![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Der n\u00e4chste Cybervorfall im Gesundheitswesen, bei dem Patientendaten abgeflossen sind. Der Anbieter Unimed ist ein Dienstleister aus dem Gesundheitswesen, der zur\u00a0 Abwicklung von Privatabrechnungen verwendet wird. Der Anbieter wurde, meinen Informationen nach, bereits im April 2026 angegriffen. Das Uniklinikum Freiburg warnt vor m\u00f6glichem Datenabfluss. Hier die Informationen, die mir vorliegen.<\/p>\n
<\/p>\n
Die Unimed Abrechnungsservice f\u00fcr Kliniken und Chef\u00e4rzte GmbH ist seit 1984 am Markt und bietet als Full-Service-Abrechnungsunternehmen neben der Privatliquidation weitere Leistungen an (Quelle ist diese Webseite<\/a>). \"Bei Datenschutz und Datensicherheit arbeiten wir regelgerecht auf der Grundlage der DSGVO. Wir arbeiten unter strengen Compliance-Ma\u00dfst\u00e4ben mit Volljuristen im eigenen Hause. Egal ob digital oder analog, Safety first.\" hei\u00dft es auf der Webseite des Unternehmens.<\/p>\n Die Nacht sind mir bereits zwei Hinweise auf einen Cybervorfall (einer benennt konkret Unimed) zugegangen. Ein Leser hat mich in einer pers\u00f6nlichen Nachricht auf Facebook mit \"Hier hat es Unimed getroffen. Das ist ein Dienstleister im Gesundheitswesen zur Privatabrechnung. War schon im April, erst jetzt der Gang an die \u00d6ffentlichkeit.\" informiert (danke daf\u00fcr).<\/p>\n Weiterhin ist mir aus der \u00c4rzteschaft am gestrigen sp\u00e4ten Nachmittag die gleiche Information zugegangen – wobei dort nur \"ein Dienstleister\" genannt wird (auch hier mein Dank f\u00fcr die prompte Versorgung mit Infos). Auf der Webseite des Unternehmens Unimed und in deren Patientenportal ist mir noch keine Meldung \u00fcber den Vorfall untergekommen.<\/p>\n Die Zuweisung des Vorfalls zu Unimed ist derzeit (beim Schreiben der ersten Fassung des Beitrags) unbest\u00e4tigt – werde da aber nachfragen\/nachrecherchieren. Erg\u00e4nzung:<\/strong> Auch die Saarbr\u00fccker Zeitung nennt in einem nachfolgend verlinkten Artikel den Dienstleister Unimed aus Wadern<\/a>. Gleiches gilt f\u00fcr den nachfolgend zitierten SWR-Beitrag.<\/p><\/blockquote>\n Es sieht so aus, dass die Informationen \u00e4u\u00dferst sp\u00e4rlich und sehr zeitverz\u00f6gert flie\u00dfen, von Mitte April 2026, wo es den Vorfall gab, bis 21. Mai 2026, wo die Informationen \u00f6ffentlich wurden, liegen doch einige Tage. Nachfolgend die Fragmente, die ich zusammenstellen konnte – eine dedizierte Information der Unimed habe ich nicht gefunden.<\/p>\n Eine Information<\/a> der Uniklinik Freiburg, die auch Kunde bei Unimed ist, besagt, dass \"bei einem externen Dienstleister unter anderem Daten von rund 54.000 Patient*innen des Universit\u00e4tsklinikums Freiburg entwendet wurden – Patient*innenversorgung und klinische Systeme [waren] zu keinem Zeitpunkt betroffen<\/em>\". Klasse gegendert, ob die auch Chef\u00e4rzt*innen haben, konnte ich auf die Schnelle nicht herausfinden. Sind ja auch blo\u00df wenige Betroffene und wichtiges wie Versorgung und klinische Systeme bleiben unber\u00fchrt – auch Privatpatienten und Privatpatientinnen konnten weiter durch die \u00c4rzte behandelt werden.<\/p>\n Nach aktuellem Stand ist ein Teil der Patienten mit privater (Zusatz-)Versicherung und Selbstzahler des Universit\u00e4tsklinikums Freiburg in folgendem Ma\u00df betroffen: Von rund 54.000 Patienten wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse gestohlen. In rund 900 F\u00e4llen wurden zudem Rechnungsdaten entwendet. Daraus k\u00f6nnen Informationen zu Diagnose und Behandlungsart hervorgehen. In einer einstelligen Zahl von F\u00e4llen waren auch Kontodaten betroffen.<\/p>\n \"Gesundheitsdaten geh\u00f6ren zu den sensibelsten Daten \u00fcberhaupt. Ihr Diebstahl ist ein schwerwiegender Eingriff f\u00fcr die Betroffenen. Wir nehmen diesen Vorfall sehr ernst und fordern vom Dienstleister l\u00fcckenlose Aufkl\u00e4rung. Parallel pr\u00fcfen wir rechtliche Schritte<\/em>\", l\u00e4sst sich Prof. Dr. Frederik Wenz, Leitender \u00c4rztlicher Direktor des Universit\u00e4tsklinikums Freiburg, zitieren.<\/p>\n Der Cyberangriff auf den externen Dienstleister erfolgte nach bisherigen Erkenntnissen Mitte April 2026. Die zust\u00e4ndige Datenschutzbeh\u00f6rde sowie das Bundesamt f\u00fcr Sicherheit in der Informationstechnologie (BSI) wurden am 16. April 2026 informiert. Da ist also bis zur gestrigen Ver\u00f6ffentlichung<\/a> der Uniklinik Freiburg viel Wasser den Rhein herunter geflossen. Das Universit\u00e4tsklinikum Freiburg stoppte unmittelbar nach Bekanntwerden des Vorfalls die Daten\u00fcbertragung an den Dienstleister.<\/p>\n Seit Bekanntwerden hat das Universit\u00e4tsklinikum Freiburg weitere Informationen vom Dienstleister eingefordert. Das konkrete Ausma\u00df und die Art der abgeflossenen Daten wurde erst am 18. Mai 2026 belastbar mitgeteilt. Was aber konkret bei Unimed passiert ist, bleibt in den \u00f6ffentlichen Verlautbarungen, die ich gesehen habe, im Dunkeln.<\/p>\n Deshalb informierte das Universit\u00e4tsklinikum Freiburg erst jetzt, nun aber \"unverz\u00fcglich\" die \u00d6ffentlichkeit, wie es in der Meldung hei\u00dft. Personen, bei denen es Hinweise darauf gibt, dass Gesundheitsdaten gestohlen worden sein k\u00f6nnen, werden in K\u00fcrze durch das Universit\u00e4tsklinikum Freiburg pers\u00f6nlich kontaktiert.<\/p>\n Der SWR hat gestern diesen Artikel<\/a> mit einer guten \u00dcbersicht publiziert. Demnach sind Kliniken in Baden-W\u00fcrttemberg (Heidelberg, T\u00fcbingen, Freiburg etc.), im Saarland, und mutma\u00dflich in ganz Deutschland betroffen. Es scheint nun einen dpa-Meldung zu geben, wie ich im Artikel der \u00c4rztezeitung<\/a> lese, die weitere Betroffene und den jeweiligen Umfang nennt. Von der Uniklinik K\u00f6ln gibt es ebenfalls eine Mitteilung<\/a> \u00fcber den Vorfall (siehe folgende Kommentare).<\/p>\n Jede Klinik und jeder Arzt, der mit Unimed f\u00fcr Privatabrechnungen kooperiert hat, d\u00fcrfte potentiell betroffen sein. Aus der Mitteilung<\/a> der Uniklinik Freiburg, oder diesem Artikel<\/a> der Saarbr\u00fccker Zeitung lese ich heraus, dass da einige Unimed-Kunden irgendwie \"verschnupft\" sind und \"l\u00fcckenlose Aufkl\u00e4rung\" fordern.\u00a0Ich w\u00fcrde meinen, da ist die H\u00fctte am Brennen.<\/p>\n","protected":false},"excerpt":{"rendered":" Der n\u00e4chste Cybervorfall im Gesundheitswesen, bei dem Patientendaten abgeflossen sind. Der Anbieter Unimed ist ein Dienstleister aus dem Gesundheitswesen, der zur\u00a0 Abwicklung von Privatabrechnungen verwendet wird. Der Anbieter wurde, meinen Informationen nach, bereits im April 2026 angegriffen. Das Uniklinikum Freiburg … Weiterlesen Unimed<\/a> Abrechnungsservice ist eine privat\u00e4rztliche Verrechnungsstelle mit Sitz in Wadern (Saarland), die auf Krankenh\u00e4user und Chef\u00e4rzte spezialisiert ist. Zus\u00e4tzlich werden Standorte in Trier, Saarbr\u00fccken, St. Ingbert, Koblenz, Wiesbaden und Kaiserslautern betrieben. Dort bearbeitet unimed mit 1.000 Mitarbeitern j\u00e4hrlich \u00fcber drei Millionen Privatabrechnungen.<\/p>\n
Zwei Leserhinweise auf einen Cybervorfall<\/h2>\n
![\"Cyberangriff](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/image-4.png\" "\\"Cyberangriff")
<\/p>\nWas ist genau passiert?<\/h2>\n
Presseinformation der Uniklinik Freiburg<\/h3>\n
Angriff im April 2016, verz\u00f6gerte \u00f6ffentliche Information<\/h3>\n
Mehr Kliniken bzw. Unimed-Kunden betroffen<\/h2>\n