Datendiebstahl an Kliniken

Noch ist aber nicht klar, ob Informationen nach außen abflossen.

Foto: dpa

Köln. Daten über Behandlungen an Patienten aus mehr als 100 Krankenhäusern in Nordrhein-Westfalen könnten illegal gestohlen worden sein. Der Krankenhauszweckverband Rheinland (KHZV), der für eine ganze Reihe von Kliniken Daten verarbeitet, prüft nach eigenen Angaben einen entsprechenden Verdacht. Dabei soll es sich allerdings nicht um eine Cyberattacke von außen handeln. Vielmehr lägen Indizien vor, die einen mittlerweile gekündigten Mitarbeiter des Verbandes belasteten. Es sei möglich, dass er sich die Daten „unrechtmäßig angeeignet“ habe, erklärte der KHZV. Belege, dass er sie auch an Dritte weitergab, gebe es aber noch nicht.

„Wir haben keine Hinweise darauf, dass die Daten tatsächlich nach außen gegangen sind, können es aber auch nicht zu 100 Prozent ausschließen“, sagte ein Sprecher. Daher habe man sofort mit Maßnahmen reagiert.

Der KHZV ist ein Zusammenschluss von mehreren Krankenhausverbänden mit insgesamt 164 Krankenhäusern. Für seine Mitglieder stellt er „Benchmarking-Daten“ zur Verfügung. Ein Krankenhausmanager kann daran etwa ablesen, wie das eigene Haus im Vergleich zu anderen steht. Für die Auswertung nutzt der Verband Daten, die die Kliniken übermitteln. Dazu zählen etwa auch das Geburtsjahr oder das Geschlecht von Patienten, aber zum Beispiel keine Namen. Einen Rückschluss auf einzelne Patienten sei damit nicht möglich, betonte der Verband. Es handele sich um Daten, die die Krankenhäuser laut Gesetz erheben müssen.

Die Staatsanwaltschaft Köln wurde informiert. Ein Sprecher der Behörde bestätigte, dass nach Eingang der Anzeige Ermittlungen aufgenommen wurden. Der KHZV beauftragte in dem Fall zudem eine Wirtschaftsprüfungsgesellschaft mit internen Untersuchungen. Alle Laptops seien eingesammelt worden. dpa