Region. Unzählige teils sensible Patientendaten hatten Hacker bei einem Angriff auf das System eines externen Abrechnungsdienstleisters im April abgegriffen. Erst nach und nach wird das Ausmaß dieses Cyberangriffs bundesweit deutlich. Auch unsere Region ist von diesem Datenklau betroffen.
Inzwischen ist sogar von weit über 100.000 Betroffenen die Rede. Der gehackte Dienstleister Unimed zählt vor allem Universitätskliniken zu seinen Kunden. Über das System des Anbieters rechnen diese Häuser vor allem mit ihren Privatpatienten ab. Laut übereinstimmenden Medienberichten wurden bei der Uni-Klinik Hannover allein rund 3.000 Datensätze auf diese Weise erbeutet, in Göttingen waren die Daten von 2.500 Patienten betroffen.
Kliniken in der Region Braunschweig betroffen
In der Region Braunschweig gibt es zwar kein solches Hochschul-Krankenhaus. Doch inzwischen ist klar, dass auch andere Kliniken zu den betroffenen Unimed-Kunden zählten. Unter anderem gehört der Helios-Verbund dazu, der in Salzgitter, Helmstedt, Gifhorn und Wittingen mit Krankenhäusern in unserer Region vertreten ist.
Auf Anfrage von regionalHeute.de erklärt eine Unternehmenssprecherin, dass tatsächlich auch die Häuser in Salzgitter, Gifhorn und Wittingen betroffen sind, das in Helmstedt demnach aber nicht. Wieviele Patienten an den drei Standorten zu den Betroffenen zählen – dazu machte das Unternehmen keine Angaben.
Helios sei von dem Dienstleister über den Vorfall informiert worden. Der Krankenhauskonzern habe derweil – offenbar aber auch aus anderen Gründen – die Zusammenarbeit mit Unimed bereits beendet.
"Wir befinden uns hierzu bereits im Austausch mit Unimed und informieren betroffene Patienten unserer Kliniken in Wittingen, Gifhorn und Salzgitter gemäß den gesetzlichen Vorgaben", erklärt die Unternehmenssprecherin.
Angreifer hatten Zugriff auf einen begrenzten Teil der Datensätze
Unimed selbst teilt mit, dass das Unternehmen nach Erkennen des Cyberangriffs am 14. April umgehend und umfassend gehandelt habe, um potenzielle Risiken für Kunden und deren Patienten möglichst zu minimieren. Dazu gehörten neben der Meldung des Vorfalls an die zuständige Datenschutzbehörde und die Polizei auch die direkte Kommunikation mit den Kunden und weiteren Stakeholdern, heißt es in einer Pressemitteilung des Unternehmens aus dem Saarland.
Außerdem hätten Untersuchungen von unabhängigen externen IT-Forensikern ergeben, dass die Angreifer "nur einen sehr begrenzten Teil von Datensätzen entwendet hatten, der die Kommunikation zu Abrechnungswidersprüchen von Privatpatienten und Selbstzahlern, die unimed im Auftrag seiner Kunden bearbeitet, enthielt", erklärt das Unternehmen.
