Daten von Patienten der Uni-Klinik Saarland bei Cyberangriff gestohlen

Homburg – Nach einem Cyberangriff auf einen externen Abrechnungsdienstleister sind auch Patienten des Universitätsklinikums des Saarlandes (UKS) von einem Datendiebstahl betroffen. Wie das UKS mitteilte, erhielt die Klinik am 18. Mai 2026 Kenntnis darüber, dass insgesamt 1266 Personen betroffen sind. Der angegriffene Dienstleister übernimmt für zahlreiche Kliniken in Deutschland die Abrechnung von Leistungen für privatversicherte Patienten sowie Selbstzahler.

Nach bisherigen Erkenntnissen wurden überwiegend persönliche Stammdaten wie Namen, Geburtsdaten und Anschriften entwendet. In rund 400 Fällen könnten nach Angaben des UKS auch Informationen betroffen sein, aus denen sich Rückschlüsse auf Diagnosen oder Behandlungsarten ziehen lassen. Der Vorfall soll sich bereits Mitte April ereignet haben. Die zuständigen Datenschutzbehörden sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden laut UKS frühzeitig informiert.

Das Universitätsklinikum betont, dass die eigentlichen Systeme des UKS nicht Ziel des Cyberangriffs gewesen seien. Der externe Dienstleister habe inzwischen gemeinsam mit Sicherheitsexperten eine umfangreiche Analyse des Vorfalls durchgeführt. Nach derzeitiger Einschätzung sei eine Veröffentlichung der gestohlenen Daten im Internet nicht wahrscheinlich.

Das UKS kündigte an, die betroffenen Patienten zeitnah durch den Dienstleister informieren zu lassen. Die Datenschutzbeauftragte des Klinikums werde diesen Prozess eng begleiten und überwachen. Zugleich kündigte das UKS an, in den kommenden Tagen weitere Informationen zu veröffentlichen, sobald neue gesicherte Erkenntnisse vorliegen. JETZT den neuen Blaulichtreport Saarland WhatsApp-Kanal abonnieren und IMMER DIREKT auf dem Laufenden bleiben (hier klicken)