unimed unterstützt Kliniken nach Cyberangriff bei Patientenbenachrichtigung
Abrechnungsdienstleister informiert über Datenabfluss und arbeitet eng mit Krankenhäusern an Risikokommunikation
Die unimed Abrechnungsservice für Kliniken und Chefärzte GmbH unterstützt derzeit ihre Kunden aus dem Krankenhausbereich bei der Information betroffener Patientinnen und Patienten nach einem Cyberangriff. Nach Angaben des Unternehmens arbeitet unimed eng mit Kliniken und weiteren Auftraggebern zusammen, um die gesetzlich erforderliche Patientenbenachrichtigung zu gewährleisten und mögliche Risiken zu bewerten.
Der Angriff wurde demnach am 14. April 2026 erkannt. unimed habe unmittelbar Maßnahmen zur Eindämmung des Vorfalls eingeleitet, die zuständigen Datenschutzbehörden und die Polizei informiert sowie erste Kunden zeitnah über den Sicherheitsvorfall unterrichtet. In den folgenden Wochen seien die betroffenen Einrichtungen fortlaufend über den jeweils aktuellen Stand informiert worden.
Nach Unternehmensangaben wurden die IT-Systeme durch externe IT-Forensiker untersucht. Dabei habe sich herausgestellt, dass die Angreifer nur einen begrenzten Datensatz entwendet hätten. Dieser betreffe vor allem Kommunikationsdaten im Zusammenhang mit Abrechnungswidersprüchen von Privatpatienten und Selbstzahlern, die im Auftrag der Kunden bearbeitet wurden. Eine genaue Zuordnung der betroffenen Daten zu einzelnen Patienten und Einrichtungen habe zunächst eine umfangreiche Analyse erfordert.
Erst nach dieser detaillierten Auswertung habe unimed seinen Kunden ab Mitte Mai 2026 strukturierte Informationen zur Verfügung stellen können. Diese sollen es den jeweiligen Auftraggebern ermöglichen, eigenständig Risikobewertungen vorzunehmen und betroffene Patientinnen und Patienten zu informieren.
Das Unternehmen betont, dass nach aktuellem Kenntnisstand keine Hinweise auf eine Veröffentlichung der Daten vorliegen. Auch eine Veröffentlichung im sogenannten Clear- oder Darknet werde derzeit als unwahrscheinlich eingeschätzt. Dennoch werde die Lage weiterhin durch ein externes Security Operations Center sowie ein kontinuierliches Monitoring beobachtet.
Zugleich stellt unimed klar, dass die eigenen Systeme nach der Wiederherstellung wieder vollständig im Regelbetrieb arbeiten. Der Abrechnungsdienstleister verweist darauf, dass der Schutz sensibler Daten von Mitarbeitenden, Kunden und Patienten höchste Priorität habe und die Sicherheitsmaßnahmen fortlaufend an neue Bedrohungslagen angepasst würden.
Der Vorfall verdeutlicht die zunehmende Relevanz von IT-Sicherheit im Gesundheitswesen. Abrechnungs- und Verwaltungsdienstleister stehen dabei besonders im Fokus, da sie große Mengen sensibler Gesundheits- und Abrechnungsdaten verarbeiten und damit eine zentrale Rolle in der digitalen Infrastruktur von Kliniken einnehmen.
