Heute ist der 22.05.2026 und in Köln gibt es einiges zu berichten. Ein Hackerangriff auf den externen Abrechnungsdienstleister unimed hat bundesweit für Aufsehen gesorgt. Betroffen sind zehntausende Patientendaten, darunter auch fast 30.000 aus der Uniklinik Köln. Der Vorfall, der Mitte April stattfand, hat die Gemüter erregt und wirft Fragen auf – vor allem in einer Zeit, in der man sich doch eigentlich auf die Sicherheit seiner Daten verlassen möchte.
Die Uniklinik Köln selbst ist glücklicherweise nicht direkt betroffen. Die Patientenversorgung und das klinische System blieben unberührt. Es sind lediglich die Daten von Patienten, die über den externen Dienstleister verwaltet werden, in die Hände von Cyberkriminellen gefallen. Insgesamt wurden 27.298 allgemeine Daten wie Namen, Adressen und behandelnde Ärzte abgegriffen. Doch auch einige Gesundheitsdaten, genauer gesagt 843, und in fünf Fällen sogar Bank- und Zahlungsdaten wurden gestohlen. Ein besorgniserregender Vorfall, der die Uniklinik dazu veranlasst hat, die Betroffenen schriftlich zu informieren.
Vorsicht bei Kontaktaufnahmen
Für all jene, die kein Schreiben erhalten haben, gibt es Entwarnung – sie sind nicht betroffen. Dennoch ist Vorsicht geboten: Die Datenschutzbehörde und das Bundesamt für Sicherheit und Informationstechnologie (BSI) haben bereits vor möglichen Phishing-Mails und Erpressungsversuchen gewarnt. Kriminelle könnten die sensiblen Daten nutzen, um Druck auf die Opfer auszuüben. Das BSI empfiehlt, Kontaktaufnahmen kritisch zu prüfen und keine Passwörter oder PINs herauszugeben. Wenn einem etwas merkwürdig vorkommt, sollte man lieber einen bekannten Kontakt wie die Uniklinik oder seinen behandelnden Arzt zurate ziehen.
Ein Lichtblick in dieser unsicheren Zeit ist die präventive Arbeit der Uniklinik Bonn, die bereits seit 2022 mit der Telekom an einem KI-gestützten Schutz gegen Cyberangriffe arbeitet. Diese Maßnahmen könnten in Zukunft helfen, ähnliche Vorfälle zu verhindern und die Sicherheit im Gesundheitswesen zu erhöhen.
Die Gefahrenlage im Gesundheitswesen
Das BSI hat Mitte April 2026 die Broschüre „Cybersicherheit im Gesundheitswesen 2025“ veröffentlicht. Sie bietet spannende Einblicke in die Gefährdungslage im Gesundheitssektor, inklusive statistischer Zahlen zu Vorfällen in verschiedenen Bereichen. Schwerpunkte sind das E-Rezept, die Sicherheit in der ambulanten Versorgung und vernetzte Medizinprodukte. Und nicht zu vergessen: Seit 2025 sind alle gesetzlich Versicherten in Deutschland verpflichtet, das E-Rezept zu nutzen. Doch hier gibt es Berichte über Schwierigkeiten mit der Verfügbarkeit – ein Bereich, in dem es dringend Verbesserungen braucht.
Die Broschüre enthält auch Handlungsempfehlungen für Hersteller von vernetzten Medizinprodukten. Sicherheitsmechanismen sollen in den Praxen vor Ort etabliert und gestärkt werden. Das BSI hat in den letzten Jahren viele Studien zur Gefährdungslage der ambulanten Versorgung durchgeführt und zeigt damit, wie wichtig es ist, sich mit diesem Thema auseinanderzusetzen.
Es bleibt zu hoffen, dass solche Vorfälle wie der aktuelle Hackerangriff nicht zur Normalität werden. Denn in einer Zeit, in der digitale Sicherheit immer mehr an Bedeutung gewinnt, sollte unser Gesundheitssystem nicht nur mit modernster Technologie ausgestattet sein, sondern auch gegen die Gefahren des digitalen Zeitalters gewappnet sein.