Tausende Patientendaten erbeutet: Traf der Cyberangriff auch die Krankenhäuser im Kreis Calw?
1
Unter anderem das neue Krankenhaus in Calw gehört zum Klinikverbund Südwest. Foto: Thomas Fritsch

Eine Abrechnungsfirma für Krankenhäuser wurde jüngst Opfer eines Cyberangriffs. Die Kriminellen stahlen Daten von Zehntausenden Patienten. Auch vom Klinikverbund Südwest?

Bereits Mitte April haben Unbekannte die Systeme von Unimed attackiert, einer Abrechnungsfirma für Krankenhäuser. Den Kriminellen gingen dabei Daten von Zehntausenden Patienten ins Netz.

 

Traf es auch die Krankenhäuser in Calw, Nagold oder im Kreis Böblingen? Auf Anfrage unserer Redaktion kann Lukas Schult, Sprecher des Klinikverbunds Südwest (KVSW), Entwarnung geben: Der KVSW sei nicht betroffen. Der Verbund habe keine Geschäftsbeziehungen mit Unimed.

Phishing-Mail-Attacke im Frühjahr 2023

Unimed ist ein Dienstleister für Kliniken im gesamten Bundesgebiet, der im Auftrag von Krankenhäusern Rechnungen an Patienten schreibt.

In der Vergangenheit war jedoch auch der KVSW bereits Ziel von Cyberangreifern geworden. Im Frühjahr 2023 fiel der Verbund einer sogenannten Phishing-Mail-Attacke zum Opfer. Daraufhin wurden zahlreiche Spam-Mails mit dem Absender Klinikverbund Südwest versendet.

Unsere Empfehlung für Sie

Schwarzwald-Baar-Klinikum meldet: Cyberangriff auch auf Patientendaten des Klinikums

Schwarzwald-Baar-Klinikum meldet Cyberangriff auch auf Patientendaten des Klinikums

Wie das Schwarzwald-Baar-Klinikum mitteilt, sind einige seiner Patienten von einer Attacke betroffen. Damit reiht man sich in eine hohe Anzahl von weiteren Kliniken ein.

Es gelang zwar, den Versand solcher Nachrichten zu stoppen und die entsprechenden Nutzerkonten zu sichern; der Verbund warnte damals jedoch: „Sollten Personen E-Mails von einer Klinikverbund Südwest-Adresse erhalten, in der dazu aufgefordert wird, die Benutzerdaten im OWA (Outlook Web Access) zu aktualisieren, sollte die E-Mail unverzüglich gelöscht und keine Daten eingegeben werden.“

Grundsätzlich, so erklärt Schult, gebe es beim KVSW natürlich Schutzmaßnahmen gegen Cyberangriffe. Weitere Details nennt der Sprecher indes nicht – um etwaigen Angreifern „so wenig Angriffsfläche wie möglich“ zu bieten. Und damit zu verhindern, dass es dem Verbund wie Unimed ergeht.

Ausschließlich Daten von Privatpatienten und Selbstzahlern

Der Angriff auf Unimed, so teilte das Unternehmen mit, sei nach kurzer Zeit abgewehrt worden – doch da hatten die Unbekannten bereits Beute gemacht.

Die Uniklinik Köln etwa sprach von rund 30.000 betroffenen Patienten; die Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen kamen nach eigenen Angaben zusammen auf mehr als 72.000 Patienten.

Wie Unimed erklärte, seien ausschließlich Daten von Privatpatienten und Selbstzahlern abgegriffen worden.