Ein Cyberangriff auf den Abrechnungsdienstleister unimed betrifft nach Angaben mehrerer Kliniken auch Patientendaten.
Der Angriff auf die unimed Abrechnungsservice für Kliniken und Chefärzte GmbH fand laut Unternehmensangaben am 14. April 2026 statt. Das Unternehmen übernimmt für zahlreiche Krankenhäuser in Deutschland die privat- und wahlärztliche Abrechnung. Nach Angaben betroffener Kliniken wurden dabei teilweise sensible Daten von Patienten entwendet.
Die Uniklinik Köln erklärte, dass dort rund 30.000 Datensätze betroffen seien. Darunter befinden sich laut Klinik allgemeine Patientendaten wie Namen, Adressen, behandelnde Ärzte und Rechnungssummen.
In einzelnen Fällen seien auch Gesundheitsdaten aus der Kommunikation mit dem Dienstleister sowie Finanzdaten betroffen. Die klinischen Systeme und die Patientenversorgung seien laut den Krankenhäusern selbst nicht beeinträchtigt gewesen.
unimed äußert sich zum Cyberangriff auf Klinikdaten
Unimed teilte mit, dass die Angreifer nach derzeitigen Erkenntnissen eine Verschlüsselung der Systeme geplant hätten. Dieser Versuch sei jedoch gescheitert. Vor der Abwehr des Angriffs seien Daten aus einem begrenzten Bereich entwendet worden. Betroffen gewesen sei Kommunikation zu Abrechnungswidersprüchen von Privatpatienten und Selbstzahlern.
Nach Unternehmensangaben wurden unmittelbar nach Bekanntwerden des Vorfalls die Datenschnittstellen zu Kunden vorsorglich getrennt und Behörden sowie Polizei informiert. Zudem habe unimed externe IT-Forensiker hinzugezogen, um die Systeme zu analysieren und abzusichern. Das Unternehmen erklärte inzwischen, wieder vollständig arbeitsfähig zu sein. Unbefugte Dritte hätten keinen Zugriff mehr auf die Systeme.
unimed nach Cyberangriff wieder uneingeschränkt arbeitsfähig
Wadern, 22. Mai 2026 – Die unimed Abrechnungsservice für Kliniken und Chefärzte GmbH wurde Ziel eines Cyberangriffs und war bereits kurz nach dem Vorfall wieder uneingeschränkt arbeitsfähig.
unimed geht davon aus, dass der Angriff die Verschlüsselung des unimed-Systems zum Ziel hatte, die jedoch nicht verwirklicht werden konnte. Bevor die Angreifer abgewehrt werden konnten, haben sie Daten aus einem begrenzten Bereich entwendet. Dieser enthielt auch Kommunikation zu Abrechnungswidersprüchen, ausschließlich von Privatpatienten und Selbstzahlern, die unimed im Auftrag seiner Kunden bearbeitet.
unimed bedauert diesen Vorfall zutiefst, nimmt ihn sehr ernst und ist sich der möglichen Auswirkungen auf Kunden und deren Patienten bewusst. Daher hat unimed die betroffenen Daten nach der Sicherung der IT-Systeme mit der gebotenen Gründlichkeit und Unterstützung durch externe Datenforensiker analysiert und die Ergebnisse Kunden zur Verfügung gestellt. Damit hat unimed seine Kunden in die Lage versetzt, schnellstmöglich ihre jeweils eigene Risikobewertung vornehmen zu können. Eine derartige Analyse ist aufwändig und dauert in der Regel sehr lange, konnte aber durch den Einsatz der Mitarbeiter von unimed, externer Experten sowie neuester technologischer Methoden stark verkürzt werden. unimed unterstützt seine Kunden auch weiterhin bei der Bewältigung des Vorfalls und dessen Auswirkungen auf Betroffene.
Nachdem unimed Kenntnis von dem Vorfall erlangt hatte, hat das Unternehmen die Datenschnittstellen zu seinen Kunden vorsorglich getrennt und den Vorfall den zuständigen Behörden sowie der Polizei gemeldet. In der Folge hat unimed sowohl seine Kunden als auch die Behörden regelmäßig auf dem jeweils aktuellen gesicherten Stand informiert gehalten. Es besteht seit Beginn des Vorfalls ein enger Austausch mit allen Kunden, die Rückfragen zu dem Vorfall hatten und haben.
Unbefugte Dritte nicht mehr im System der unimed – Systeme gesichert und gehärtet
Das System der unimed wurde unter Hinzuziehung unabhängiger externer Experten im Rahmen einer professionellen Incident Response analysiert, erfolgreich entsprechend gängiger Methoden abgesichert und umfangreich in Bezug auf aktuelle Angriffsmuster gehärtet. Dieses Vorgehen entspricht der bewährten Praxis für derartige Vorfälle. Die erfolgreiche Absicherung der unimed
Systeme wurde durch den verantwortlichen IT-Forensiker testiert, der danach auch den Wiederanlauf der Systeme beaufsichtigte. Alle Systeme der unimed sind seitdem wieder voll funktionsfähig und arbeiten im Regelbetrieb.
Für unimed hat der Schutz der Daten ihrer Mitarbeiter, Kunden und deren Patienten höchste Priorität. Daher wird unimed die Sicherheit der eigenen IT-Systeme kontinuierlich nach aktuellem Stand der Technik auf die sich dynamisch weiterentwickelnden Sicherheitsanforderungen
anpassen.
Bekannte Details zum Vorfall
- Cyberangriff auf den Dienstleister unimed
- Mehrere Kliniken und Patienten betroffen
- Teilweise Gesundheits- und Finanzdaten entwendet
- IT-Systeme laut Unternehmen wieder abgesichert
Betroffene Krankenhäuser informieren derzeit Patienten individuell per Brief über mögliche Auswirkungen. Ich finde, der Vorfall zeigt erneut, wie stark Kliniken und externe Dienstleister inzwischen von funktionierenden IT-Sicherheitsstrukturen abhängig sind.
Keine News verpassen – mobiFlip jetzt bei Google priorisieren → (einfach Haken setzen)