Bei einem Cyberangriff auf den saarländischen Abrechnungsdienstleister unimed sind etwa einhunderttausend Patientendaten abgeflossen. Der Angriff erfolgte bereits Mitte April 2026. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die saarländische Datenschutzaufsichtsbehörde wurden unmittelbar informiert. Das Ausmaß des Angriffs wurde allerdings erst einen Monat später bekannt. Unimed selbst sei nach eigenen Angaben wieder uneingeschränkt arbeitsfähig. Die Datenübermittlung – zumindest von einigen Kliniken bleibt wegen Sicherheitsbedenken jedoch weiterhin ausgesetzt.
Nach eigenen Angaben rechnet unimed für 95% aller Unikliniken und für die Hälfte aller Kliniken mit mehr als 600 Betten ab. Die abgeflossenen Abrechnungsdaten von Privatversicherten und Wahlleistungnehmern enthalten sensible personenbezogene Daten, wie auch Bankdaten. Die erbeuteten Abrechnungsdaten lassen teilweise auch Rückschlüsse auf den Gesundheitszustand von Patienten zu. Es handelt sich daher um die Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO.
Quellen: