Nach einer eingehenden Sicherheitsprüfung ist der Zugang zum Dienstleister wieder geöffnet. Er kann ganz normal Rechnungen stellen. Die unterschiedlichen Fachbereiche werden unterschiedlich schnell abgerechnet, Sie können durchaus regulär eine Rechnung, auch für 2026, erhalten.

Wir haben derzeit keine Hinweise auf gefälschte Rechnungen.

Wenn Sie unsicher sind, prüfen Sie genau, ob alle Daten stimmen: Name, Adresse, Leistungsdatum, Diagnosestellung, Leistungen, Arzt. Wenn möglich, vergleichen Sie die angegebene IBAN mit der von älteren Rechnungen, die Sie schon bezahlt haben.

Für eine 100-prozentige Sicherheit können Sie über das Kontaktformular auf dieser Website um eine Überprüfung Ihrer Rechnung bitten. Dazu geben Sie bitte alle relevanten Infos weiter (Name, Geb.datum, Adresse, Rechnungsdatum und -nummer, Befund).

Bei einem externen Dienstleister, der für zahlreiche Kliniken in Deutschland Leistungen bei Patientinnen bzw. Patienten mit privater oder wahlärztlicher Leistung abrechnet, kam es im April zu einem Datendiebstahl. Gesicherte Informationen ob und inwiefern Patientinnen und Patienten des Universitätsklinikums Tübingen betroffen sind, wurden erst in der KW21 mitgeteilt. Das Klinikum informiert daher nun die Betroffenen in persönlichen Briefen sowie die Öffentlichkeit.

Der Angriff betraf ausschließlich den externen Dienstleister und nicht die Kliniken selbst. Die Patientenversorgung oder die klinischen Systeme waren zu keinem Zeitpunkt beeinträchtigt. Betroffen waren die Daten von rund 5000 Patientinnen und Patienten, darunter Gesundheitsdaten sowie Finanzdaten.

Das Universitätsklinikum Tübingen informiert alle Patientinnen und Patienten, deren Gesundheits- oder sensible Finanzdaten Teil der entwendeten Daten waren, in einem persönlichen Brief. Mit diesem Schreiben können Sie in der Regel innerhalb von KW22 (ab 28.5.2026) rechnen. 

Wer keinen Brief erhält, dessen sensible Daten waren nicht betroffen.

Im Jahr 2025 beispielsweise hat das Uniklinikum über 60.000 Fälle mit privat- und wahlärztlichen Leistungen behandelt, das umfasst über 30.000 Patientinnen und Patienten. Bei dem Cyberangriff wurden rund 5.000 Daten von Patientinnen und Patienten kompromittiert. 

Wer im Rahmen der gesetzlichen Krankenversicherung am Universitätsklinikum Tübingen behandelt wurde, kann nicht betroffen sein.

Am Universitätsklinikum Tübingen sind rund 5000 Patientinnen und Patienten betroffen, die privat- und wahlärztlichen Leistungen in Anspruch genommen haben. Davon 900 mit Gesundheitsdaten, zwei mit sensiblen Finanzdaten wie z. B. der IBAN und die restlichen Personen mit allgemeinen Daten. Genaue Infos, um was für Daten es sich dabei handeln kann, finden Sie in der ausführlichen Information für die Öffentlichkeit.

Alle Patientinnen und Patienten, deren sensible Daten betroffen waren, werden vom Universitätsklinikum mit einem persönlichen Brief informiert. Zusätzlich haben sie die Möglichkeit, über dieses datensichere Onlineportal Rückfragen zu stellen. So erreichen Sie direkt die mit dem Fall betrauten Expertinnen und Experten.

Das Universitätsklinikum Tübingen arbeitet seit 2006 mit diesem Dienstleister zusammen, genauso wie zahlreiche andere Kliniken in ganz Deutschland. Er übernimmt die Abrechnung von Privat- und Wahlleistungen direkt mit den Patientinnen und Patienten. Hierfür erhält er personenbezogene und Gesundheitsdaten.

Der Dienstleister hat einen abgesicherten Zugriff auf die Systeme, die zur Abrechnung notwendig sind. Diese Verbindung wurde sofort getrennt, nachdem der Dienstleister uns den Sicherheitsvorfall gemeldet hat. Dies erfolgt nach einem Standardverfahren für solche Fälle. Eine Kompromittierung der Verbindung konnte nicht festgestellt werden.  

Derzeit gibt es keine Hinweise, dass Daten aus dem Vorfall veröffentlicht oder verkauft wurden. Dennoch empfehlen wir Betroffenen erhöhte Aufmerksamkeit gegenüber möglichen Betrugsversuchen.

Wir empfehlen, keine sensiblen Gesundheitsinformationen aufgrund einer unerwarteten Kontaktaufnahme herauszugeben und die Identität von Anfragenden sorgfältig zu prüfen. Besondere Aufmerksamkeit gilt bei unerwarteten Anrufen, E-Mails oder Nachrichten, in denen auf medizinische Behandlungen, Versicherungen oder Gesundheitsleistungen Bezug genommen wird.

Sobald der Dienstleister das Universitätsklinikum über den Vorfall informiert hatte, haben wir alle Verbindungen zu ihm sofort gekappt. In der Aufarbeitung des Datendiebstahls hat der Dienstleister dann vielfältige zusätzliche Sicherheitsmaßnahmen ergriffen. Es gilt zu betonen, dass es sich bei diesem Diebstahl um eine kriminelle Handlung unbekannter Dritter handelt, die es gezielt und unter Aufbietung erheblicher krimineller Energie auf fremde Gesundheitsdaten abgesehen hatte.

Wir nehmen es sehr ernst, Ihre Daten auch und besonders vor solchen Zugriffen zu schützen. 

Unabhängig von diesem aktuellen Vorfall hat das Uniklinikum Tübingen bereits im vergangenen Jahr eine hausinterne Abrechnungsorganisation gegründet, um die privat- und wahlärztliche Behandlung abzurechnen. Diese Organisation befindet sich aktuell noch im Aufbau, soll aber sukzessive die gesamte private Abrechnung erbringen.