In den letzten Tagen hat ein Cyberangriff auf den Abrechnungsdienstleister Unimed für Aufregung in der deutschen Gesundheitslandschaft gesorgt. Betroffen sind zahlreiche Kliniken, darunter auch Einrichtungen aus Hannover, Göttingen und Oldenburg, die allesamt mit Unimed zusammenarbeiten. Laut einem Bericht des Göttinger Tageblatt wurden dabei tausende Patientendaten entwendet. Besonders die Unimedizin Göttingen ist betroffen, wo Daten von rund 2.500 Patientinnen und Patienten in die falschen Hände gelangten.
Die Hacker verschafften sich Zugang zu den Unimed-Servern, wobei vor allem Adressdaten abgegriffen wurden. Gesundheitsdaten scheinen nicht betroffen zu sein. Die betroffenen Patienten wurden schriftlich informiert, was sicherlich vielen ein mulmiges Gefühl gibt. Das Klinikum Oldenburg hat bereits am 1. März 2023 die Zusammenarbeit mit Unimed eingestellt, während die Medizinische Hochschule Hannover ebenfalls zu den betroffenen Kliniken gehört.
Ausmaß und Reaktionen auf den Angriff
Ein Problem bleibt jedoch: Die genaue Art und das Ausmaß der gestohlenen Daten sind nach wie vor unklar. Experten gehen davon aus, dass eine Veröffentlichung der entwendeten Daten eher unwahrscheinlich ist. Dennoch ist die Sorge um die Sicherheit der Patientendaten groß. Die Kliniken, die mit Unimed in Verbindung stehen, haben bereits Maßnahmen ergriffen, um die Datenübertragung zu stoppen und die Datenschutzbehörden sowie das BSI zu informieren.
Der Cyberangriff betrifft nicht nur die oben genannten Kliniken. Auch in anderen Teilen Deutschlands, wie beispielsweise am Universitätsklinikum Freiburg, wurden massive Datenverluste verzeichnet: dort sind rund 54.000 Stammdaten und einige Kontodaten entwendet worden. Die Uniklinik Köln meldete etwa 30.000 betroffene Datensätze, während in Düsseldorf über 3.000 allgemeine Patientendaten betroffen sind. Die Liste geht weiter, und viele Kliniken haben angekündigt, rechtliche Schritte zu prüfen.
Ein Blick auf die Cyberkriminalität im Gesundheitswesen
Dieser Vorfall wirft ein Schlaglicht auf die wachsende Bedrohung durch Cyberkriminalität im Gesundheitswesen. Laut einer Studie des Hasso-Plattner-Instituts haben die Angriffe auf Krankenhäuser seit 2020 um erstaunliche 74% zugenommen. Es ist erschreckend, dass jede medizinische Einrichtung weltweit durchschnittlich 2.309 Angriffsversuche pro Woche verzeichnet. In Deutschland hat sich die Zahl gezielter Cyberangriffe auf medizinische Einrichtungen sogar mehr als verdreifacht. Kleine und mittelgroße Einrichtungen sind besonders gefährdet, da sie oft über veraltete Systeme und unzureichenden Schutz verfügen.
Die Patientendaten, die auf dem Schwarzmarkt von hohem Wert sind, machen Kliniken zu attraktiven Zielen für Hacker. Es ist unverständlich, dass in Zeiten, in denen die Technik immer weiter voranschreitet, die Sicherheit in vielen Einrichtungen noch immer zu wünschen übrig lässt. Die Empfehlungen zur Verbesserung der IT-Sicherheit sind klar: Schutzmaßnahmen müssen überdacht werden, regelmäßige Schulungen der Mitarbeitenden sind unerlässlich, und ein strukturierter Notfallplan sollte für den Ernstfall bereitliegen.
Was bleibt, ist die Hoffnung, dass aus diesem Vorfall Lehren gezogen werden und die Sicherheit der Patientendaten in Zukunft besser gewährleistet werden kann. Die betroffenen Kliniken stehen vor einer großen Verantwortung, um das Vertrauen der Patienten nicht zu verlieren. In einer Zeit, in der das Gesundheitswesen ohnehin schon viele Herausforderungen zu meistern hat, sollte Cyberkriminalität nicht noch ein zusätzliches Problem darstellen.