Am 18. Mai hatte das Universitätsklinikum des Saarlandes Kenntnis davon erlangt, dass auch 1.266 Patientinnen und Patienten des UKS betroffen sind. (Symbolbild)
Sina Schuldt/dpa
Am 18. Mai hatte das Universitätsklinikum des Saarlandes Kenntnis davon erlangt, dass auch 1.266 Patientinnen und Patienten des UKS betroffen sind. (Symbolbild)
Diebe im Netz

Hunderte Saar-Uniklinik-Patienten von Cyberangriff betroffen

Name, Geburtsdatum und Adresse - und manchmal auch Diagnose und Behandlungsart: Unbekannte haben Daten zehntausender Klinik-Patienten gestohlen. Was steckt dahinter?

Bei einem Cyberangriff auf einen externen Dienstleister zahlreicher Kliniken in Deutschland sind dem Universitätsklinikum des Saarlands (UKS) zufolge «Daten von zehntausenden Personen gestohlen» worden. Auch das UKS in Homburg sei involviert: Das Klinikum habe Kenntnis erlangt, dass 1.266 Patientinnen und Patienten betroffen seien. «Überwiegend wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse entwendet.»

In 400 Fällen seien auch Daten gestohlen worden, aus denen Informationen zu Diagnose und Behandlungsart hervorgehen könnten. «Der Dienstleister hat eine umgehende Information der Betroffenen zugesagt, die Datenschutzbeauftragte des UKS wird diesen Prozess eng begleiten und kontrollieren», hieß es.

«Veröffentlichung der entwendeten Daten nicht wahrscheinlich»

Das Universitätsklinikum habe am 18. Mai Kenntnis davon erlangt. «Im Wissen um die Sensibilität von Gesundheitsdaten und um deren Bedeutung für unsere Patientinnen und Patienten haben wir uns heute für eine Information der Öffentlichkeit entschieden», teilte der kommissarische Ärztliche Direktor und Vorstandsvorsitzende des UKS, Professor Michael Zemlin, mit. 

Den Cyberangriff auf den Abrechnungsservice gab es demnach Mitte April. Der Dienstleister habe Leistungen bei Patientinnen und Patienten mit privater (Zusatz-)Versicherung sowie bei Selbstzahlern abgerechnet, teilte das UKS mit.

Auch Baden-Württemberg betroffen

Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) seien am 16. April informiert worden. Eine Veröffentlichung der erbeuteten Daten sei nach Einschätzung der eingebundenen Experten des Dienstleisters «nicht wahrscheinlich».

Unterdessen hieß es aus Baden-Württemberg, dort seien bei dem Cyberangriff auf den externen Dienstleister Daten von rund 61.000 Patientinnen und Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen entwendet worden. Das Ausmaß der gestohlenen Daten sei unterschiedlich.

© dpa-infocom, dpa:260521-930-113002/1
Copyright 2026, dpa (www.dpa.de). Alle Rechte vorbehalten

ASDIS mit TOUCH ME

RPR1. – der beste Musikmix für Rheinland-Pfalz

ASDIS mit TOUCH ME Jetzt abspielen

RPR1. – der beste Musikmix für Rheinland-Pfalz

Es läuft:
ASDIS mit TOUCH ME