News | medstra - Zeitschrift für Medizinstrafrecht

Zehntausende Patientenakten aus Universitätskliniken bei Cyberangriff auf Krankenhausdienstleister entwendet

medstra-News 35/2026 vom 3.6.2026

Bei einem nun bekannt gewordenen Cyberangriff auf den Krankenhausdienstleister Unimed sind Daten zehntausender Patienten von Universitätskliniken entwendet worden. Betroffen sind nach Medienberichten unter anderem die Universitätskliniken in Baden-Württemberg, Hamburg, Niedersachsen, dem Saarland und Schleswig-Holstein. Unklar ist, ob darüber hinaus Daten aus Krankenhäusern in privater Trägerschaft, die mit Unimed zusammengearbeitet haben, abgeflossen sind. Die IT-Systeme der Krankenhäuser selbst sollen nicht Opfer der Cyberattacke geworden sein, auch Einschränkungen der Patientenversorgung gebe es nicht. Der Angriff erfolgte bereits Mitte April, wurde aber erst Ende Mai öffentlich bekannt.

Nach Angaben von Unimed und der betroffenen Kliniken waren ausschließlich Privatpatienten und Selbstzahler betroffen. Für die Medizinische Hochschule Hannover wurde etwa vermeldet, dass keine Finanzdaten wie Bankverbindungen und nur in manchen Fällen sensible Angaben wie Gesundheitsdaten erbeutet worden seien. Die Kliniken informieren die betroffenen Patienten nach ihren Angaben persönlich.

Das saarländische Unternehmen Unimed erbringt u.a. Abrechnungsleistungen für Krankenhäuser, insbesondere Universitätskliniken. Einige Krankenhäuser gaben an, als Reaktion auf den Cyberangriff die Verbindungen gekappt zu haben. Da Unimed als Monopolist für die Abrechnungen in Universitätskliniken gilt, dürfte dies zu einer Verzögerung der Abrechnungen führen. Zugleich prüfe man rechtliche Schritte gegen Unimed, wie etwa Vertreter der Universitätskliniken Heidelberg und Ulm erklärten.

Die Täter und das Motiv der Attacke sind bislang unbekannt. Unimed äußerte nach einem Bericht der Tagesschau, dass man nicht mit einer Veröffentlichung der Daten rechne, für diesen Fall aber ein engmaschiges Monitoring des Internets einschließlich des Darknets vorbereitet habe. Der Verkauf von Daten, der etwa zu Phishing-Attacken und Identitätsdiebstahl führen kann, ist laut Experten einschließlich des Bundesamts für Informationstechnik (BSI) aber ebenso denkbar wie Erpressungen. Das BSI hat Handlungsempfehlungen für betroffene Patienten ausgegeben. Die Ermittlungen führt die Stelle Cybercrime des saarländischen Landeskriminalamts.

Verlag C.F. Müller

zurück zur vorherigen Seite