Wenn der Angriff den Dienstleister trifft und viele Kliniken auf einmal
Mitte April 2026, um den 14. April, wurde die unimed Abrechnungsservice für Kliniken und Chefärzte GmbH Ziel eines Cyberangriffs. Wie das Deutsche Ärzteblatt berichtet, wurden dabei Daten zehntausender Uniklinik-Patienten entwendet. Der Fall zeigt einmal mehr, wie verwundbar zentrale Dienstleister im Gesundheitswesen sind.
Was ist passiert?
Das Unternehmen wickelt private beziehungsweise wahlärztliche Abrechnungen für zahlreiche Kliniken ab. Es steht damit an einer Stelle, an der die Daten vieler Einrichtungen zusammenlaufen. Genau diese zentrale Rolle machte den Vorfall so folgenreich: Betroffen waren Patientendaten mehrerer Universitätskliniken im Südwesten, unter anderem in Freiburg und Köln.
Die klinischen Systeme und die Patientenversorgung der Kliniken selbst waren nach den Berichten nicht beeinträchtigt. Eine Verschlüsselung der Systeme wurde verhindert. Allerdings wurden Daten exfiltriert, also durch die Angreifer abgezogen.
Welches Ausmaß hat der Vorfall?
Zunächst war von zehntausenden betroffenen Datensätzen die Rede. Wie Borncity berichtet, wuchs die Gesamtzahl später auf über 100.000 an. Die konkreten Zahlen verteilen sich auf die betroffenen Standorte:
- Aus Freiburg waren rund 54.000 Datensätze betroffen.
- In rund 900 Fällen waren dabei auch sensible Abrechnungsunterlagen mit Diagnose-Informationen betroffen.
- Köln meldete rund 30.000 Datensätze.
Dass die Zahlen im Verlauf der Aufarbeitung deutlich stiegen, ist bei Vorfällen dieser Art typisch. Erst die forensische Analyse zeigt nach und nach, welche Daten tatsächlich abgeflossen sind. Besonders heikel sind die Fälle mit Diagnose-Informationen, denn Gesundheitsdaten zählen zu den besonders schützenswerten Datenkategorien.
Einordnung: Angriff auf die Lieferkette
Der Fall reiht sich in ein Muster ein, das im Gesundheitswesen zunehmend zu beobachten ist: Angreifer zielen nicht auf die einzelne Klinik, sondern auf zentrale Datenverarbeiter und Dienstleister. Der Grund ist aus Tätersicht naheliegend. Wer einen Dienstleister kompromittiert, der für viele Einrichtungen arbeitet, trifft auf einen Schlag eine ganze Reihe von Organisationen und erhält Zugriff auf entsprechend große Datenbestände.
Solche Lieferkettenangriffe verlagern das Risiko an eine Stelle, die die einzelne Klinik kaum unmittelbar kontrollieren kann. Für Einrichtungen bedeutet das: Die Sicherheit der eigenen Daten hängt auch von der Sorgfalt ihrer Dienstleister ab. Vertragliche Vorgaben, regelmäßige Sicherheitsnachweise und ein klares Vorgehen für den Ernstfall sind deshalb zentrale Bausteine, um dieses Risiko zu begrenzen.
Verwandte Meldungen
- Cyberangriff auf die BDH-Klinik Greifswald – ein weiterer Vorfall mit erbeuteten Patientendaten.
- ZAR-Reha-Datenleck: Patientendaten ungeschützt – wie sensible Gesundheitsdaten in Gefahr geraten.
- Samsung-Deutschland-Datenleck: 270.000 Kundentickets – wie ein einzelner Dienstleister große Datenmengen gefährdet.
Fazit
Der Angriff auf den Abrechnungsdienstleister Unimed zeigt, wie stark das Gesundheitswesen von zentralen Datenverarbeitern abhängt und wie attraktiv diese für Angreifer sind. Auch wenn die Patientenversorgung der Kliniken nicht beeinträchtigt war und eine Verschlüsselung verhindert wurde, flossen Daten von mehr als 100.000 Personen ab. Für Einrichtungen unterstreicht der Fall, dass die Sicherheit der eigenen Daten untrennbar mit der Sicherheit ihrer Dienstleister verbunden ist.