Das Universitätsklinikum Ulm informiert über einen Datenschutzvorfall bei einem externen Dienstleister, der für zahlreiche Kliniken in Deutschland die Abrechnung wahlärztlicher Leistungen übernimmt. Die Cyberattacke richtete sich ausschließlich gegen den externen Dienstleister, die Krankenhäuser, darunter das UKU, waren davon nicht direkt betroffen. Klinische Systeme waren daher zu keinem Zeitpunkt beeinträchtigt.
Zum jetzigen Kenntnisstand sind UKU-Patient*innen mit Wahlleistungen betroffen, die in den vergangenen zehn Jahren dort behandelt wurden: Von rund 1.600 Patient*innen wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse gestohlen. In etwa 300 Fällen wurden zudem rechnungsrelevante Daten entwendet, woraus Informationen zu Diagnose und Behandlungsart hervorgehen können.
„Der Diebstahl von Gesundheitsdaten stellt für die Betroffenen einen gravierenden Eingriff dar, da es sich hierbei um äußerst sensible Informationen handelt“, erklärt Prof. Dr. Udo X. Kaisers, Leitender Ärztlicher Direktor und Vorstandsvorsitzender des Universitätsklinikums Ulm. „Wir nehmen den Vorfall daher sehr ernst und erwarten vom betroffenen Dienstleister eine vollständige und transparente Aufklärung. Gleichzeitig behalten wir uns rechtliche Schritte vor.“
Laut externem Dienstleister ereignete sich der Cyberangriff Mitte April. Das Universitätsklinikum Ulm setzte die Datenübermittlung an den Dienstleister unmittelbar nach Bekanntwerden des Vorfalls aus und verlangte umgehend eine umfassende Aufklärung des Sachverhalts.
Das genaue Ausmaß sowie die Art der abgeflossenen Daten wurden dem UKU diese Woche übermittelt. Nach interner Prüfung informiert das Universitätsklinikum Ulm nun die Öffentlichkeit und setzt die betroffenen Personen zeitgleich schriftlich in Kenntnis. Für Rückfragen wurde zudem eine Anlaufstelle eingerichtet, um individuelle Anliegen zu klären. Die zuständige Datenschutzaufsichtsbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden unmittelbar nach Bekanntwerden des Vorfalls in Kenntnis gesetzt.
