Die Universitätsmedizin Mainz ist von einem Hackerangriff auf Patientendaten betroffen: Bei einem Cyberangriff seien Daten von mehr als 2.700 Patienten entwendet worden, teilte die Unimedizin am Freitagmittag mit. Genauere Informationen über Umfang und Inhalt der abgeflossenen Datensätze habe man noch nicht vorliegen – der Hackerangriff betraf einen externen Dienstleister und war bereits Mitte April erfolgt. Betroffen sind auch vier Unikliniken in Baden-Württemberg mit Zehnttausenden von Patienten, dort geht es um sensible Stammdaten und Rechnungen.
Nach Angaben der Mainzer Universitätsmedizin erfolgte der Cyberangriff auf den externen Dienstleister nach bisherigen Erkenntnissen Mitte April. Der Dienstleister rechen mit zahlreichen Kliniken in Deutschland Leistungen bei Patienten mit privater (Zusatz-)Versicherung und mit Selbstzahlern ab – nur diese seien von dem Hackerangriff betroffen. Nicht betroffen seien hingegen Patienten mit gesetzlicher Abrechnung, der Angriff habe zudem ausschließlich den externen Dienstleister betroffen.
„Die Patientenversorgung oder die klinischen Systeme der UM waren zu keinem Zeitpunkt beeinträchtigt und auch nicht Ziel des externen Angriffs“, betont man in Mainz ausdrücklich. Man habe bereits Mitte April die Datenübertragung an den Dienstleister gestoppt sowie den Landesdatenschutzbeauftragten informiert. „Seitdem stehen wir mit ihm im engen Austausch und haben weitere Informationen vom Dienstleister sowie eine lückenlose Aufklärung eingefordert“, betont das Mainzer Klinikum weiter.
So wisse man seit Anfang dieser Woche, dass tatsächlich auch Patientendaten der Mainzer Universitätsmedizin von dem Vorfall betroffen seien. „Nach den bisher vom Dienstleister zur Verfügung gestellten Informationen handelt es sich um Daten von maximal 2.764 Patientinnen und Patienten mit privater (Zusatz-)Versicherung bzw. Selbstzahler der Universitätsmedizin Mainz“, so die Information, die aber erst an diesem Freitag veröffentlicht wurde. Man habe nun genauere Informationen über Umfang und Inhalt der abgeflossenen Datensätze angefordert.
Damit könnte die Unimedizin Mainz noch vergleichsweise glimpflich davongekommen sein: Wie das Ärzteblatt berichtet, sind in Baden-Württemberg gleich alle vier Universitätskliniken in Freiburg, Ulm, Heidelberg und Tübingen von dem Cyberangriff betroffen. Insgesamt seien Daten von mehr als 71.000 Patienten entwendet worden. Nach Angaben der Kliniken seien „Stammdaten entwendet worden, zudem teils auch Rechnungsdaten und Informationen, die Rückschlüsse auf die Gesundheit der Betroffenen erlauben“, berichtete das Branchenmagazin – allein in Heidelberg seien rund 11.000 Patienten betroffen.
Wie auch die anderen Kliniken, kündigte auch die Mainzer Unimedizin an, Patienten, deren Daten von dem Vorfall betroffen seien, in einem Schreiben persönlich zu benachrichtigen. „Sofern Patienten der Universitätsmedizin Mainz kein solches Schreiben erhalten, sind ihre Daten nicht kompromittiert worden“, unterstreicht die Klinik, und betont: „Da Gesundheitsdaten zu den sensibelsten Daten überhaupt gehören, ist der Cyberangriff auf den externen Dienstleister ein schwerwiegender Eingriff für die Betroffenen, den wir aufs Schärfste verurteilen.“
Info& auf Mainz&: Ausführliche Details zu den Patientendaten in den Unikliniken in Baden-Württemberg findet Ihr hier im Internet beim Ärzteblatt.
