Auf den Punkt: Cyberangriff auf externen Abrechnungsdienstleister führt zum Datenabfluss von Gesundheits- und Personaldaten von knapp 2.800 Mainzer Uniklinik-Patienten.
Ein im Saarland ansässiger Abrechnungsdienstleister wurde Mitte April Ziel eines Cyberangriffs. Bei der Universitätsmedizin Mainz wurden dadurch Daten von 2.764 Patienten kompromittiert, darunter Diagnosen und persönliche Informationen.
Ein Cyberangriff auf einen in Saarland beheimateten Dienstleister, der für mehrere Universitätskliniken in Deutschland Abrechnungsdienstleistungen erbringt, hat Anfang bis Mitte April 2024 stattgefunden. Von der Universitätsmedizin Mainz sind 2.764 Patientinnen und Patienten betroffen, wie die Klinik am 22. Mai mitteilte. Betroffen sind ausschließlich Privatpatienten und Selbstzahler.
Die Daten der Betroffenen fallen in zwei Kategorien: Bei etwa 600 Patienten gingen sensible Gesundheitsdaten wie Diagnosen ab. Bei weiteren etwa 2.100 Betroffenen wurden persönliche Daten wie Name, Adresse oder Geburtsdatum kompromittiert. In einem Fall wurden auch Finanzdaten abgeflossen. Die Universitätsmedizin Mainz unterrichtet alle betroffenen Patientinnen und Patienten per schriftlicher Mitteilung.
Der Vorfall zeigt die Risiken beim Outsourcing von kritischen Funktionen wie Patientenabrechnung an externe Dienstleister. Als Universitätsklinik in Rheinland-Pfalz ist die Mainzer Einrichtung unter das deutsche Datenschutzrecht und potentiell die NIS2-Richtlinie gebunden. Die Supply-Chain-Abhängigkeit von einem zentralen Abrechnungsdienstleister für mehrere Unikliniken verstärkt das Risikopotential solcher Angriffe.
Quelle: www.it-daily.net · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.