Ein Cyberangriff auf einen externen Abrechnungsdienstleister hat dazu geführt, dass sensible Patientendaten des Universitätsklinikums Hamburg-Eppendorf (UKE) kompromittiert wurden. Das Krankenhaus selbst war nicht Ziel des Angriffs, sondern der Dienstleister, der für die Abrechnung zahlreicher Krankenhäuser in Deutschland zuständig ist. Nach ersten Erkenntnissen sind insgesamt 5.244 Patienten betroffen, wobei die Daten Namen, Adressen und behandelnde Ärzte umfassen. In 1.497 Abrechnungsfällen wurden auch sensible Gesundheitsdaten erfasst, darunter Diagnosen und spezifische Informationen zu Erkrankungen und Behandlungen. In vier Fällen sind zudem Bank- oder Zahlungsdaten betroffen. Das UKE hat die Datenübertragung an den Dienstleister gestoppt und die Hamburger Datenschutzaufsicht bereits am 16. April informiert. Die Klinik wird alle betroffenen Patienten schriftlich benachrichtigen, um sie über den Vorfall zu informieren. Experten des Dienstleisters schätzen, dass eine Veröffentlichung der entwendeten Daten unwahrscheinlich ist. Das UKE steht zudem im Austausch mit anderen betroffenen Kliniken und Behörden, um den Umfang des Vorfalls weiter zu klären.