Cyberangriff bei externem Abrechnungsdienstleister – Neben zahlreichen Krankenhäusern in Deutschland sind auch die Märkischen Kliniken betroffen

Zahlreiche Krankenhäuser und Gesundheitseinrichtungen in Deutschland sind von einem Cyberangriff auf den externen Abrechnungsdienstleister Unimed betroffen. Zu den Einrichtungen gehören auch die Märkischen Kliniken. Unimed war unter anderem für die privat- und wahlärztliche Abrechnung des Klinikum Lüdenscheid, der Stadtklinik Werdohl sowie des ehemaligen Standortes in Letmathe tätig und informierte im Laufe der vergangenen Woche, dass auch die Märkischen Kliniken von dem Vorfall erfasst sind.

„Wir haben nach Erhalt der Informationen die entsprechenden Behörden benachrichtigt und sind seitdem mit Unimed in engem Kontakt, um weitere Details zu erfahren“, so Dr. Thorsten Kehe, Vorsitzender der Geschäftsführung der Märkischen Kliniken.

So wurde die zuständige Datenschutzaufsichtsbehörde unterrichtet. Ebenfalls erfolgte eine Meldung an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI ist die zentrale Cybersicherheitsbehörde des Bundes und unterstützt unter anderem bei der Bewertung und Bewältigung von IT-Sicherheitsvorfällen.

Nach derzeitigen Erkenntnissen sind personenbezogene Daten von mehr als 2.463 Patientinnen und Patienten der Märkischen Kliniken involviert. Weitere Details und Patientennamen werden von Unimed in den nächsten Tagen erwartet. Konkret fallen darunter 353 Personen im ehemaligen Marienhospital Letmathe, 92 in der Stadtklinik Werdohl und im Klinikum Lüdenscheid 2.018 Patientinnen und Patienten.

Der Cyberangriff richtete sich ausschließlich gegen den externen Dienstleister Unimed. Die IT-Systeme der Märkischen Kliniken selbst sowie die Patientenversorgung waren zu keinem Zeitpunkt betroffen. Mit dem Abrechnungsunternehmen arbeiten die Märkischen Kliniken bereits seit mehr als eineinhalb Jahren nicht mehr zusammen.

Nach aktuellem Stand handelt es sich um allgemeine personenbezogene Informationen wie Namen, Adressen, behandelnde Ärztinnen und Ärzte sowie abrechnungsrelevante Angaben. Hinweise auf einen Missbrauch der Daten liegen derzeit nicht vor.

„Der Schutz sensibler Patientendaten hat für uns höchste Priorität. Wir nehmen den Vorfall sehr ernst und bedauern die Verunsicherung, die dadurch bei Betroffenen entstehen kann“, ergänzt Dr. Thorsten Kehe und betont: „Uns ist wichtig, transparent zu informieren. Sobald Patientennamen vorliegen, werden alle infrage kommenden Patientinnen und Patienten durch die Märkischen Kliniken postalisch angeschrieben. Personen, die kein entsprechendes Schreiben erhalten, gehören nach aktuellem Kenntnisstand nicht hierzu.“

Die Benachrichtigung der betroffenen Personen durch die Märkischen Kliniken erfolgt vorsorglich auf Grundlage der gesetzlichen Vorgaben der Datenschutz-Grundverordnung und in Abstimmung mit dem Landesbeauftragten für Datenschutz in NRW.