Heute ist der 28. Mai 2026 und was für ein Aufruhr in der Region Baden-Württemberg! Die Uniklinik Tübingen hat nach einem massiven Cyberangriff auf ihren Abrechnungsdienstleister Unimed eine drastische Entscheidung getroffen. Alle Verbindungen zu Unimed wurden sofort gekappt und die Zusammenarbeit eingestellt. Das hat zur Folge, dass sich die Abrechnungen für Privatpatienten und Selbstzahler stauen – etwa 70 Prozent dieser Abrechnungen liegen momentan brach. Das ist nicht nur ein administratives Problem, sondern auch eine große Belastung für die Patienten, die nun auf ihre Rechnungen warten müssen. Die Uniklinik hat erklärt, dass Sicherheitslücken geschlossen werden müssen, bevor man wieder mit Unimed arbeiten kann, was besonders knifflig ist, da Unimed als Monopolist für komplexe Abrechnungen in Deutschland gilt.
Der Cyberangriff, der Mitte April stattfand, hinterließ seine Spuren nicht nur in Tübingen. Auch die Unikliniken in Freiburg, Heidelberg und Ulm waren betroffen. In Freiburg beispielsweise wurden die Daten von über 54.000 Patienten entwendet, während in Heidelberg rund 11.000 Patienten betroffen waren. In den meisten Fällen handelt es sich um Stammdaten wie Name, Geburtsdatum und Adresse – Finanzdaten wurden glücklicherweise nicht gestohlen. Dennoch bleibt ein mulmiges Gefühl zurück, wenn man darüber nachdenkt, wie verletzlich unsere Daten sind. Das baden-württembergische Wissenschaftsministerium stellte klar, dass die IT-Systeme der Kliniken selbst nicht Opfer der Attacke wurden.
Die Dimension des Vorfalls
Die Dimension dieses Cyberangriffs ist wirklich erschreckend. Ingesamt wurden über 72.000 Patientendaten entwendet – und das alles durch einen einzigen Vorfall, der Unimed als externen Dienstleister ins Visier nahm. Unimed selbst äußerte Bedauern über den Vorfall, doch die Frage bleibt: Wie konnte es dazu kommen? Die Angreifer scheinen die vollständige Verschlüsselung des Systems im Visier gehabt zu haben. Ein beängstigender Gedanke, denn wenn diese Cyberattacke noch schlimmer gewesen wäre, könnte die Situation ganz anders aussehen.
Für die Uniklinik Tübingen ist die Lage besonders heikel. Die Abrechnungen für Privatpatienten und Selbstzahler müssen dringend auf den Tisch, doch die Klinik muss erst sicherstellen, dass solche Sicherheitslücken in Zukunft vermieden werden. Eine Auslagerung an andere Anbieter ist nicht möglich, was die Situation noch komplizierter macht. Der Druck auf die Verantwortlichen steigt – sowohl von den Patienten, die auf Klärung warten, als auch von den Behörden, die eine Lösung fordern.
Das große Ganze im Blick
Cyberangriffe sind kein Einzelfall mehr, und die jüngsten Vorfälle zeigen, wie wichtig es ist, die IT-Sicherheit in medizinischen Einrichtungen zu stärken. In einer Zeit, in der unsere Daten mehr denn je digitalisiert werden, müssen Kliniken und Dienstleister sich noch intensiver mit ihren Sicherheitsvorkehrungen auseinandersetzen. Die betroffenen Einrichtungen müssen nicht nur die unmittelbaren Schäden beheben, sondern auch das Vertrauen der Patienten zurückgewinnen. Wir können nur hoffen, dass Lehren aus diesem Vorfall gezogen werden und die Sicherheit in der Gesundheitsversorgung endlich auf ein neues Level gehoben wird.
Wenn du mehr über die Hintergründe erfahren möchtest, findest du hier einen ausführlichen Bericht auf Tagesschau und weitere Details auf Tag24.