Alle Betroffenen sollen jetzt persönlich informiert werden
Bei einem Cyberangriff sind Daten von rund 30.000 Patientinnen und Patienten der Uniklinik Köln entwendet worden. Wie die Klinik am Donnerstagabend mitteilte, wurden die Daten bei einem externen Dienstleister erbeutet. Zu der Attacke kam es den Angaben nach schon Mitte April. Demnach griffen die Kriminellen allgemeine Daten wie den Namen, die Adresse oder den behandelnden Arzt von gut 27.000 Menschen ab. In rund 840 Fällen gelangten die Diebe an Gesundheitsdaten wie die Patientenkommunikation mit dem Dienstleister. In fünf Fällen waren Finanzdaten wie die Kontoverbindung betroffen.
Nach Einschätzung von Experten des Dienstleisters sei es nicht wahrscheinlich, dass die entwendeten Daten veröffentlicht würden, teilte die Uniklinik mit. Sie kündigte dennoch an, in den kommenden Tagen alle Betroffenen persönlich über den Vorfall zu informieren. Sofern Patientinnen und Patienten kein Schreiben von der Uniklinik Köln erhalten hätten, seien ihre Daten nicht kompromittiert worden, teilte die Klinik mit. Die Zusammenarbeit mit dem Dienstleister habe sie unmittelbar nach Bekanntwerden des Vorfalls gestoppt.
Auch in anderen Bundesländern waren Krankenhäuser von dem Datendiebstahl betroffen - etwa die Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen. Mit den betroffenen Häusern stehe die Uniklinik Köln im Kontakt, hieß es. Auch eine Strafanzeige bei der Staatsanwaltschaft sei gestellt worden.