SLK-Klinken - Home
Notfall
A A A
27.05.2026

Cyberangriff bei externem Dienstleister – SLK informiert über möglichen Datenabfluss bei Wahlleistungspatienten und Selbstzahlern

zurück

Bei Unimed, einem externen Abrechnungsdienstleister der SLK-Kliniken, ist es Mitte April zu einem Cyberangriff gekommen. Es handelt sich hierbei um den gleichen Angriff, dem auch weitere Kliniken in Baden-Württemberg, beispielsweise die Universitätskliniken in Freiburg, Heidelberg und Ulm ausgesetzt waren.

Nach aktuellem Stand wurden personenbezogene Daten von insgesamt 1.359 Patienten der SLK-Kliniken Heilbronn GmbH bei dem externen Abrechnungsdienstleister entwendet, darunter Stammdaten wie Name, Geburtsdatum und Anschrift. In 370 Fällen waren auch Daten mit Bezug zu Diagnose und Behandlung (Gesundheitsdaten) betroffen. Es handelt sich in allen Fällen um Patienten mit privater (Zusatz-) Versicherung und um Selbstzahler.

SLK-Systeme nicht betroffen
Die Patientenversorgung sowie die internen Systeme der SLK-Kliniken waren zu keinem Zeitpunkt davon betroffen. 
Unmittelbar nachdem der Vorfall bekannt wurde, wurde die Datenübertragung an den externen Abrechnungsdienstleister bis zur Eindämmung des Sicherheitsrisikos gestoppt und die zuständige Aufsichtsbehörde informiert. Der externe Abrechnungsdienstleister hat die bei ihm betroffenen Systeme und Zugänge inzwischen abgesichert und zusätzliche technische und organisatorische Schutzmaßnahmen getroffen.

Persönliche Kontaktaufnahme
Eine Liste mit betroffenen Patienten der SLK-Kliniken wurde den SLK-Kliniken vom externen Abrechnungsdienstleister am 26. Mai 2026 ausgehändigt. Patienten, bei denen Daten gestohlen worden sein könnten, werden durch die SLK-Kliniken persönlich benachrichtigt. 

Mögliche Folgen von Datendiebstählen können insbesondere die unbefugte Veröffentlichung von Daten, Kontaktaufnahme durch Dritte, Identitätsmissbrauch oder gezielte Phishing-Versuche sein. Die SLK-Kliniken empfehlen den betroffenen Patienten deshalb vorsorglich:
•    auf ungewöhnliche Briefe, E-Mails oder Anrufe zu achten;
•    persönliche Daten nicht unbedacht weiterzugeben;
•    bei verdächtigen Kontaktaufnahmen besonders vorsichtig zu sein.

Rechtliche Schritte vorbehalten
Die SLK-Kliniken nehmen diesen Vorfall sehr ernst und bedauern alle Unannehmlichkeiten, die ihren Patienten durch den Vorfall entstehen könnten. Zudem behält sich der SLK-Verbund rechtliche Schritte gegenüber Unimed vor.

Bei Fragen können sich Patienten an folgende Stelle wenden: datenschutz@slk-kliniken.de
 

zurück