Ein modernes Gebäude, das vorn mit roten Klinkern verziert ist und in der Mitte Glas aufweist. Links und rechts grenzen zwei höhere weiße Gebäude an.

Patientendaten vom Server eines UKSH-Dienstleisters gestohlen

Ein externer Dienstleister des Universitätsklinikums Schleswig-Holstein (UKSH), der für die Abrechnung privat- und wahlärztlicher Leistungen zuständig ist, wurde Opfer eines Cyberangriffs. Wie das UKSH unmittelbar vor Pfingsten mitteilte, erfolgte der Angriff bereits Mitte April. Bei dem Angriff wurden Patientendaten gestohlen, darunter auch von UKSH-Patienten.

„Der Angriff betraf ausschließlich den externen Dienstleister und nicht das UKSH selbst. Die Patientenversorgung und die Integrität der IT-Systeme des UKSH waren daher zu keinem Zeitpunkt beeinträchtigt", teilte das UKSH mit. Danach sollen mindestens rund 9.000 Datensätze von Patientinnen und Patienten des UKSH beim Dienstleister gehackt worden sein. Darunter befinden sich laut UKSH keine sensiblen Finanzdaten wie etwa IBAN-Nummern.

Diese Aufstellung gab das UKSH zu den entwendeten Daten heraus:

Datensätze gesamt (enthalten z.B. Name, Geburtsdatum, Adresse): Kiel: 4.800 ; Lübeck: 4.200.
Davon Gesundheitsdaten (z.B. Informationen zur Behandlung): Kiel: 1.380 ; Lübeck: 450.
Davon allgemeine Finanzdaten (z.B. Auszüge aus Rechnungen): Kiel: 1.660 ; Lübeck: 2.330.
Davon sensible Finanzdaten: (z.B. IBAN Nummern): Kiel: 0 ; Lübeck: 0.

Das Landeszentrum für Datenschutz Schleswig-Holstein (ULD) sowie die Rechtsaufsicht des UKSH sind informiert. Das genaue Ausmaß und die Folgen des Datendiebstahls sind dem UKSH noch nicht abschließend bekannt. Eine vollständige Aufklärung sei vom Dienstleister „nachdrücklich eingefordert". Daran anschließend will das UKSH in Absprache mit der Landesdatenschutzbehörde entscheiden, wie betroffene Patientinnen und Patienten informiert werden können. (PM/RED)

Weitere Meldungen