Cyberangriff auf Dienstleister
Hacker stehlen Patientendaten – auch UKE betroffen
23.05.2026 – 19:55 UhrLesedauer: 1 Min.
Unbekannte erbeuten bei einem Abrechnungsdienstleider sensible Daten. Betroffen ist auch das UKE in Hamburg. Das ist bislang bekannt.
Nach einem Cyberangriff auf einen externen Abrechnungsdienstleister sind auch Patientinnen und Patienten des Universitätsklinikums Hamburg-Eppendorf (UKE) betroffen. Das Krankenhaus selbst war nach eigenen Angaben jedoch nicht Ziel des Angriffs.
Betroffen sei ausschließlich ein externer Dienstleister, der für zahlreiche Krankenhäuser in Deutschland privat- und wahlärztliche Abrechnungen übernimmt, teilte das UKE mit. Klinische Systeme und die Patientenversorgung seien zu keinem Zeitpunkt beeinträchtigt gewesen.
So viele Patienten sind betroffen
Das UKE stoppte nach Bekanntwerden des Vorfalls die Datenübertragung an den Dienstleister. Die Hamburger Datenschutzaufsicht wurde bereits am 16. April über den Verdachtsfall informiert. Zudem wurde Strafanzeige gestellt.
Nach aktuellen Erkenntnissen sind am UKE insgesamt 5.244 Patienten betroffen. Dabei handelt es sich unter anderem um Namen, Adressen, behandelnde Ärzte oder Rechnungssummen.
In 1.497 Abrechnungsfällen wurden laut UKE auch sensible Gesundheitsdaten erfasst. Dazu zählen Diagnosen, Diagnosecodes oder konkrete Angaben zu Erkrankungen und Behandlungen. In vier Fällen seien zudem Bank- oder Zahlungsdaten betroffen.
Klinikum informiert: Privatpatienten versichert
Nach Angaben des Klinikums betrifft das Datenleck privatversicherte Patienten, Menschen mit Zusatzversicherung sowie Selbstzahlende.
„Auch wenn eine Veröffentlichung der entwendeten Daten nach Einschätzung der eingebundenen Experten des Dienstleisters nicht wahrscheinlich ist, wird das UKE alle Betroffenen persönlich per Brief informieren“, teilte die Klinik mit. Wer kein Schreiben erhalte, sei nach aktuellem Stand nicht betroffen.
Das UKE erklärte weiter, man stehe im Austausch mit anderen betroffenen Kliniken und Behörden in Hamburg und bundesweit. Der genaue Umfang der abgeflossenen Daten sei dem Krankenhaus erst in dieser Woche vom Dienstleister mitgeteilt worden.
