### Großflächiges Datenleck betrifft deutsche Kliniken Deutsche Universitätskliniken, darunter die in Köln, Freiburg, Heidelberg, Tübingen, Ulm und Mannheim, haben ein erhebliches Patientendatenleck offengelegt. Der Vorfall ging von einem Cyberangriff auf **Unimed** aus, ein Unternehmen, das Abrechnungsdienstleistungen für privatversicherte und selbstzahlende Patienten anbietet. Die Kliniken gaben an, dass ihre interne klinische Infrastruktur sicher blieb und die Patientenbehandlung nicht beeinträchtigt wurde. Dennoch hat das Datenleck bei **Unimed** sensible Patientendaten offengelegt. ### Details des Lecks variieren je nach Klinik Das Ausmaß des Lecks variiert zwischen den betroffenen Kliniken. Das **Universitätsklinikum Köln** berichtete, dass fast 30.000 Personen betroffen waren. Angreifer griffen auf Namen, Adressen und Informationen über behandelnde Ärzte zu. In über 840 Fällen wurden zusätzliche gesundheitsbezogene Details, einschließlich der Kommunikation mit dem Abrechnungsdienstleister, offengelegt. Bank- und Zahlungsdaten waren in fünf Fällen kompromittiert. Kliniken in Baden-Württemberg meldeten ebenfalls erhebliche Lecks. Das **Universitätsklinikum Freiburg** berichtete über den Diebstahl grundlegender persönlicher Daten von etwa 54.000 Patienten, sowie Abrechnungsinformationen, die mit Diagnosen oder Behandlungen in etwa 900 Fällen verknüpft waren. Das **Universitätsklinikum Heidelberg** gab an, dass etwa 11.000 Patienten betroffen waren, wobei bei rund 2.700 von ihnen Abrechnungsinformationen potenziell offengelegt wurden. Das **Universitätsklinikum Ulm** meldete etwa 1.600 betroffene Patienten, darunter etwa 300 Fälle mit Diagnose- und Behandlungsinformationen. Die kompromittierten Daten betreffen hauptsächlich privatversicherte Patienten, Patienten mit Zusatzversicherungen und Selbstzahlende, einschließlich einiger internationaler Patienten. Patienten, die ausschließlich über die gesetzliche Krankenversicherung in Deutschland versichert sind, waren im Allgemeinen nicht betroffen. ### Reaktion und Untersuchung Die betroffenen Kliniken haben die Datenübermittlung an **Unimed** eingestellt. Der Abrechnungsdienstleister hat sich zu dem Angriff noch nicht geäußert und auf Anfragen nach einem Kommentar nicht reagiert. Die Identität der Angreifer und die genaue Art des Cyberangriffs sind weiterhin unbekannt, und keine Ransomware-Gruppe hat die Verantwortung übernommen. Mehrere Kliniken erwägen rechtliche Schritte gegen **Unimed**. Das **Universitätsklinikum Heidelberg** hat Strafanzeige gegen Unbekannte erstattet. „Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt. Ihr Diebstahl ist ein schwerwiegender Eingriff in die Rechte der Betroffenen“, erklärte Frederik Wenz, Ärztlicher Direktor des **Universitätsklinikums Freiburg**. „Wir nehmen diesen Vorfall sehr ernst und fordern eine vollständige Aufklärung durch den Dienstleister. Wir prüfen auch rechtliche Optionen.“