Ransomware-Angriff: Sterblichkeit hospitalisierter Patienten steigt um 38%

Ein großflächiger Hackerangriff auf den Abrechnungsdienstleister Unimed hat zehntausende Patientendaten deutscher Universitätskliniken offengelegt. Besonders betroffen: Privatpatienten und Selbstzahler.

Mitte April 2026 griffen Unbekannte die Systeme von Unimed an. Das volle Ausmaß wurde erst im Mai bekannt. Allein in Freiburg sind 54.000 Patienten betroffen, in Köln 30.000 und in Heidelberg 11.000. Insgesamt erbeuteten die Angreifer über 72.000 Datensätze. Die internen Kliniksysteme blieben unberührt – der Vorfall zeigt aber die Risiken in der Lieferkette.

Der aktuelle Hackerangriff auf Unimed verdeutlicht, wie verwundbar Unternehmen durch Sicherheitslücken bei externen Partnern und Dienstleistern sind. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie Haftungsrisiken bei der Auftragsverarbeitung minimieren und teure Bußgelder vermeiden. Gratis E-Book mit fertigen Vorlagen und Checklisten zum sofortigen Einsatz

Auch das Klinikum Mittelbaden meldete Datenabfluss: Rund 1.260 Patienten waren über denselben Dienstleister betroffen.

Warum reine Datensicherung nicht mehr reicht

Die Folgen solcher Angriffe sind existenziell. Studien der American Economic Association zeigen: Bei einem Ransomware-Angriff steigt die Sterblichkeit hospitalisierter Patienten um 34 bis 38 Prozent.

Traditionelle Disaster-Recovery-Pläne helfen hier wenig. Ransomware-Gruppen greifen gezielt Backup-Infrastrukturen an. Fachleute fordern einen Paradigmenwechsel: Kritische Daten müssen so isoliert und versteckt gespeichert werden, dass Angreifer sie im Netzwerk nicht finden können. Eine isolierte Recovery-Umgebung und die Priorisierung kritischer Verzeichnisdienste sind essenziell.

KI und digitale Monitore gegen Personalmangel

Trotz der Sicherheitsrisiken treiben viele Häuser die Digitalisierung voran. Das AKH Celle setzt verstärkt auf Künstliche Intelligenz – in der Verwaltung, der medizinischen Bildgebung und bei Befundübermittlungen. Ziel: Administrative Prozesse beschleunigen, Ärzte von Routineaufgaben befreien. Die fachliche Verantwortung bleibt bei den Medizinern.

Die Wertachkliniken in Bobingen investierten rund 100.000 Euro in digitale Spot-Monitore. Die Geräte messen Vitalparameter direkt am Patientenbett und übertragen sie ohne manuelle Zwischenschritte ins Krankenhausinformationssystem. Die Blutdruckmessung erfolgt bereits während des Aufpumpens – das beschleunigt den Vorgang. Gefördert wird das durch das Krankenhauszukunftsgesetz mit einem Volumen von 4,3 Milliarden Euro.

Ein Pilotprojekt im Burgenland zeigt erste Erfolge bei der Patientensteuerung. Seit Februar 2026 erhalten Anrufer der Gesundheitsberatung 1450 bei Bedarf einen QR-Code für eine direkte Klinik-Überweisung. Knapp 100 Patienten haben das Verfahren bisher genutzt.

KRITIS-Dachgesetz: Bußgelder bis 10 Millionen Euro

Seit dem 16. März 2026 gilt das KRITIS-Dachgesetz. Rund 1.300 Betreiber kritischer Infrastrukturen aus elf Sektoren müssen umfassende Resilienzpläne und Risikoanalysen vorlegen. Bis zum 17. Juli 2026 müssen sich die Einrichtungen beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe registrieren. Bei Verstößen drohen Bußgelder bis zu zehn Millionen Euro.

Die neuen Anforderungen für kritische Infrastrukturen und der Einsatz von KI stellen Unternehmen vor enorme rechtliche Herausforderungen. Ein kostenloser Umsetzungsleitfaden bietet Ihnen jetzt den notwendigen Überblick über Risikoklassen, Dokumentationspflichten und alle relevanten Fristen. Kostenloses E-Book zum EU AI Act jetzt herunterladen

Parallel wächst die Debatte über ethische Aspekte der Digitalisierung. Rania Abbas vom Bundesverband Gesundheits-IT warnt vor Blackbox-Algorithmen und Daten-Bias. Die Gefahr: Algorithmen benachteiligen bestimmte Patientengruppen aufgrund einseitiger Trainingsdaten. Beim Einkauf von KI-Lösungen fragen Klinikgeschäftsführungen noch zu selten nach Fairness und Transparenz der Datenmodelle.

Weltweit vier Ransomware-Angriffe pro Minute

Das Problem ist global. Das FBI verzeichnete 2025 allein im US-Gesundheitswesen 642 Cyber-Vorfälle. Weltweit gibt es schätzungsweise vier Ransomware-Angriffe pro Minute in diesem Sektor.

Der NHS England meldete 2025 über 274.000 IT-bezogene Störungen – mit zehntausenden abgesagten Terminen und Operationen. Ein Ransomware-Angriff auf einen Labordienstleister führte allein zur Absage von über 14.000 Terminen.

Die American Hospital Association startete im Mai 2026 spezielle Programme zur Cyber-Resilienz. Der Fokus: Vorbereitung auf IT-Ausfälle, die länger als 30 Tage dauern. Krankenhäuser prüfen ihre klinische Kontinuität in vier Dimensionen – für den Fall, dass digitale Patientenakten oder Kommunikationssysteme über Wochen ausfallen.

Balanceakt zwischen Innovation und Sicherheit

Die kommenden Monate werden entscheidend. Bis zum Sommer rückt die Umsetzung der KRITIS-Vorgaben in die heiße Phase. Neue Zertifizierungsprogramme für Cyber-Resilienz sollen Kliniken helfen, ihre Abwehrbereitschaft objektiv bewerten zu lassen.

Technologisch zeichnet sich eine weitere Diversifizierung ab: Serviceroboter wie das Modell „uMe“ könnten künftig Aufgaben in Laboren und der Pflege übernehmen. Gleichzeitig vergrößert jede digitale Schnittstelle die Angriffsfläche für Cyberkriminelle.

Der Erfolg der Krankenhäuser hängt davon ab, wie effektiv sie technische Innovationen mit robusten Sicherheitsarchitekturen und ethischer Verantwortung verknüpfen. Die Fähigkeit, klinische Prozesse im Krisenfall analog zu steuern, bleibt eine unverzichtbare Rückfalloption.

de | wissenschaft | 69423478 |