1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Cyberkriminelle entwenden Patientendaten bei externem Abrechnungs-Dienstleister

Cyberkriminelle entwenden Patientendaten bei externem Abrechnungs-Dienstleister

Veröffentlicht 22.05.2026 09:30, Kim Wehrs

Von einem Cyberangriff auf den externen Dienstleister unimed, der neben zahlreichen Kliniken in Deutschland auch für die Uniklinik Köln die privat- und wahlärztliche Abrechnung übernimmt, sind rund 30.000 Patientinnen- und Patientendaten der Uniklinik Köln betroffen. Der Angriff, der bereits am 14. April 2026 stattfand, betraf ausschließlich den externen Dienstleister und nicht die Klinik selbst, daher waren zu keinem Zeitpunkt die klinischen Systeme oder die Patientenversorgung betroffen. Unmittelbar nach Bekanntwerden des Vorfalls hat die Uniklinik Köln die Datenübertragung an den Dienstleister bis auf Weiteres gestoppt.

Nach aktuellem Stand sind Daten von Patientinnen und Patienten der Uniklinik Köln in folgendem Umfang betroffen: 

  • Allgemeine Daten: 27.298 Betroffene (zum Beispiel mit Name, Adresse, behandelnder Arzt sowie Rechnungssummen)
  • Gesundheitsdaten: 843 Betroffene (zum Beispiel Inhalte aus Patientenkommunikation mit dem Abrechnungsdienstleister)
  • Finanzdaten: 5 Betroffene (zum Beispiel IBAN, Kontonummern oder sonstige Bank- und Zahlungsdaten)  

Auch wenn eine Veröffentlichung der entwendeten Daten nach Einschätzung der eingebundenen Experten des Dienstleisters nicht wahrscheinlich ist, wird die Uniklinik Köln alle Betroffenen in diesen Tagen persönlich über den Vorfall informieren. Sofern Patientinnen und Patienten kein Schreiben von der Uniklinik Köln erhalten, sind ihre Daten nicht kompromittiert worden. 

Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sind informiert. Eine Strafanzeige bei der Staatsanwaltschaft wurde gestellt. Die Uniklinik Köln steht in engem Austausch mit anderen betroffenen Krankenhäusern und wird bei Bedarf über weitere gesicherte Erkenntnisse informieren. 


Quelle Text und Bild: Uniklinik Köln


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

ESET-Studie: Viele Krankenhäuser bei NIS2 noch nicht ausreichend vorbereitet
IT-Sicherheit & Kritis
KRITIS

ESET-Studie: Viele Krankenhäuser bei NIS2 noch nicht ausreichend vorbereitet

BSI und G7 setzen neuen Standard für sichere KI in kritischen Infrastrukturen
IT-Sicherheit & Kritis
SBOM

BSI und G7 setzen neuen Standard für sichere KI in kritischen Infrastrukturen

Fraunhofer trainiert Krankenhäuser für den Cyber-Notfall
IT-Sicherheit & Kritis
KRITIS

Fraunhofer trainiert Krankenhäuser für den Cyber-Notfall

Medizin Campus Bodensee trainiert IT-Ausfallszenario
IT-Sicherheit & Kritis
Test

Medizin Campus Bodensee trainiert IT-Ausfallszenario

Datenschutzbehörde begleitet KI, ePA und EUDI-Wallet kritisch
IT-Sicherheit & Kritis
BfDI

Datenschutzbehörde begleitet KI, ePA und EUDI-Wallet kritisch

Medizingeräte im Blick: Überwachung trotz Update-Lock
IT-Sicherheit & Kritis
Update

Medizingeräte im Blick: Überwachung trotz Update-Lock

Lesen Sie hier die neuesten Beiträge

Digitale Transformation, Efffizienz und KI-Innovation im Krankenhaus der Zukunft
IT-Management
KI

Digitale Transformation, Efffizienz und KI-Innovation im Krankenhaus der Zukunft

Health-IT Talk Berlin-Brandenburg: Take-home-Points über Cybersecurity
Bundesverband KH-IT
Talk

Health-IT Talk Berlin-Brandenburg: Take-home-Points über Cybersecurity

Neuer Termin für die Smart Health Europe 2027 in Berlin
Veranstaltungen
Messe

Neuer Termin für die Smart Health Europe 2027 in Berlin

Diese Webseite verwendet Cookies.   Mehr Info.      oder