Am Universitätsklinikum Ulm sind Daten von rund 1.600 Patienten gestohlen worden. Betroffen ist nach Angaben des Klinikums aber nicht die Uniklinik selbst, sondern ein externer Dienstleister. Dieser übernimmt für mehrere Kliniken in Deutschland die Abrechnung wahlärztlicher Leistungen. Die klinischen Systeme des Universitätsklinikums Ulm waren zu keinem Zeitpunkt betroffen, heißt es in einer Mitteilung. Die Datenlücke sei inzwischen behoben worden.
Gestohlen wurden vor allem sogenannte Stammdaten wie Name, Geburtsdatum und Adresse. In etwa 300 Fällen wurden außerdem rechnungsrelevante Daten entwendet. Daraus können Informationen zu Diagnose und Behandlungsart hervorgehen. Nach Angaben der Ulmer Uniklinik betrifft der Vorfall Patienten mit Wahlleistungen, die in den vergangenen zehn Jahren am Universitätsklinikum Ulm behandelt wurden.
Der Cyberangriff auf den Dienstleister soll sich Mitte April ereignet haben. Die Klinik stoppte nach eigenen Angaben die Datenübermittlung an den Dienstleister unmittelbar nach Bekanntwerden des Vorfalls und verlangte Aufklärung. Die betroffenen Patienten werden schriftlich informiert. Außerdem wurde eine Anlaufstelle für Rückfragen eingerichtet. Die zuständige Datenschutzaufsicht und das Bundesamt für Sicherheit in der Informationstechnik wurden laut Universitätsklinikum Ulm ebenfalls eingeschaltet.