Von Corinna Schwanhold

Düsseldorf - Von dem Cyberangriff auf einen Abrechnungsdienstleister dürften auch Patientendaten des Universitätsklinikums Düsseldorf (UKD) betroffen sein.

Nach Angaben der Klinik deuten Rückmeldungen des Unternehmens auf mehr als 3000 Fälle mit allgemeinen Daten hin, wie das UKD mitteilte. Zudem gebe es 162 Fälle, bei denen Gesundheitsdaten betroffen sein könnten.

Der Angriff auf den externen Dienstleister habe sich bereits Mitte April ereignet. Betroffen gewesen sei ausschließlich das externe Unternehmen. Systeme der Uniklinik waren demnach nicht betroffen. Die Patientenversorgung und klinische Systeme seien daher zu keinem Zeitpunkt beeinträchtigt gewesen, hieß es.

Das UKD arbeitet nach eigenen Angaben inzwischen mit anderen Dienstleistern zusammen. Bis 2024 habe der Dienstleister jedoch in zwei der 60 Kliniken und Institute privat- und wahlärztliche Abrechnungen übernommen.

Welche Daten genau entwendet wurden, sei noch nicht abschließend geklärt.

Das UKD kündigte dennoch an, alle Betroffenen persönlich per Brief zu informieren. Wer kein Schreiben erhalte, dessen Daten seien nach aktuellem Stand nicht kompromittiert worden.

Zuvor hatte die Uniklinik Köln mitgeteilt, dass bei ihr rund 30.000 Patienten von dem Cyberangriff betroffen seien.

Demnach griffen die Kriminellen allgemeine Daten wie den Namen, die Adresse oder den behandelnden Arzt von gut 27.000 Menschen ab.

In rund 840 Fällen gelangten die Diebe an Gesundheitsdaten wie die Patientenkommunikation mit dem Dienstleister. In fünf Fällen waren Finanzdaten wie die Kontoverbindung betroffen.

Auch in anderen Bundesländern waren Krankenhäuser von dem Datendiebstahl betroffen - etwa die Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen.