Cyberkriminelle haben den Abrechnungsdienstleister Unimed attackiert und könnten dabei unter anderem Daten von rund 2.500 Privatpatienten der Uniklinik Augsburg (UKA) gestohlen haben. Die Universitätsklinik reagiert und will jetzt die Zusammenarbeit mit dem Dienstleister Unimed überprüfen.
Wie sicher sind die Augsburger Patientendaten?
Das Klinikum will klären, wie sicher die Daten von Patientinnen und Patienten bei dem externen Partner sind. "Wir werden ganz genau hinschauen", erklärt Klinik-Sprecher Richard Goerlich dem BR. Ziel ist es demnach, zu überprüfen, ob die vom UKA geforderten Sicherheitsstandards bei Unimed erfüllt werden und, ob Anpassungen notwendig sind.
Von dem Cyberangriff auf Unimed ist aber nicht nur das Universitätsklinikum Augsburg betroffen, sondern Krankenhäuser bundesweit. Nach Angaben von Goerlich könnte es bei dem Angriff auf den Standort in Augsburg um Daten von bis zu 2.500 Patientinnen und Patienten des UKA gehen. Diese Zahl habe Unimed als Dienstleister mitgeteilt. Betroffen sein könnten vor allem abrechnungsrelevante personenbezogene Daten von Privatpatienten und Selbstzahlern, also etwa Angaben, die für privat- und wahlärztliche Leistungen benötigt werden.
IT-Systeme des Klinikums laut UKA unangetastet
Die Systeme und die klinische Infrastruktur des UKA selbst seien von dem Angriff nicht betroffen gewesen, teilt der Klinik-Sprecher mit. Daten würden im Rahmen der Zusammenarbeit mit Unimed in einem sogenannten Push-Verfahren übertragen: Nach der Übermittlung würden die Leitungen direkt wieder geschlossen. Unimed habe das UKA nach eigenen Angaben umgehend über den Vorfall informiert. Daraufhin habe das Klinikum die Datenübertragung zu dem Dienstleister vorsorglich sofort gestoppt. "Niemand war jemals in irgendwelchen Systemen von uns", betont Goerlich.
Sicherheitsstandards und Notfallpläne im Fokus
Grundsätzlich stelle das Uniklinikum Augsburg nach eigenen Angaben hohe Anforderungen an die Informationssicherheit seiner externen Dienstleister. Diese würden regelmäßig überprüft, um den Schutz sensibler Daten zu gewährleisten. Im aktuellen digitalen Umfeld sei es jedoch unmöglich, erfolgreiche Cyberangriffe und Sicherheitsvorfälle vollständig auszuschließen, heißt es vom UKA. Der Vorfall gelte als Hinweis darauf, dass Sicherheitsstrukturen kontinuierlich weiterentwickelt werden müssen.
Unimed will Risiken minimieren
Der Dienstleister Unimed selbst gibt auf seiner Homepage an, umgehend und umfassend gehandelt zu haben, nachdem der Hackerangriff bekannt wurde, um potenzielle Risiken für Kunden und deren Patienten möglichst zu minimieren. Das Unternehmen arbeite entschlossen daran, die Herausforderungen partnerschaftlich zu lösen und das Vertrauen von Kliniken und deren Patienten zu wahren.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!