Oldenburg, 26. Mai 2026 – Ein Cyberangriff, der wie ein Schatten über dem Klinikum Oldenburg schwebt. Der Abrechnungsdienstleister Unimed ist betroffen, und das hat weitreichende Folgen. Patientendaten von Privatpatienten und Selbstzahlern, die Beschwerden oder Reklamationen hatten, sind in den Fängen von Cyberkriminellen. Die Klinik hat seit dem 1. März 2023 keine Geschäftsbeziehungen mehr zu Unimed, doch die Unsicherheit bleibt. Was genau entwendet wurde, ist noch unklar. Klinik-Sprecher Bastian Mojen hat sich bereits zu Wort gemeldet, sein Bedauern geäußert und eine zeitnahe Klärung in Aussicht gestellt. Betroffene Patienten können sich auf ein Schreiben einstellen, das sie über die Situation informieren wird.
Doch nicht nur das Klinikum Oldenburg steht im Fokus. Das Ausmaß dieser Attacken ist alarmierend und betrifft Kliniken in ganz Deutschland – darunter auch das Hamburger UKE sowie die Unikliniken in Schleswig-Holstein. Über 5.000 Patientenakten des UKE sollen bereits abgegriffen worden sein. Ein beunruhigendes Bild, das sich hier abzeichnet, und die Frage drängt sich auf: Wie sicher sind unsere Daten eigentlich?
Ein Blick auf die Cyberkriminalität im Gesundheitswesen
Das Gesundheitswesen ist eine der am stärksten bedrohten Branchen im Bereich Cyberkriminalität. Ransomware-Angriffe nehmen zu, und die Zahlen sprechen für sich. Über 2.300 Angriffsversuche pro Woche verzeichnet jede medizinische Einrichtung weltweit, ein Anstieg von 39 Prozent im Vergleich zum Vorjahr. Die Situation in Polen ist sogar noch dramatischer: Dort hat sich die Zahl erfolgreicher Angriffe im Gesundheitswesen mehr als verdoppelt – 84 Prozent der Einrichtungen waren mindestens einmal betroffen. Ein besorgniserregender Trend, der uns auch hierzulande beschäftigt.
Eine TÜV-Studie zeigt, dass 15 Prozent der deutschen Unternehmen im letzten Jahr einen erfolgreichen Cyberangriff erlebt haben, darunter auch viele medizinische Einrichtungen. Besonders alarmierend ist der Anstieg der Angriffe auf Krankenhäuser um 74 Prozent seit 2020, wie das Hasso-Plattner-Institut feststellt. EU-weit wurden 2023 insgesamt 309 Cybervorfälle im Gesundheitsbereich gemeldet, und mehr als die Hälfte davon waren Ransomware-Angriffe. Die Zahl gezielter Cyberangriffe auf medizinische Einrichtungen in Deutschland hat sich seit 2020 mehr als verdreifacht. Kleine und mittelgroße Einrichtungen gelten als leichte Beute für Hacker, die oft mit veralteten Systemen und unzureichenden Schutzmaßnahmen arbeiten.
Schutzmaßnahmen und Empfehlungen
Patientendaten sind auf dem Schwarzmarkt von hohem Wert. Das ist ein weiteres Argument, das für eine Verbesserung der IT-Sicherheit im Gesundheitswesen spricht. Empfehlungen sind klar: Eine überdachte IT-Sicherheitsstrategie, regelmäßige Schulungen für Mitarbeitende in Themen wie Phishing und Passwortsicherheit, sowie ein solider Notfallplan mit regelmäßigen Backups und klaren Meldeketten. Ein externer Sicherheitscheck könnte Schwachstellen aufdecken und helfen, die Sicherheit zu erhöhen.
Die Situation ist ernst, und jeder im Gesundheitswesen ist potenziell betroffen, unabhängig von Größe oder Standort. Investitionen in die IT-Sicherheit sind unerlässlich, um sensible Patientendaten zu schützen und den langfristigen Praxisbetrieb zu sichern. Es bleibt zu hoffen, dass solche Vorfälle bald der Vergangenheit angehören und das Vertrauen in unsere medizinischen Einrichtungen wiederhergestellt wird.