UKSH richtet E-Mail für Betroffene nach Cyberangriff auf Abrechnungsdienstleister ein
Datendiebstahl bei Unimed betrifft auch Patientendaten des Universitätsklinikums Schleswig-Holstein
Das Universitätsklinikum Schleswig-Holstein (UKSH) hat nach einem Cyberangriff auf den Abrechnungsdienstleister Unimed eine zentrale E-Mail-Adresse für betroffene Patientinnen und Patienten eingerichtet. Hintergrund ist ein Datenleck, bei dem nach aktuellem Stand mindestens 9.000 Datensätze des UKSH entwendet wurden. Die Einrichtung informiert derzeit gemeinsam mit Datenschutzbehörden über das weitere Vorgehen.
Wie das Universitätsklinikum Schleswig-Holstein mitteilt, wurde der externe Dienstleister Unimed im April Ziel eines Cyberangriffs durch Kriminelle. Unimed übernimmt für zahlreiche Kliniken in Deutschland die Abrechnung privater Krankenversicherungsleistungen sowie von Selbstzahlern. Im Zuge des Angriffs wurden auch Patientendaten aus Abrechnungsprozessen des UKSH kompromittiert.
Nach Angaben des Klinikums sind ausschließlich Daten betroffen, die im Zusammenhang mit privatärztlichen Leistungen oder Zusatzversicherungen stehen. Daten aus der kassenärztlichen Versorgung seien nicht betroffen, da diese nicht über den Dienstleister abgerechnet werden. Der Großteil der jährlich mehr als 500.000 behandelten Patientinnen und Patienten des UKSH falle daher nicht unter die betroffene Gruppe.
Zur Bearbeitung von Anfragen hat das Universitätsklinikum Schleswig-Holstein eine zentrale Kontaktadresse eingerichtet: datenschutz.em@uksh.de. Über diesen Kanal sollen Betroffene Informationen zum Umgang mit möglichen Datenabflüssen erhalten und Rückfragen stellen können.
Das Klinikum steht nach eigenen Angaben in engem Austausch mit dem Dienstleister Unimed sowie den zuständigen Datenschutzbehörden. Ziel sei eine vollständige Aufklärung des Vorfalls sowie eine Bewertung des tatsächlichen Schadensausmaßes. Eine abschließende Einschätzung liegt derzeit noch nicht vor.
UKSH-Vorstandsvorsitzender Jens Scholz betonte die besondere Sensibilität der betroffenen Informationen. Gesundheitsdaten gehörten zu den sensibelsten personenbezogenen Daten überhaupt, deren unbefugter Abfluss einen schwerwiegenden Eingriff darstelle. Das Klinikum fordere daher eine lückenlose Aufklärung und prüfe zudem rechtliche Schritte gegen den Dienstleister.
Der Vorfall unterstreicht erneut die wachsende Bedeutung von IT-Sicherheit und Datenschutz im Krankenhaussektor. Insbesondere die zunehmende Auslagerung administrativer Prozesse an externe Dienstleister führt zu zusätzlichen Angriffspunkten in der digitalen Gesundheitsinfrastruktur. Für Klinikmanagement und IT-Verantwortliche rückt damit die Absicherung von Abrechnungs- und Verwaltungsdaten stärker in den Fokus.
Die weitere Information der betroffenen Personen soll in Abstimmung mit den Datenschutzbehörden erfolgen. Nach aktuellem Stand wird mit einer ersten individuellen Benachrichtigung frühestens in der kommenden Woche gerechnet.
