Karlsruhe (pm/ms) – Ein Cyberangriff auf einen externen Abrechnungsdienstleister betrifft auch Patientinnen und Patienten des Klinikums Karlsruhe. Nach Angaben des Klinikums hatten die Angreifer keinen direkten Zugriff auf die IT-Systeme des Krankenhauses. Betroffen sind Daten, die bei dem externen Unternehmen gespeichert waren.
Das Klinikum Karlsruhe informiert über einen Datenschutzvorfall bei einem externen Dienstleister. Dieses Unternehmen übernimmt Abrechnungsleistungen für privatversicherte, zusatzversicherte sowie selbstzahlende Patientinnen und Patienten.
Nach aktuellem Stand sind rund 4100 Patientinnen und Patienten des Klinikums Karlsruhe betroffen. Dabei geht es vor allem um Stammdaten wie Name, Anschrift und Geburtsdatum.
In rund 1100 Fällen sind auch Gesundheitsdaten betroffen. Bei vier Patientinnen und Patienten geht es außerdem um die IBAN-Nummer.
Daten von gesetzlich versicherten Patientinnen und Patienten, die keine weitere Zusatzversicherung haben, sind laut Klinikum nicht betroffen.
Der Cyberangriff richtete sich ausschließlich gegen den externen Dienstleister. Auf die IT-Systeme des Klinikums Karlsruhe konnten die Hacker nach Angaben des Klinikums wegen der bestehenden Sicherheitssysteme nicht zugreifen.
Das Klinikum Karlsruhe kündigt an, alle Patientinnen und Patienten persönlich per Post zu kontaktieren, bei denen nach aktuellem Stand Gesundheits- oder Finanzdaten betroffen sein könnten.
Zusätzlich wurde eine eigene E-Mail-Kontaktstelle eingerichtet. Betroffene können sich an diese Adresse wenden:
abrechnung.datenschutz@klinikum-karlsruhe.de
Betroffene Patientinnen und Patienten sollten besonders vorsichtig sein, wenn sie ungewöhnliche Anrufe, E-Mails oder Schreiben bekommen, in denen persönliche Daten abgefragt werden.
Das Klinikum Karlsruhe weist darauf hin, dass es keine sensiblen Informationen wie Passwörter oder Zahlungsdaten telefonisch abfragen wird.
Die Geschäftsführung des Klinikums erklärt zu dem Vorfall:
„Der Schutz sensibler Gesundheitsdaten und der Schutz vor Cyberangriffen hat für uns höchste Priorität. Auch wenn die IT-Systeme des Klinikums selbst nicht betroffen waren, bedauern wir den Vorfall sehr und nehmen ihn äußerst ernst. Unser Fokus liegt nun darauf, die betroffenen Patientinnen und Patienten transparent zu informieren und wir erwarten eine vollständige Aufklärung durch den betroffenen Dienstleister“
Dazu gehöre unter anderem die Frage, wie es zu dem Angriff kommen konnte und welche Maßnahmen zur weiteren Absicherung ergriffen werden.
Das Klinikum steht nach eigenen Angaben in engem Austausch mit dem Unternehmen und den zuständigen Behörden. Außerdem behält sich das Klinikum rechtliche Schritte gegen den externen Dienstleister vor.
Die medizinische Versorgung im Klinikum Karlsruhe läuft weiterhin uneingeschränkt weiter. Das Klinikum will fortlaufend über neue Erkenntnisse informieren.