News Cyberkriminelle entwenden Patientendaten bei externem Abrechnungs-Dienstleister

Cyberkriminelle entwenden Patientendaten bei externem Abrechnungs-Dienstleister

Von einem Cyberangriff auf den externen Dienstleister Unimed, der neben zahlreichen Kliniken in Deutschland auch für das TUM Klinikum die privat- und wahlärztliche Abrechnung übernimmt, sind rund 6.000 Patientendaten des TUM Klinikums betroffen. Der Angriff fand bereits am 14. April 2026 statt. Er betraf ausschließlich den externen Dienstleister, nicht aber das Klinikum selbst. Die klinischen Systeme oder die Patientenversorgung waren daher zu keinem Zeitpunkt betroffen. Unmittelbar nach Bekanntwerden des Vorfalls hat das TUM Klinikum die Datenübertragung an den Dienstleister vorläufig gestoppt.

Nach derzeitigem Stand sind Daten von rund 6000 Patientinnen und Patienten des TUM Klinikums betroffen. Bei diesen Daten handelt es sich überwiegend um Inhalte aus der Kommunikation mit dem Abrechnungsdienstleister. Entsprechend handelt es sich um allgemeine Daten wie Namen und Adressen sowie Rechnungsnummern, teils/in einigen Fällen können auch Gesundheits- und Finanzdaten betroffen sein.

Eingebundene Sicherheitsexperten des Dienstleisters halten eine Veröffentlichung der gestohlenen Daten für unwahrscheinlich. Das TUM Klinikum hat den Dienstleister dazu aufgefordert, betroffene Patientinnen und Patienten umgehend per Brief über den Vorfall zu informieren. Betroffene Patientinnen und Patienten werden bereits in den kommenden Tagen von Unimed benachrichtigt. In dem Schreiben ist auch eine Kontaktadresse enthalten. Alle Anfragen sollen direkt an Unimed gerichtet werden. Die zuständige Datenschutzbehörde wurde umgehend nach Bekanntwerden des Vorfalls informiert. Das TUM Klinikum wird bei Bedarf über weitere Erkenntnisse informieren.