Am 18. Mai 2026 hat das Universitätsklinikum des Saarlandes Kenntnis davon erlangt, dass auch 1266 Patientinnen und Patienten des UKS betroffen sind. Überwiegend wurden sogenannte Stammdaten wie Name, Geburtsdatum und Adresse entwendet. In 400 Fällen auch Daten, aus denen Informationen zu Diagnose und Behandlungsart hervorgehen können. Der Dienstleister hat eine umgehende Information der Betroffenen zugesagt, die Datenschutzbeauftragte des UKS wird diesen Prozess eng begleiten und kontrollieren.
„Im Wissen um die Sensibilität von Gesundheitsdaten und um deren Bedeutung für unsere Patientinnen und Patienten haben wir uns heute für eine Information der Öffentlichkeit entschieden“, erklärt Prof. Dr. Michael Zemlin, der kommissarische Ärztliche Direktor und Vorstandsvorsitzende des UKS. „Zugleich haben wir den Dienstleister aufgefordert, seinerseits transparent über den Vorfall zu informieren. Priorität hat für uns eine zügige Information der Betroffenen durch den Dienstleister.“
Nach heutiger Kenntnis des UKS erfolgte der Cyberangriff auf den Dienstleister Mitte April. Die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) wurden am 16. April von diesem informiert. Das UKS hat am 18. Mai die Information zu den 1266 betroffenen Patientinnen und Patienten erhalten und steht seitdem im engen Austausch mit dem Dienstleister und anderen betroffenen Kliniken. Der Vorfall wurde in der Zwischenzeit vom externen Dienstleister unter Hinzuziehung von Sicherheitsexperten umfassend analysiert. Eine Veröffentlichung der entwendeten Daten ist nach Einschätzung der eingebundenen Experten des Dienstleisters nicht wahrscheinlich.
Das Universitätsklinikum des Saarlandes wird in den kommenden Tagen über weitere gesicherte Erkenntnisse informieren. Für Fragen und einen DSGVO-konformen Austausch von Daten können sich Patientinnen und Patienten an diese E-Mailadresse wenden: datenschutz☞ Bitte fügen Sie an dieser Stelle ein @ ein ☜uks☞ Bitte fügen Sie an dieser Stelle einen Punkt ein ☜eu