Nieuws
image

Duitse ziekenhuizen lekken gegevens van honderdduizend patiënten

vrijdag 22 mei 2026, 14:12 door Redactie, 7 reacties

Verschillende Duitse ziekenhuizen hebben bij elkaar de persoonlijke gegevens van meer dan honderdduizend patiënten gelekt. De data werd gestolen bij het Duitse bedrijf Unimed, dat voor de ziekenhuizen de facturatie verzorgt. Volgens Unimed ging het waarschijnlijk om een ransomware-aanval. Het lukte de aanvallers echter niet om data te versleutelen. Wel zijn er gegevens van patiënten buitgemaakt. Hoe de aanval mogelijk was is niet bekendgemaakt.

Van de meeste patiënten gaat het om standaardgegevens zoals namen, geboortedatum en adresgegevens. Van duizenden patiënten betreft het ook facturatiegegevens, die informatie over diagnoses en behandelplannen bevatten. Het academisch ziekenhuis van Freiburg meldt dat het datalek 54.000 patiënten raakt. In het geval van het academisch ziekenhuis van Keulen gaat het om 30.000 mensen. Het academisch ziekenhuis van Heidelberg zegt dat het 11.000 getroffen patiënten gaat waarschuwen, terwijl het academisch ziekenhuis van Tübingen 5.000 patiënten moet informeren. In Mannheim en Ulm maakte het datalek respectievelijk 3.000 en 1600 slachtoffers.

Reacties (7)
Reageer met quote
Gisteren, 15:02 door Anoniem
Wacht even... waarom heeft een facturatie-toko diagnoses en behandelplannen?!?!

Wederom: er ligt data op plekken waar dat helemaal niet zou moeten liggen. En daarnaast een -blijkbaar- waardeloze beveiliging.

Leuk dat de mensen gewaarschuwd worden. En wat hebben die daaraan? Die data had gewoon nooit op straat mogen liggen.
Reageer met quote
Gisteren, 15:03 door Anoniem
En maar weer op naar het volgende "data-lek".
Reageer met quote
Gisteren, 17:30 door Anoniem
Door Anoniem: Wacht even... waarom heeft een facturatie-toko diagnoses en behandelplannen?!?!

Wederom: er ligt data op plekken waar dat helemaal niet zou moeten liggen. En daarnaast een -blijkbaar- waardeloze beveiliging.

Leuk dat de mensen gewaarschuwd worden. En wat hebben die daaraan? Die data had gewoon nooit op straat mogen liggen.
Je kunt alleen factureren, als je weet wat er behandeld is.
En als je dat niet doet, dan werkt dit alleen maar fraude in de hand.
Reageer met quote
Gisteren, 17:40 door Anoniem
Goed idee, zo'n EPG ....
Reageer met quote
Gisteren, 17:49 door Anoniem
Door Anoniem: Wacht even... waarom heeft een facturatie-toko diagnoses en behandelplannen?!?!(..)
Er staat: informatie over diagnoses en behandelplannen.

Op de rekening van mijn tandarts, die het innen van zijn rekeningen heeft uitbesteed aan een facturatie-bedrijf, staan alle verrichtingen die hij aan mijn gebit heeft verricht plus de codes voor de ziektekostenverzekeraar (dus in zekere zin dubbel).
Daaruit kun je prima afleiden wat de diagnose ongeveer was en het behandelplan ontvouwt zich sowieso voor je ogen voorzover al afgesloten en is achteraf volledig inzichtelijk.
Dat heet efficiency: de patiënt ziet meteen wat gefactureerd wordt, wat vergoed is door zijn ziektekostenverzekeraar en wat hij nog moet dokken resp. automatisch moet laten innen (ook weer een efficiënte uitvinding).
Ik neem aan dat het in Duitsland niet veel anders is.
Reageer met quote
Gisteren, 18:39 door Anoniem
Door Anoniem: Wacht even... waarom heeft een facturatie-toko diagnoses en behandelplannen?!?!

Wederom: er ligt data op plekken waar dat helemaal niet zou moeten liggen. En daarnaast een -blijkbaar- waardeloze beveiliging.

Leuk dat de mensen gewaarschuwd worden. En wat hebben die daaraan? Die data had gewoon nooit op straat mogen liggen.
Voor facturatie is datgene wat gefactureerd moet worden van belang, een factuur is best specifiek...

Een onderzoek is te vaag voor facturatie... Als apparatuur genoemd wordt ( gebruik cardio apparatuur bv.) heb je gelijk een halve diagnose... Dus er hoeft niet explciet een heek behandel plan te liggen, soorten van onderzoek, medicatie etc zijn best een clue.
Reageer met quote
Gisteren, 21:24 door Anoniem
Door Anoniem:
Door Anoniem: Wacht even... waarom heeft een facturatie-toko diagnoses en behandelplannen?!?!

Wederom: er ligt data op plekken waar dat helemaal niet zou moeten liggen. En daarnaast een -blijkbaar- waardeloze beveiliging.

Leuk dat de mensen gewaarschuwd worden. En wat hebben die daaraan? Die data had gewoon nooit op straat mogen liggen.
Voor facturatie is datgene wat gefactureerd moet worden van belang, een factuur is best specifiek...

Een onderzoek is te vaag voor facturatie... Als apparatuur genoemd wordt ( gebruik cardio apparatuur bv.) heb je gelijk een halve diagnose... Dus er hoeft niet explciet een heek behandel plan te liggen, soorten van onderzoek, medicatie etc zijn best een clue.
Het probleem ontstaat doordat er geen vertrouwen meer is in de eerlijkheid van artsen. Daardoor wil men alles controleren en is het niet meer genoeg als een arts zegt: "onderzoek". De verzekeraar wil nu weten: maar wat hebt u dan precies onderzocht en welke apparaten hebt u daarbij gebruikt en hoe lang hebt u die gebruikt en welke knopjes hebt u daarbij ingedrukt?
Hier in Nederland zijn er ooit DBC's (diagnose-behandel-combinaties) ingevoerd.

Dit is wat er gebeurt als ethiek, wederzijds respect en wederzijds vertrouwen wordt vervangen door technische controle en een obsessieve angst voor "fraude". Dan worden patiënten de dupe, die worden dan behandeld als eenheden informatie in plaats van als mensen en hun privacy wordt voor de bus gegooid.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components