Die Zahl der Cyberangriffe auf Krankenhäuser und Abrechnungsdienste steigt rasant – mit gravierenden Folgen für Patientendaten.
Ransomware legt Abrechnungsdienst Arwini lahm
In Niedersachsen hat ein Ransomware-Angriff auf den Prüfdienst Arwini für Aufsehen gesorgt. Die Organisation, die die Wirtschaftlichkeit von Arztverordnungen kontrolliert, entdeckte Anfang Mai den Einbruch. Die Tätergruppe Kairos veröffentlichte daraufhin gestohlene Kontakt-, Gesundheits- und Abrechnungsdaten von gesetzlich und privat Versicherten im Darknet.
Angesichts der rasant steigenden Cyberrisiken und neuer gesetzlicher Anforderungen müssen Unternehmen ihre Sicherheitsstrategie proaktiv anpassen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Gratis-Report für Unternehmer
Niedersachsens Gesundheitsminister Philippi warnt Betroffene vor gezielten Phishing-Versuchen. Die gestohlenen Daten könnten für Identitätsdiebstahl oder betrügerische Anrufe missbraucht werden. Wie viele Patienten genau betroffen sind, blieb zunächst offen.
Unimed-Angriff: 80.000 Datensätze in Baden-Württemberg kompromittiert
Noch größer ist die Dimension beim Abrechnungsdienstleister Unimed GmbH. Ein Cyberangriff Mitte April traf dutzende Krankenhäuser bundesweit. Allein in Baden-Württemberg meldeten 17 Kliniken Datenlecks – mindestens 80.000 Patienten sind hier betroffen.
Die Universitätsmedizin Göttingen bestätigte 2.500 kompromittierte Datensätze von Privatpatienten und Selbstzahlern. Betroffen sind Adressdaten, nicht jedoch medizinische Unterlagen. Auch die Medizinische Hochschule Hannover (MHH) mit knapp 3.000 Datensätzen und das Universitätsklinikum Augsburg mit bis zu 2.500 Datensätzen sind betroffen. Das Universitätsklinikum Schleswig-Holstein meldete rund 8.900 abgegriffene Datensätze von den Standorten Kiel und Lübeck.
DentaQuest: 233 Gigabyte Patientendaten im Darknet
International sorgt der Fall des US-Zahnversicherers DentaQuest für Schlagzeilen. Die Erpressergruppe ShinyHunters forderte Lösegeld – und veröffentlichte nach Ablauf der Frist am 27. Mai 2026 insgesamt 233 Gigabyte Daten. Darunter: Patientennamen, Sozialversicherungsnummern und Behandlungsdetails.
DentaQuest arbeitet nun unter Hochdruck an der Benachrichtigung der Betroffenen. Die gesetzliche Frist nach US-Datenschutzrecht (HIPAA) läuft am 22. Juli 2026 ab.
Neuseeland: Sicherheitslücken bei Patientenportal aufgedeckt
Der neuseeländische Datenschutzbeauftragte stellte eklatante Sicherheitsmängel beim Portal Manage My Health und der Gesundheitsbehörde Health NZ fest. Eine Untersuchung des Hacks vom Dezember 2025, bei dem rund 99.416 Patienten betroffen waren, ergab: Die Zwei-Faktor-Authentifizierung war optional, Zugriffskontrollen unzureichend. Die Aufsichtsbehörde will nun verbindliche Auflagen erlassen.
Die massiven Datenlecks im Gesundheitssektor zeigen deutlich, wie wichtig eine lückenlose Dokumentation aller Datenverarbeitungsprozesse zur Vermeidung von Bußgeldern ist. Mit dieser kostenlosen Excel-Vorlage erfüllen Sie Ihre DSGVO-Dokumentationspflichten für Verarbeitungsverzeichnisse rechtssicher und zeitsparend. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis herunterladen
Cyberterrorismus: Kameras in Kreißsaal gehackt
Ein besonders perfeder Fall erschüttert Indien: In Rajkot, Gujarat, hackten acht Personen die Überwachungskameras eines Kreißsaals. Die Täter verkauften die Aufnahmen über Telegram und YouTube und erzielten umgerechnet rund 9.000 Euro. Die Staatsanwaltschaft ermittelt wegen Cyberterrorismus.
KI-Versagen: Fentanyl-Diebstahl unentdeckt
In den USA wirft ein Vorfall am Erlanger Baroness Hospital in Tennessee Fragen zum Einsatz Künstlicher Intelligenz auf. Zwischen März und Juni 2025 entwendete eine Krankenschwester Fentanyl aus der Klinik. Die KI-gestützte Überwachungssoftware Sentri7 von Wolters Kluwer, die genau solche Anomalien erkennen soll, meldete den Vorfall nicht. Die Pflegekraft wurde entlassen, ihre Berufszulassung ruht auf Bewährung.
BKA meldet 1.041 Ransomware-Fälle – zehn Prozent mehr als im Vorjahr
Die Zahlen sprechen eine deutliche Sprache: Laut Bundeskriminalamt gab es 2025 in Deutschland 1.041 Ransomware-Fälle – ein Anstieg von zehn Prozent. 96 Prozent der Angriffe trafen Unternehmen und Organisationen. Nur sieben Prozent der Opfer zahlten Lösegeld. Insgesamt wurden 4.059 Datenlecks offiziell gemeldet.
Die durchschnittlichen Kosten eines Datenlecks im Gesundheitswesen stiegen 2025 auf umgerechnet rund 6,8 Millionen Euro. Der größte Einzelfall war der Ransomware-Angriff auf Change Healthcare, der 192,7 Millionen Menschen betraf. Immerhin: 58 Prozent der betroffenen Krankenhäuser konnten ihren Betrieb innerhalb einer Woche wieder aufnehmen.
