Heute ist der 23.05.2026 und in Hamburg-Mitte brodelt es. Es ist nicht nur das Wetter, das die Gemüter erhitzt; ein erheblicher Cyberangriff auf Patientendaten hat die Gesundheitslandschaft in Deutschland aufgeschreckt. Besonders betroffen sind das Universitätsklinikum Hamburg-Eppendorf (UKE) und das Universitätsklinikum Schleswig-Holstein (UKSH) in Kiel. Über 5.000 Patientendaten aus dem UKE, einschließlich Namen und Adressen, sind in die falschen Hände geraten. Schockierend ist, dass bei fast 1.500 Patienten auch sensitive Informationen wie Diagnosen entwendet wurden. Der Angriff, der Mitte April stattfand, wurde von einem externen Dienstleister, der für die Abrechnung von Privat- und Selbstzahlerleistungen zuständig ist, verübt. Das lässt einen schon nachdenklich zurück, nicht wahr?

Doch das ist nicht alles. Auch das UKSH hat es erwischt – hier wurden rund 9.000 Patientendaten gestohlen. Die betroffenen Patienten sollen informiert werden, ein gewisser Trost in dieser ungemütlichen Lage. Aber es gibt noch mehr: Ein weiterer Cyberangriff auf den externen Dienstleister Unimed, der zahlreiche Kliniken in Deutschland beliefert, betrifft mehr als 100.000 Klinikpatienten, darunter allein 30.000 von der Uniklinik Köln. Der Vorfall zeigt, wie verwundbar unsere digitalen Systeme sind und lässt einen die Frage stellen: Was läuft da schief?

Die Dimension des Angriffs

Der Angriff auf Unimed fand ebenfalls Mitte April 2026 statt, und obwohl klinische Systeme und die Patientenversorgung nicht beeinträchtigt wurden, ist das Ausmaß der gestohlenen Daten alarmierend. Die Angreifer haben zwar versucht, das System zu verschlüsseln, doch das ist nicht gelungen. Stattdessen wurden die Daten einfach entwendet. So sind etwa an der Uniklinik Freiburg 54.000 Patienten betroffen, deren Stammdaten wie Name, Geburtsdatum und Adresse gestohlen wurden. In 900 Fällen wurden sogar Rechnungsdaten entwendet.

Die Uniklinik Köln, ein weiteres großes Krankenhaus, hat 27.000 allgemeine Daten verloren, darunter Namen, Adressen und Informationen über behandelnde Ärzte. Besonders besorgniserregend: Fünf Betroffene haben auch Finanzdaten, wie ihre IBAN, verloren. Ein weiterer Vorfall ereignete sich am Universitätsklinikum des Saarlands (UKS), wo 1.266 Patienten betroffen sind – und das überwiegend in Bezug auf Stammdaten, aber in 400 Fällen auch Diagnosedaten. Hier erlangte man am 18. Mai Kenntnis von dem Vorfall, eine schockierende Nachricht für alle Beteiligten.

Reaktionen und Ausblick

Das Abrechnungsunternehmen, das für diesen Vorfall verantwortlich ist, hat sein Bedauern ausgesprochen und betont, dass der Vorfall ernst genommen wird. Datenschutzbehörden und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden bereits am 16. April informiert. Komischerweise bleibt das Gefühl, dass dies nicht das letzte Wort in dieser Sache sein könnte. Das Cybercrime-Zentrum Baden-Württemberg warnt bereits, dass die gestohlenen Daten im Darknet gehandelt werden könnten. Die Sorgen um den Datenschutz sind für viele Bürger mittlerweile mehr als berechtigt.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Dimension dieser Cyberangriffe zeigt deutlich, wie wichtig es ist, unsere Gesundheitsdaten zu schützen. In einer Zeit, in der alles digitalisiert wird, ist es unerlässlich, dass die Sicherheit an erster Stelle steht. Man fragt sich, wie viele weitere solcher Vorfälle nötig sind, damit endlich klare Maßnahmen ergriffen werden. Der Schutz der Patienten und ihrer Daten sollte doch an oberster Stelle stehen – oder nicht?