Sie befinden sich hier

Inhalt

Datenschutzvorfall bei einem externen Dienstleister

Der Cyberangriff auf einen externen Dienstleister betrifft auch Daten von Patient:innen des Universitätsklinikums Mannheim.

Bei einem externen Dienstleister wurden unter anderem Daten von rund 3.000 Patienten des Universitätsklinikums Mannheim entwendet. Die Patientenversorgung und klinische Systeme waren zu keinem Zeitpunkt betroffen. Das Universitätsklinikum Mannheim schreibt alle betroffenen Patientinnen und Patienten individuell an.

Das Universitätsklinikum Mannheim (UMM) informiert über einen Datenschutzvorfall bei einem externen Dienstleister, der mit zahlreichen Kliniken in Deutschland Leistungen bei Patientinnen und Patienten mit privater (Zusatz-)Versicherung abrechnet. Der Angriff betraf ausschließlich den externen Dienstleister und nicht die UMM selbst. Die Patientenversorgung oder klinische Systeme waren daher zu keinem Zeitpunkt beeinträchtigt.

Nach aktuellem Stand sind Patientinnen und Patienten mit privater (Zusatz-)Versicherung der UMM in folgendem Maß betroffen: Von rund 3.000 Patientinnen und Patienten wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse entwendet. In einem Fall sind auch sensible Finanzdaten (z.B. IBAN, Kontonummer etc.) betroffen.

Das Universitätsklinikum Mannheim nimmt den Vorfall sehr ernst. Alle betroffenen Patientinnen und Patienten werden durch die UMM individuell per Brief angeschrieben, informiert und über die weiteren Entwicklungen auf dem Laufenden gehalten.

Genauere Informationen über den Inhalt der abgeflossenen Datensätze hat das Universitätsklinikum Mannheim bei dem Dienstleister mit höchster Priorität angefordert und wird Strafanzeige gegen Unbekannt erstatten.

Der Cyberangriff auf den externen Dienstleister erfolgte nach bisherigen Erkenntnissen Mitte April. Die UMM stoppte unmittelbar nach Bekanntwerden des Vorfalls die Datenübertragung an den Dienstleister und informierte den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Seit Bekanntwerden hat die UMM weitere Informationen vom Dienstleister eingefordert. Das konkrete Ausmaß des Vorfalls wurde durch den Dienstleister erst am 18. Mai 2026 belastbar mitgeteilt.

Ein Angriff auf Gesundheitsdaten wiegt besonders schwer, sowohl für die einzelnen persönlich Betroffenen als auch für das Gesundheitswesen insgesamt. Das Universitätsklinikum Mannheim ist sich der besonderen Verantwortung gegenüber den Patientinnen und Patienten bewusst und bedauert diesen kriminellen Vorfall außerordentlich sowie alle Unannehmlichkeiten, die dadurch für die Betroffenen entstehen.

Patient:innen, die hierzu Fragen haben, können die UMM über das Meldeportal kontaktieren:
Meldeportal öffnen

zurück

Kontextspalte

DruckenImpressumDatenschutzBarrierefreiheitGebärdenspracheLeichte Sprache