Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat die Patientendaten zahlreicher Hamburger Bürger betroffen. Das Universitätsklinikum Hamburg-Eppendorf (UKE) war zwar betroffen, jedoch nicht das Ziel des Angriffs. Der Dienstleister, der für über die Hälfte der großen Krankenhäuser und nahezu alle Universitätsklinika in Deutschland die Abrechnung übernimmt, hat die sensiblen Daten von 5.244 Patienten verarbeitet.

Zu den datenschutzrelevanten Informationen gehören Namen, Adressen, behandelnde Ärzte sowie Rechnungssummen. Besondere Vorsicht ist geboten bei 1.497 Abrechnungsfällen, in denen auch sensible Gesundheitsdaten wie Diagnosen und Behandlungshinweise erfasst wurden. In vier Fällen ist zusätzlich der Zugriff auf Bank- oder Zahlungsdaten möglich, was die Angelegenheit besonders heikel macht. Es sind vor allem privatversicherte Patienten, Menschen mit Zusatzversicherungen und Selbstzahler von diesem Vorfall betroffen.

Maßnahmen des UKE

Nach Bekanntwerden des Vorfalls hat das UKE umgehend die Datenübertragung an den Dienstleister angehalten, um weiteren Schaden zu verhindern. Am 16. April 2026 wurde die Hamburger Datenschutzaufsicht informiert, und eine Strafanzeige wurde bereits bei der Staatsanwaltschaft eingereicht. Dieses Datum markiert einen wichtigen Schritt, um die Sicherheit der Patientendaten zu gewährleisten und die Verantwortlichen zur Rechenschaft zu ziehen.

Um die betroffenen Patienten zu informieren, plant das UKE, persönliche Briefe zu verschicken. Wer keinen Brief erhält, kann sich offiziell sicher sein, dass seine Daten nicht betroffen sind. Zudem wurde eine Kontaktstelle eingerichtet, um den Betroffenen Antworten auf ihre Fragen zu bieten. Alle weiteren Informationen werden zusammen mit den zuständigen Behörden und anderen betroffenen Kliniken erarbeitet.

Auswirkungen auf die Patientenversorgung

Trotz dieser sicherheitstechnischen Komplikationen bleibt die klinische Versorgung der Patienten am UKE unberührt. Das Krankenhaus betont, dass die Patientendaten, die für die Abrechnung benötigt werden, keine negativen Auswirkungen auf die Behandlungsqualität haben. Die Sicherheit der klinischen Systeme wurde durch die sofortigen Maßnahmen gewahrt, was für die betroffenen Patienten äußerst beruhigend ist.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Der Vorfall hat in der Hamburger Gesundheitslandschaft hohe Wellen geschlagen. Angesichts der immer wiederkehrenden Cyberangriffe auf Gesundheitseinrichtungen haben die Verantwortlichen von Kliniken und Behörden die Notwendigkeit erkannt, ihre Sicherheitsstandards zu überprüfen und gegebenenfalls zu erhöhen, um derartigen Vorfällen in Zukunft vorzubeugen.

Für weitere Informationen über die Entwicklungen und die Maßnahmen des UKE können Interessierte die offizielle Pressemitteilung auf der Webseite des UKE einsehen.