Hacker erbeuten Patienten-Daten auch aus dem Märkischen Kreis

Ein Cyberangriff auf den Dienstleister Unimed hat Auswirkungen auf die Märkischen Kliniken. Unbekannte haben auf Datensätze von über 2.400 Patienten aus dem Klinikum Lüdenscheid, der Stadtklinik Werdohl und dem ehemaligen Standort Letmathe zugegriffen. Die heimischen Krankenhäuser arbeiten zwar bereits seit eineinhalb Jahren nicht mehr mit der Firma zusammen, dennoch lagen dort noch alte Abrechnungsdaten auf den Servern. Die gestohlenen Datensätze lassen sich genau auf die einzelnen Krankenhaus-Standorte aufteilen. Den größten Teil macht das Klinikum Lüdenscheid mit über 2.000 betroffenen Personen aus. Im ehemaligen Marienhospital Letmathe sind es 353 Fälle, in der Stadtklinik Werdohl 92 Patientinnen und Patienten.

Der Vorfall zeigt, wie weitreichend Hackerangriffe auf externe Partner sein können. Für die Patientinnen und Patienten vor Ort bedeutet das, dass ihre Namen, Adressen und Rechnungsdaten in falsche Hände geraten sein könnten. Die IT-Systeme der heimischen Krankenhäuser selbst waren laut Geschäftsführung aber sicher, sodass der Klinikalltag jederzeit normal weiterlief. Hinweise auf einen tatsächlichen Missbrauch der Daten gibt es aktuell noch nicht. Bei den gestohlenen Informationen handelt es sich laut Klinikangaben um allgemeine personenbezogene Daten, zu denen behandelnde Ärztinnen und Ärzte sowie Abrechnungsdetails zählen. Die Meldung an die Behörden erfolgte vorsorglich auf Grundlage der strengen Vorgaben der europäischen Datenschutz-Grundverordnung, um einen bestmöglichen Schutz und Aufklärung zu gewährleisten.

Die Märkischen Kliniken stehen im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik und der zuständigen Datenschutzaufsicht. Sobald der Dienstleister die genauen Namen der betroffenen Personen übermittelt hat, schreibt die Klinik diese per Post an. Wer keinen Brief erhält, ist nach aktuellem Kenntnisstand nicht von dem Datenabfluss betroffen.