelle den externen Abrechnungsdienstleister unimed attackierten. Dieser Dienstleister ist für die privat- und wahlärztliche Abrechnung zahlreicher Kliniken in Deutschland zuständig. Die Uniklinik Köln selbst gab an, dass ihre klinischen Systeme nicht direkt betroffen waren und die Patientenversorgung zu keinem Zeitpunkt beeinträchtigt wurde. Nach Bekanntwerden des Vorfalls wurde die Datenübertragung an den Dienstleister vorübergehend gestoppt.
Details zu den entwendeten Daten
Aktuellen Informationen zufolge sind allgemeine Daten von 27.298 Personen betroffen. Dazu zählen Name, Adresse, behandelnder Arzt sowie Rechnungssummen. Bei 843 Personen wurden zusätzlich Gesundheitsdaten entwendet, die Informationen aus der Kommunikation mit dem Abrechnungsdienstleister enthalten. In fünf Fällen gelangten die Angreifer auch an Finanzdaten, wie IBAN oder Kontonummern.
Information der Betroffenen
Die Uniklinik Köln plant, alle betroffenen Personen in den kommenden Tagen per Brief zu informieren. Personen, die kein Schreiben erhalten, können davon ausgehen, dass ihre Daten nicht kompromittiert wurden. Obwohl Experten des Dienstleisters eine Veröffentlichung der gestohlenen Daten für unwahrscheinlich halten, hat die Klinik entschieden, die Betroffenen direkt zu informieren.
Umfang des Angriffs
Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) wurden über den Vorfall in Kenntnis gesetzt. Zudem wurde eine Strafanzeige bei der Staatsanwaltschaft eingereicht. Der Angriff hat nicht nur die Uniklinik Köln betroffen, sondern auch andere Kliniken in Deutschland. In Baden-Württemberg wurden Daten von über 72.000 Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen erbeutet. In Freiburg wurden beispielsweise Stammdaten von rund 54.000 Personen gestohlen, während in etwa 900 Fällen Rechnungsdaten betroffen waren, die Informationen zu Diagnosen und Behandlungsarten enthalten können.
Zusammenarbeit mit anderen Kliniken
Die Uniklinik Köln hat betont, dass sie in engem Austausch mit den anderen betroffenen Einrichtungen steht und plant, bei Bedarf weitere gesicherte Informationen bereitzustellen.
