Datenskandal Unimed: 80.000 Patienten in Baden-Württemberg betroffen

Allein in Baden-Württemberg sind mindestens 80.000 Patienten betroffen, insgesamt 17 Krankenhäuser im Südwesten und weitere Einrichtungen in Niedersachsen.

Angriff Mitte April – Daten von Privatpatienten gestohlen

Die Täter verschafften sich bereits Mitte April Zugriff auf die IT-Infrastruktur des Dienstleisters. Forensische Analysen bestätigen nun: Umfangreiche Datensätze wurden entwendet. Betroffen sind ausschließlich Privatpatienten, Selbstzahler und gesetzlich Versicherte mit privater Zusatzversicherung.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Trends jetzt herunterladen

Die gestohlenen Daten umfassen Namen, Anschriften, Geburtsdaten, Kontonummern sowie medizinische Informationen wie Diagnosen und Krankheitsverläufe. Unimed betont, die Mehrheit der Daten sei nicht hochsensibel. Konkrete Hinweise auf Missbrauch oder eine Veröffentlichung im Darknet gibt es bislang nicht – ganz ausgeschlossen werden könne das aber nicht.

Kliniken im Südwesten besonders betroffen

Das Universitätsklinikum Freiburg hat die höchsten Verluste gemeldet: Stammdaten von rund 54.000 Patienten und Rechnungsdaten von etwa 900 Personen wurden abgezogen. Das Uniklinikum Heidelberg zählt rund 11.000 Betroffene, das Klinikum Mittelbaden 1.260.

Das Universitätsklinikum Tübingen hat bereits 902 Betroffene schriftlich informiert, die Uniklinik Ulm kontaktiert Patienten persönlich. Einige Kliniken haben den digitalen Zugang zu Unimed nach Sicherheitsprüfungen wieder freigegeben.

Cybersicherheitsexperten kritisieren die Verzögerung: Zwischen dem Angriff und der Information der Betroffenen lagen vier bis sechs Wochen.

Ermittlungen laufen – Experten warnen vor Phishing

Das Fachdezernat Cybercrime des saarländischen Landeskriminalamts ermittelt zu Hintergründen und Tätern. Die datenschutzrechtliche Aufsicht liegt beim Unabhängigen Datenschutzzentrum Saarland.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Laut Unimed scheiterten die Angreifer beim Versuch, die internen Systeme vollständig zu verschlüsseln. Sie verloren noch während des Angriffs den Zugriff auf die Infrastruktur. Inzwischen überwacht ein externes Security Operations Center die Systeme.

Verbraucherschützer raten Patienten, in den kommenden Monaten besonders auf verdächtige E-Mails und ungewöhnliche Kontobewegungen zu achten. Betroffene haben nach der DSGVO das Recht auf umfassende Auskunft über die Datenpanne. Auch Schadensersatzansprüche sind möglich. Eine zentrale Hotline hat Unimed bisher nicht eingerichtet.

de | wissenschaft | 69454556 |