HOMBURG – Bei einem Cyberangriff auf einen externen Dienstleister zahlreicher Kliniken in Deutschland sind dem Universitätsklinikum des Saarlands (UKS) zufolge «Daten von zehntausenden Personen gestohlen» worden.
Auch das UKS in Homburg sei involviert: Das Klinikum habe Kenntnis erlangt, dass 1.266 Patientinnen und Patienten betroffen seien.
«Überwiegend wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse entwendet.»
In 400 Fällen seien auch Daten gestohlen worden, aus denen Informationen zu Diagnose und Behandlungsart hervorgehen könnten. «Der Dienstleister hat eine umgehende Information der Betroffenen zugesagt, die Datenschutzbeauftragte des UKS wird diesen Prozess eng begleiten und kontrollieren», hieß es.
«Veröffentlichung der entwendeten Daten nicht wahrscheinlich»
Das Universitätsklinikum habe am 18. Mai Kenntnis davon erlangt. «Im Wissen um die Sensibilität von Gesundheitsdaten und um deren Bedeutung für unsere Patientinnen und Patienten haben wir uns heute für eine Information der Öffentlichkeit entschieden», teilte der kommissarische Ärztliche Direktor und Vorstandsvorsitzende des UKS, Professor Michael Zemlin, mit.
Den Cyberangriff auf den Abrechnungsservice gab es demnach Mitte April. Der Dienstleister habe Leistungen bei Patientinnen und Patienten mit privater (Zusatz-)Versicherung sowie bei Selbstzahlern abgerechnet, teilte das UKS mit.
Auch Baden-Württemberg betroffen
Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) seien am 16. April informiert worden. Eine Veröffentlichung der erbeuteten Daten sei nach Einschätzung der eingebundenen Experten des Dienstleisters «nicht wahrscheinlich».
Unterdessen hieß es aus Baden-Württemberg, dort seien bei dem Cyberangriff auf den externen Dienstleister Daten von rund 61.000 Patientinnen und Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen entwendet worden. Das Ausmaß der gestohlenen Daten sei unterschiedlich.
