Cyberangriff erschüttert UKE: Tausende Patientendaten entwendet!
Ein Cyberangriff hat in der vergangenen Woche für Aufregung in den Krankenhäusern Deutschlands gesorgt. Besonders betroffen sind das Universitätsklinikum Hamburg-Eppendorf (UKE) und das Universitätsklinikum Schleswig-Holstein (UKSH) in Kiel. Laut Angaben des NDR wurden beim UKE über 5.000 Patientendaten entwendet, darunter persönliche Informationen wie Namen und Adressen. Noch heikler: In fast 1.500 Fällen wurden auch sensible Inhalte aus Patientenakten, wie Diagnosen, gestohlen. NDR berichtet, dass die Daten nicht von den Servern der Kliniken, sondern von einem externen Dienstleister abgegriffen wurden, der für die Abrechnung von Privat- und Selbstzahler-Leistungen zuständig ist.
Doch der Vorfall betrifft nicht nur das UKE. Auch das UKSH in Kiel hat rund 9.000 Patientendaten verloren, und die Situation zieht weite Kreise. Ganz Deutschland ist betroffen, denn nahezu alle Universitätskliniken und großen Krankenhäuser sind in dieser Angelegenheit involviert. Ärgerlich ist, dass die Betroffenen über den Vorfall informiert werden sollen, was jedoch oft nicht zeitnah geschieht.
Sicherheitslücke bei Unimed
Ein genauerer Blick auf die Hintergründe zeigt, dass der Cyberangriff über das Unternehmen Unimed erfolgte, das zahlreiche Kliniken in Deutschland beliefert. Der Angriff fand ebenfalls Mitte April 2026 statt. Unimed ist bekannt dafür, dass die klinischen Systeme und die Patientenversorgung nicht beeinträchtigt wurden. Dennoch sind über 100.000 Klinikpatienten betroffen, darunter auch die Uniklinik Köln mit 30.000 betroffenen Patienten. Laut ZDF wurden bei der Uniklinik Freiburg 54.000 Patienten erfasst, wobei auch Rechnungsdaten bei 900 Personen entwendet wurden. ZDF berichtet, dass Die Angreifer versuchten, das System zu verschlüsseln, was nicht gelang.
Ein weiteres Beispiel bietet die Universitätsklinikum Ulm mit 1.600 betroffenen Patienten und 300 Fällen, in denen rechnungsrelevante Daten verloren gingen. Bei der Uniklinik Köln sind 27.000 allgemeine Daten gestohlen worden, darunter auch Finanzdaten von fünf Betroffenen. Auch das Universitätsklinikum des Saarlands (UKS) ist betroffen: 1.266 Patienten waren mit ihren persönlichen Daten in Gefahr, in 400 Fällen betroffen waren sogar Diagnosen und Behandlungsdaten.
Die Folgen für die Betroffenen
Das Ausmaß dieser Cyberattacke beschäftigt nicht nur die Kliniken, sondern auch Datenschutzbehörden. Diese wurden am 16. April informiert, und das Cybercrime-Zentrum Baden-Württemberg warnt: Die gestohlenen Daten könnten im Darknet gehandelt werden. Unimed hat Maßnahmen ergriffen und ein Monitoring im Internet eingerichtet, um eine Veröffentlichung der Daten zu verhindern.
Die betroffenen Kliniken und der Dienstleister Unimed drücken ihr Bedauern aus und betonen, dass sie den Vorfall ernst nehmen. Es bleibt abzuwarten, welche Maßnahmen ergriffen werden, um die Sicherheit der Patientendaten in Zukunft zu gewährleisten. In dieser angespannten Lage sind vor allem die Patienten gefragt, achtsam zu sein und ihre persönlichen Daten zu schützen.
