Ein beunruhigender Vorfall hat sich in der Region Karlsruhe ereignet. Wie berichtet, wurde der externe Dienstleister Unimed Opfer eines Cyberangriffs, was zu einem massiven Datenverlust in mehreren Kliniken geführt hat. Betroffen sind unter anderem das Klinikum Mittelbaden, das Städtische Klinikum Karlsruhe sowie die ViDia. Allein das Städtische Klinikum Karlsruhe meldet den Verlust von sensiblen Patientendaten von über 4.000 Personen. Diese Daten umfassen teils sehr persönliche Informationen, und die Klinik drängt den externen Dienstleister zur Aufklärung des Vorfalls. Mehr Details über diesen besorgniserregenden Fall finden Sie in einem Bericht der Badischen Neuesten Nachrichten.
Das Ausmaß des Angriffs ist erschreckend. Über 100.000 Klinikpatienten in ganz Deutschland sind betroffen, darunter zahlreiche renommierte Kliniken wie die Uniklinik Köln mit 30.000 Betroffenen und die Uniklinik Freiburg, wo sogar 54.000 Patienten in Mitleidenschaft gezogen wurden. Besonders alarmierend sind die 900 Fälle, in denen Rechnungsdaten entwendet wurden. Aber auch Universitätskliniken in Ulm und des Saarlands sind betroffen, mit 1.600 beziehungsweise 1.266 Betroffenen. Der Vorfall ereignete sich bereits Mitte April 2026, und trotz der Schwere des Angriffs bleibt die Patientenversorgung sowie die klinischen Systeme unberührt, was zumindest ein kleiner Trost ist.
Wie es weitergeht
Einen weiteren Punkt, den man im Auge behalten sollte: Die Angreifer versuchten, die Systeme zu verschlüsseln, was jedoch nicht gelang. In Köln wurden allgemeine Daten wie Namen, Adressen und behandelnde Ärzte von 27.000 Personen gestohlen, bei manchen Betroffenen sind sogar Finanzdaten wie IBANs betroffen. Unimed hat angekündigt, alle Betroffenen persönlich zu informieren. Wer kein Schreiben erhält, ist offenbar nicht betroffen. Dies ist eine beruhigende, wenn auch nicht endgültige Lösung, denn Unimed rechnet nicht mit der Veröffentlichung der gestohlenen Daten, hat jedoch Monitoring-Maßnahmen vorbereitet, um die Situation im Blick zu behalten.
Die Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden umgehend am 16. April über den Vorfall informiert. Das Cybercrime-Zentrum Baden-Württemberg warnt indes davor, dass die gestohlenen Daten im Darknet gehandelt werden könnten. Bisher gibt es jedoch keine bekannten Erpressungsfälle, was die Situation etwas auflockert – zumindest vorerst.
Ein Blick auf die Sicherheit im Gesundheitswesen
In Anbetracht der Häufigkeit solcher Vorfälle stellt sich die Frage nach der Sicherheit im Gesundheitswesen. Die Bedrohung durch Cyberangriffe wird immer größer, und es ist entscheidend, dass Kliniken und Dienstleister ihre Systeme stärken. Es gibt bereits Veröffentlichungen, die über Sicherheitsmaßnahmen informieren, wie etwa die Broschüre des BSI, die unter diesem Link zu finden ist.