copyright: Envato / GoldenDayz
Ein externer Cyberangriff auf den Dienstleister unimed schlägt im deutschen Gesundheitswesen hohe Wellen und hat nun auch erhebliche Auswirkungen auf die Uniklinik Köln. Das Abrechnungsunternehmen, das bundesweit für zahlreiche Krankenhäuser die privat- und wahlärztliche Abrechnung abwickelt, wurde bereits Mitte April zum Ziel von Hackern. Im Zuge dieses Vorfalls wurden sensible Daten von rund 30.000 Patientinnen und Patienten der Kölner Universitätsmedizin kompromittiert.
Patientenversorgung und IT-Systeme in Köln blieben sicher
Wichtig für alle aktuellen und ehemaligen Patienten zu wissen: Der Angriff richtete sich ausschließlich gegen die Infrastruktur des externen Dienstleisters. Die IT-Systeme der Uniklinik Köln selbst waren zu keinem Zeitpunkt betroffen oder gefährdet. Auch auf den täglichen Klinikbetrieb, geplante Operationen oder die medizinische Patientenversorgung vor Ort hatte der Vorfall keinerlei Auswirkungen – die Sicherheit der medizinischen Abläufe im Krankenhaus war durchgehend gewährleistet.
Als unmittelbare Reaktion auf den bekannt gewordenen Sicherheitsvorfall hat die Uniklinik Köln umgehend gehandelt und sämtliche Datenübertragungen an das Abrechnungsunternehmen bis auf Weiteres vollständig gestoppt.
Welche Patientendaten genau betroffen sind
Nach aktuellen Analysen differenzieren sich die betroffenen Datensätze der Uniklinik Köln sehr unterschiedlich. Die überwiegende Mehrheit der Betroffenen ist von einem Abfluss allgemeiner Daten betroffen, während sensible medizinische oder finanzielle Informationen nur in vergleichsweise wenigen Einzelfällen kompromittiert wurden:
- Allgemeine Daten (27.298 Betroffene): Hierzu zählen Stammdaten wie Name, Anschrift, der Name des jeweils behandelnden Arztes sowie die entsprechenden Rechnungssummen.
- Gesundheitsdaten (843 Betroffene): In dieser Gruppe wurden spezifischere Inhalte erfasst, die beispielsweise aus der direkten Patientenkommunikation mit dem Abrechnungsdienstleister stammen.
- Finanzdaten (5 Betroffene): Lediglich bei einer sehr kleinen Personengruppe kam es zum Abfluss von Bank- und Zahlungsdaten wie IBAN oder Kontonummern.
Uniklinik Köln informiert alle Betroffenen schriftlich
Experten des betroffenen Dienstleisters schätzen eine tatsächliche Veröffentlichung der entwendeten Daten im Internet derzeit als unwahrscheinlich ein. Dennoch setzt die Uniklinik Köln auf maximale Transparenz und Aufklärung. Das Krankenhaus wird in diesen Tagen alle rund 30.000 betroffenen Personen persönlich und schriftlich per Post über den Vorfall und den jeweiligen Umfang der betroffenen Daten informieren.
Für alle Patienten gilt im Umkehrschluss: Wer in den kommenden Tagen kein offizielles Informationsschreiben der Uniklinik Köln erhält, ist nach aktuellem Ermittlungsstand nicht von dem Datenabfluss betroffen.
Großflächiger Datenklau: Auch andere Universitätskliniken im Visier
Der Vorfall in Köln ist kein Einzelfall, sondern Teil einer groß angelegten Attacke auf den Dienstleister unimed, von der Gesundheitseinrichtungen in ganz Deutschland betroffen sind. Insgesamt wurden bei dem Hackerangriff die Daten von weit mehr als 100.000 Patientinnen und Patienten erbeutet.
Neben der Uniklinik Köln sind vor allem mehrere große Universitätskliniken in Baden-Württemberg betroffen. So meldete das Uniklinikum Freiburg rund 54.000 Betroffene, in Heidelberg sind es etwa 11.000 Patienten und das Uniklinikum Tübingen verzeichnet rund 5.000 betroffene Personen. Auch die Uniklinik Ulm gehört zu den Opfern des Vorfalls. Je nach Standort variiert das Ausmaß der gestohlenen Daten stark – in einigen Kliniken erbeuteten die Täter neben den Stammdaten auch detaillierte Diagnosecodes und tiefe Einblicke in Behandlungsverläufe.
Behörden eingeschaltet und Strafanzeige erstattet
Hinter den Kulissen laufen die Ermittlungen und Absicherungen auf Hochtouren. Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) wurden direkt über den Vorfall in Kenntnis gesetzt. Zudem wurde bereits eine entsprechende Strafanzeige bei der Staatsanwaltschaft erstattet.
Da unimed ein großer Akteur im deutschen Gesundheitswesen ist, steht die Uniklinik Köln im engen und kontinuierlichen Austausch mit den anderen betroffenen Krankenhäusern in Deutschland. Sobald weitere gesicherte Erkenntnisse vorliegen, will die Klinik die Öffentlichkeit und die Patienten umgehend informieren.
