Datenpanne bei einem externen Partner der Universitätsmedizin Mainz: Nach einem Hackerangriff auf einen Abrechnungsdienstleister ist es zu einem Abfluss von sensiblen Patientendaten der Unimedizin Mainz gekommen. Betroffen sind ausschließlich Privatversicherte und Selbstzahler. Die Klinik verurteilt den Vorfall scharf und kündigt eine lückenlose Aufklärung an.
Gesetzlich Versicherte nicht betroffen – Klinikbetrieb läuft normal
Der Cyberangriff richtete sich nicht gegen die Systeme der Universitätsmedizin Mainz selbst, sondern exklusiv gegen den namentlich nicht genannten externen Dienstleister. Dieser übernimmt für zahlreiche deutsche Kliniken die Abrechnung von Leistungen bei Patienten mit privater Krankenversicherung, privater Zusatzversicherung oder für Selbstzahler.
Die Universitätsmedizin stellt klar, dass die klinischen Systeme der UM zu keinem Zeitpunkt beeinträchtigt oder Ziel der Attacke waren. Die Patientenversorgung lief und läuft ohne Einschränkungen weiter. Auch für gesetzlich versicherte Patientinnen und Patienten besteht Entwarnung: Deren Patientendaten der Unimedizin Mainz sind von dem Vorfall definitiv nicht betroffen.
Abfluss von Patientendaten der Unimedizin Mainz seit Anfang der Woche Gewissheit
Der Hackerangriff auf das IT-System des Dienstleisters ereignete sich nach bisherigen Erkenntnissen bereits Mitte April 2026. Die Universitätsmedizin Mainz reagierte damals prompt und stoppte die Datenübertragung an das Unternehmen umgehend. Zudem wurde der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz vorsorglich informiert – obwohl zu diesem frühen Zeitpunkt noch unklar war, ob Mainzer Datensätze kompromittiert wurden.
Seit Anfang dieser Woche liegt nun die traurige Gewissheit vor: Patientendaten der Universitätsmedizin wurden bei dem Angriff tatsächlich gestohlen. Nach aktuellen Informationen des Dienstleisters betrifft das Leck die Daten von maximal 2.764 Privatpatienten und Selbstzahlern der Mainzer Institution. Welche Informationen (wie etwa Diagnosen, Adressen oder Abrechnungsdetails) genau abgeflossen sind, wird derzeit noch ermittelt. Die Uniklinik hat hierzu detaillierte Auskünfte angefordert.
Klinik verurteilt Angriff und schreibt Betroffene an
„Da Gesundheitsdaten zu den sensibelsten Daten überhaupt gehören, ist der Cyberangriff auf den externen Dienstleister ein schwerwiegender Eingriff für die Betroffenen, den wir aufs Schärfste verurteilen“, heißt es in einer offiziellen Stellungnahme der Universitätsmedizin.
Das Krankenhaus geht nun proaktiv auf die Betroffenen zu: Alle Patientinnen und Patienten, deren Daten von dem Vorfall betroffen sind, werden in den kommenden Tagen ein persönliches Informationsschreiben erhalten. Wer einen solchen Brief nicht bekommt, kann beruhigt sein – in diesem Fall wurden keine Patientendaten der Unimedizin Mainz kompromittiert. Die Universitätsmedizin Mainz hat angekündigt, die Öffentlichkeit über die weiteren Entwicklungen auf dem Laufenden zu halten.
