Nordrhein-WestfalenZehntausende Uniklinik-Patienten von Cyberangriff betroffen
Diagnosen, Adressen, Rechnungsinfos: Von einem Cyberangriff bei einem Dienstleister ist auch die Uniklinik Köln betroffen. Welche Schritte sie nun einleitet.
Köln (dpa/lnw) - Bei einem Cyberangriff sind Daten von rund 30.000 Patientinnen und Patienten der Uniklinik Köln entwendet worden. Wie die Klinik am Abend mitteilte, wurden die Daten bei einem externen Dienstleister erbeutet. Zu der Attacke kam es den Angaben nach bereits Mitte April. Da diese ausschließlich den Dienstleister und nicht die Klinik selbst betroffen habe, seien zu keinem Zeitpunkt die klinischen Systeme oder die Patientenversorgung betroffen gewesen.
Demnach griffen die Kriminellen allgemeine Daten wie den Namen, die Adresse oder den behandelnden Arzt von gut 27.000 Menschen ab. In rund 840 Fällen gelangten die Diebe an Gesundheitsdaten wie die Patientenkommunikation mit dem Dienstleister. In fünf Fällen waren Finanzdaten wie die Kontoverbindung betroffen.
Klinik will Betroffene kontaktieren
Nach Einschätzung von Experten des Dienstleisters sei es nicht wahrscheinlich, dass die entwendeten Daten veröffentlicht würden, teilte die Uniklinik mit. Sie kündigte dennoch an, in den kommenden Tagen alle Betroffenen persönlich über den Vorfall zu informieren. "Sofern Patientinnen und Patienten kein Schreiben von der Uniklinik Köln erhalten, sind ihre Daten nicht kompromittiert worden", teilte die Klinik mit. Die Zusammenarbeit mit dem Dienstleister habe sie unmittelbar nach Bekanntwerden des Vorfalls gestoppt.
Auch in anderen Bundesländern waren Krankenhäuser von dem Datendiebstahl betroffen - etwa die Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen. Mit den betroffenen Häusern stehe die Uniklinik Köln im Kontakt, hieß es. Auch eine Strafanzeige bei der Staatsanwaltschaft sei gestellt worden.