

Das Unternehmen mit Sitz im saarländischen Wadern ist ein bedeutender Dienstleister für die Abrechnung privatärztlicher Leistungen und arbeitet für Universitätskliniken, Krankenhäuser und Chefärzte. Tätigkeitsfelder: rechtssichere Rechnungsstellung nach der Gebührenordnung für Ärzte (GOÄ), Rechnungsdruck, Versand sowie Korrespondenz mit Patienten und Kostenträgern.
Bereits am 14. April hat nach Mitteilung der Uniklinik Köln, die zu den von den Angriffsfolgen betroffenen Hospitälern gehört, ein Cyberangriff auf unimed stattgefunden. In einer Zusammenfassung zum Vorfall berichtet der Fachdienst Heise, dass „bundesweit zahlreiche Kliniken“ betroffen seien und dass zehntausende Patienten-Stammdaten gestohlen worden sind.
Das offenbar besonders betroffene Universitätsklinikum Freiburg meldete, dass Stammdaten wie Name, Geburtsdatum und Adresse von „rund 54.000 Patient*innen“ und in „rund 900 Fällen … Rechnungsdaten“ gestohlen worden seien. Aus Letzteren könnten „Informationen zu Diagnose und Behandlungsart hervorgehen“. „In einer einstelligen Zahl von Fällen“ seien auch Kontodaten betroffen gewesen. „Personen, bei denen es Hinweise darauf gibt, dass Gesundheitsdaten gestohlen worden sein können, werden in Kürze durch das Universitätsklinikum Freiburg persönlich kontaktiert“, teilte das Klinikum mit.
Die Mitteilung der vom Angriff betroffenen Uniklinik Köln ergänzt den Eindruck der Dimension des Cyberangriffs: Demnach gibt es 27.298 Betroffene („zum Beispiel mit Name, Adresse, behandelnder Arzt sowie Rechnungssummen“). Und bei
843 Betroffene sind Gesundheitsdaten entwendet worden – „zum Beispiel Inhalte aus Patientenkommunikation mit dem Abrechnungsdienstleister“. Bei einem sehr kleinen Teil Betroffener (5) seien auch Zahlungsdaten wie „IBAN, Kontonummern oder sonstige Bank- und Zahlungsdaten“ in Umlauf geraten.
„Auch wenn eine Veröffentlichung der entwendeten Daten nach Einschätzung der eingebundenen Experten des Dienstleisters nicht wahrscheinlich“ sei, will die Uniklinik Köln alle Betroffenen in diesen Tagen persönlich über den Vorfall informieren.
unimed teilte am 22. Mai 2026 in einer Pressemitteilung mit, Ziel eines Cyberangriffs gewesen zu sein. Bereits „kurz nach dem Vorfall“ sei man „wieder uneingeschränkt arbeitsfähig“ gewesen. „unimed geht davon aus, dass der Angriff die Verschlüsselung des unimed-Systems zum Ziel hatte, die jedoch nicht verwirklicht werden konnte“, heißt es in der Unternehmensmitteilung. Allerdings hätten „die Angreifer … Daten aus einem begrenzten Bereich entwendet“.
Seit mehr als 25 Jahren ist der EDV-Dienstleister reinheimer systemloesungen in Darmstadt auch für Arztpraxen und den Medizinsektor tätig. Wir sorgen für die Cyber-Resilienz von IT-Netzwerken, bei denen es über die Betriebssicherheit hinaus auch auf die Vertraulichkeit der darin hinterlegten Patientendaten besonders ankommt.
Das Systemhaus reinheimer systemloesungen betreut bereits Einrichtungen des Gesundheitswesens in Hessen. Zu den Referenzen zählen unter anderem Brückmann, Fachärztin für Allgemeinmedizin, die Radiologische Gemeinschaftspraxis in Hofheim, Dr. Andreas Korff sowie Ballenberger, Freytag Wenisch – Institut für klinische Forschung GmbH.
Die erfahrenen Systemadministratoren von reinheimer systemloesungen in Darmstadt sorgen dafür, dass EDV-Netzwerke leistungsfähig, ausfallsicher und bestmöglich gegen externe Angriffe geschützt sind. Dabei stehen sowohl die Stabilität der Systeme als auch deren Resilienz gegenüber Cyberbedrohungen im Mittelpunkt.
Das Team um Informatiker Pascal Reinheimer betreut mehr als 120 Kundinnen und Kunden in der Region rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden.
Hier finden Sie Kontakt zu uns.
Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken
Presseinformation: unimed nach Cyberangriff wieder uneingeschränkt arbeitsfähig
Tagesschau.de: Was über den Cyberangriff auf Kliniken bekannt ist