Am 10. Juni 2026 ist es mal wieder an der Zeit, einen Blick auf die aktuellen Geschehnisse in unserer Region zu werfen. Diesmal geht es um ein Thema, das nicht nur die Gesundheitsbranche aufschreckt, sondern auch uns alle betrifft: Cyberangriffe auf Patientendaten. Im April 2023 fand ein großangelegter Angriff statt, der tausende von Datensätzen ins Visier nahm. Unter den betroffenen Einrichtungen war auch das Helios Klinikum in Uelzen, das – wie viele andere Kliniken in Niedersachsen – mit den Folgen zu kämpfen hat.
Die Cyberkriminellen hatten es auf den Abrechnungsdienstleister Unimed abgesehen, der seinen Sitz im Saarland hat. Besonders pikant: Unimed war vor allem für Universitätskliniken tätig, die über dessen System hauptsächlich mit Privatpatienten abrechnen. Ein riesiges Datenleck, das im Klartext bedeutet, dass nicht nur das Helios Klinikum, sondern auch Kliniken wie die Uni-Klinik Hannover, Göttingen und Oldenburg betroffen sind. In Hannover wurden rund 3.000 Datensätze erbeutet, die Helios-Kliniken in Gifhorn und Wittingen sehen sich ebenfalls mit Vorfällen konfrontiert – jedoch alles in „geringem Maße“, wie eine Sprecherin des Uelzener Klinikums betont.
Auswirkungen auf die Patienten
Doch was heißt das konkret für die Patienten? Nun, die Helios-Gruppe hat die Zusammenarbeit mit Unimed mittlerweile beendet und informiert die Betroffenen gemäß den gesetzlichen Vorgaben. Genaue Zahlen zu den gestohlenen Datensätzen wurden zwar nicht genannt, doch die Dimension des Angriffs ist nicht zu unterschätzen. Das Klinikum Oldenburg hat bereits 433 betroffene Patienten identifiziert, deren Daten aus den Jahren 2005 bis 2021 stammen. Interessanterweise sind keine Bankverbindungen oder Zahlungsdaten betroffen – das ist zumindest ein kleiner Lichtblick.
Die Folgen des Angriffs könnten weitreichend sein. Eine intensive Prüfung der Daten steht aus, und das Klinikum Oldenburg plant sogar, die betroffenen Patienten persönlich zu benachrichtigen und ihnen Unterstützung anzubieten. Das klingt gut, aber ob das die Sorgen der Patienten ausräumt, bleibt fraglich.
Ein flächendeckendes Problem
Insgesamt sind mindestens sechs Kliniken in Niedersachsen betroffen, und es könnte noch mehr geben. Da ist das Uniklinikum Göttingen, wo Daten von etwa 2.500 Patienten entwendet wurden – hauptsächlich Adressdaten, keine Gesundheitsdaten. Und nicht zu vergessen die Medizinische Hochschule Hannover, die mit 2.975 gestohlenen Datensätzen zu kämpfen hat, von denen 813 sensible Daten enthalten könnten. Die Dimensionen dieses Angriffs sind alarmierend und werfen Fragen auf: Wie sicher sind unsere Daten im Gesundheitswesen wirklich?
Und während wir uns Gedanken machen, sind die Systeme von Unimed inzwischen wieder voll funktionsfähig. Ein kleiner Trost in dieser angespannten Lage. Unimed informierte seine Kunden nur einen Tag nach der Feststellung des Angriffs, und alle Datenschnittstellen wurden vorsorglich getrennt. Das zeigt, dass auch in der digitalen Welt schnelles Handeln entscheidend ist, um weiteren Schaden zu vermeiden. Es bleibt abzuwarten, welche weiteren Schritte unternommen werden, um das Vertrauen der Patienten wiederherzustellen.
Der Cyberangriff auf Unimed ist nicht nur ein lokales Problem, sondern betrifft Kliniken in ganz Deutschland. Auch in Hamburg, an der Uniklinik, sind über 5.000 Patientenakten betroffen. Das macht nachdenklich und lässt uns fragen: Wo stehen wir in Sachen Datensicherheit? Die Gesundheitsversorgung, die uns am Herzen liegt, sollte nicht durch solche kriminellen Machenschaften gefährdet werden.