Cyberangriff One Medical: 8,8 Terabyte Patientendaten gestohlen
25.06.2026 - 00:30:19 | boerse-global.de
Die flächendeckende Einführung der elektronischen Patientenakte (ePA) und des E-Rezepts hat die Digitalisierung des deutschen Gesundheitswesens massiv beschleunigt. Doch technologische Fortschritte, Sicherheitsrisiken und regulatorische Hürden prägen das Spannungsfeld.
KI soll Ärzte entlasten – aber nicht ersetzen
Agentische KI-Systeme könnten bald den Klinikalltag revolutionieren. Ein Papier der Leopoldina vom Juni 2026 hebt die Potenziale dieser autonomen oder teilautonomen Agenten hervor. Sie sollen wissensbasierte Prozesse automatisieren, bei der Diagnostik und Therapieplanung helfen sowie die Terminverwaltung übernehmen.
Die Experten der Nationalen Akademie der Wissenschaften empfehlen eine Verankerung in einer Hightech-Agenda und den Aufbau regionaler Kompetenzzentren. Die Letztentscheidung und Kontrolle müsse jedoch stets beim Menschen bleiben.
Parallel dazu sorgten zwei KI-Modelle in der Fachzeitschrift Nature für Aufsehen. MIRA, entwickelt von der Universität Heidelberg und der TU Dresden, sowie AMIE von Google zeigten in Simulationen Leistungen, die teilweise über denen von Ärzten lagen. Die Systeme erfassen Krankheitsgeschichten, ordnen Tests an und erstellen Behandlungspläne.
Fachleute bremsen die Euphorie jedoch: Klinische Anwendungen stehen wegen Zulassungshürden, Datenrealität und ungeklärter Verantwortlichkeiten noch nicht unmittelbar bevor.
Telematikinfrastruktur 2.0 kommt – Biobank-Plattform startet
Die technische Basis für diese Entwicklungen bildet die Telematikinfrastruktur (TI). Ein Beschluss der Gematik-Gesellschafterversammlung vom Juni 2026 sieht eine grundlegende Modernisierung vor. Geplant ist eine softwarebasierte TI 2.0 mit zentraler Plattformarchitektur auf Open-Source-Basis und Cloud-Betrieb bis Ende Oktober 2028.
Ziel: Die Reduzierung von Störungen, die zuletzt mit durchschnittlich 25 Vorfällen pro Monat beziffert wurden.
Für die medizinische Forschung markiert der Start einer neuen Biobank-Plattform Anfang Juli 2026 einen wichtigen Schritt. Das Bundesministerium für Bildung und Forschung (BMFTR) fördert das Projekt mit 50 Millionen Euro bis 2030. Es vernetzt 38 Biobanken deutschlandweit und soll einen zentralen Zugang zu Bioproben und Daten ermöglichen.
Bis 2029 wird die Plattform an den Europäischen Gesundheitsdatenraum (EHDS) angeschlossen. Die EHDS-Verordnung ist auf EU-Ebene bereits seit dem 26. März 2025 in Kraft.
Der One-Medical-Vorfall zeigt: Altsysteme von Drittanbietern sind das Einfallstor für Massendatendiebstähle. Wer seine Patientendaten schützen will, braucht jetzt ein strukturiertes Sicherheitsaudit. Dieser Report liefert die Checkliste und den Leitfaden zur Abwehr von Schatten-KI. Jetzt kostenlosen Sicherheits-Report anfordern
Cyberangriff auf One Medical: 8,8 Terabyte Patientendaten gestohlen
Trotz des technologischen Ausbaus bleiben Sicherheitsrisiken bestehen. Ein Cyberangriff auf die Amazon-Tochter One Medical zwischen dem 8. und 11. Juni 2026 zeigt die Verwundbarkeit der Systeme. Laut Berichten entwendeten Angreifer rund 8,8 Terabyte an Patientendaten über das Altsystem eines Drittanbieters.
Der Vorfall unterstreicht die Notwendigkeit robuster Sicherheitsaudits. Zudem warnt der Chief Security Officer von Health-ISAC vor der Verbreitung nicht genehmigter „Schatten-KI“ in Gesundheitseinrichtungen, die den Datenschutz gefährden könne.
Die Einhaltung regulatorischer Standards wie der DSGVO oder des AI Acts stellt Anbieter weiterhin vor Herausforderungen. Eine Untersuchung von Aithos und EQS ergab: Gängige KI-Modelle wie ChatGPT 5.4, Gemini Pro 3 oder Claude Opus 4.6 erreichen derzeit kein akzeptables Compliance-Niveau für hochregulierte Bereiche.
Und das obwohl 99 Prozent der IT-Entscheider laut einer Veeam-Studie die Datenhoheit als entscheidend ansehen. Gleichzeitig geben 82 Prozent der befragten Unternehmen in Deutschland zu, der schnellen KI-Einführung Vorrang vor umfassenden Datenkontrollen einzuräumen.
ePA: 74 Millionen Versicherte, 130 Millionen Dokumente
Die elektronische Patientenakte bildet das Herzstück der vernetzten Versorgung. Seit ihrer Einführung als Widerspruchslösung am 15. Januar 2025 verfügen rund 74 Millionen gesetzlich Versicherte über eine Akte. Die Widerspruchsquote liegt bei etwa fünf Prozent. Aktuell befinden sich über 130 Millionen Dokumente im System.
In künftigen Ausbaustufen sollen strukturierte Gesundheitsdaten, Volltextsuche und Push-Benachrichtigungen integriert werden.
Schatten-KI gefährdet den Datenschutz in Kliniken – und 82 Prozent der IT-Entscheider geben der schnellen KI-Einführung Vorrang vor Datenkontrollen. Stoppen Sie diese Lücke, bevor der nächste Angriff kommt. Der Report zeigt, wie Sie Compliance-Lücken schließen und Ihre Systeme absichern. Compliance-Roadmap jetzt sichern
Um den Zugang für Patienten zu vereinfachen, diskutieren Experten derzeit über neue Identifikationsverfahren. Neben der Nutzung der EUDI-Wallet als Gesundheits-ID steht das Apotheken-Ident im Gespräch.
Kritiker wie der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber mahnten in der Vergangenheit jedoch mangelnde Steuerungsmöglichkeiten für Patienten und Sicherheitsrisiken bei der geplanten Datenweitergabe an den europäischen Datenraum an. Das Bundesgesundheitsministerium hat unterdessen den Transformationsplan 2030 verabschiedet, um die Digitalisierung langfristig zu steuern.
