Cyberangriff auf Abrechnungsdienstleister: Tausende Patientendaten in Niedersachsen gestohlen

Betroffene Kliniken und gestohlene Daten

Insgesamt haben sich nach Angaben eines Sprechers des Landesdatenschutzbeauftragten inzwischen sechs Krankenhäuser in Niedersachsen als betroffen gemeldet. Wie ein Sprecher des Landesdatenschutzbeauftragen dem NDR bestätigte, haben sich inzwischen insgesamt sechs Krankenhäuser in Niedersachsen gemeldet. Es sei nicht auszuschließen, dass weitere dazukommen.

Die Medizinische Hochschule Hannover (MHH) verzeichnete den Diebstahl von 2.975 Datensätzen. Die Universitätsmedizin Göttingen (UMG) meldete rund 2.500 betroffene Patientendatensätze, bei denen es sich nach Angaben des Klinikums vor allem um Adressdaten handelte. Gesundheitsdaten seien in Göttingen nicht abgeflossen.

Das Klinikum Oldenburg gab an, dass 433 Patientendatensätze aus dem Zeitraum 2005 bis 2021 betroffen seien. In 79 dieser Fälle seien auch Gesundheitsdaten Teil der gestohlenen Informationen gewesen. Das Klinikum betonte, die Zusammenarbeit mit Unimed bereits zum 1. März 2023 beendet zu haben. Dennoch wurden offenbar Daten von Privatpatienten oder Selbstzahlern entwendet, die Beschwerden oder Ansprüche geltend gemacht hatten.

Reaktionen der Krankenhäuser

Klinikum Oldenburg-Sprecher Bastian Mojen sagte: 'Wir bedauern den Vorfall und wollen ihn so schnell wie möglich klären.' Das Ausmaß und die genaue Art der in Oldenburg gestohlenen Daten seien noch unklar. Das Klinikum kündigte an, die betroffenen Personen persönlich zu informieren.

Auch die Helios-Kliniken in Niedersachsen waren betroffen. Auch die Helios-Kliniken in Niedersachsen haben mit Unimed zusammengearbeitet, wie eine Unternehmenssprecherin auf NDR Anfrage bestätigte. Die Zusammenarbeit sei inzwischen beendet worden. Helios stehe mit Unimed bezüglich des Vorfalls in Kontakt und werde betroffene Patienten informieren. Zu Helios gehören Standorte in Northeim, Bad Gandersheim, Herzberg, Salzgitter, Gifhorn, Hildesheim, Uelzen, Wittingen, Nordenham, Cuxhaven, Nienburg und Helmstedt.

Die Universitätsmedizin Göttingen hat betroffene Patienten bereits schriftlich informiert. Zuerst hatte das "Göttinger Tageblatt" berichtet.

Ermittlungen und Ausblick

Nach Einschätzung der vom angegriffenen Dienstleister hinzugezogenen Experten sei eine Veröffentlichung der entwendeten Daten nicht wahrscheinlich. Die Behörden und betroffenen Kliniken arbeiten an der vollständigen Aufklärung des Vorfalls.

Unimed hat seinen Sitz im Saarland. Der Angriff verdeutlicht die Verwundbarkeit des Gesundheitswesens durch Cyberkriminalität, insbesondere bei zentralen Dienstleistern, die sensible Patientendaten verarbeiten.