Der Angriff richtete sich ausschließlich gegen die IT-Infrastruktur des externen Dienstleisters. Die Patientenversorgung und die IT-Systeme des Alexianer Klinikum Hochsauerland waren davon zu keiner Zeit betroffen.
Nach jetzigem Kenntnisstand können durch den Vorfall beim externen Abrechnungsdienstleister Daten von Privat- sowie Wahlleistungspatientinnen und -patienten des Alexianer Klinikum Hochsauerland betroffen sein, die vor dem 31.03.2024 im Klinikum behandelt wurden. Danach wurde die Zusammenarbeit mit dem Dienstleister eingestellt. Kassenpatienten ohne Zusatzversicherung sind nicht betroffen. Der Umfang und die Art der möglicherweise abgeflossenen Daten wird durch den Dienstleister derzeit ermittelt.
Auch wenn eine Veröffentlichung der entwendeten Daten nach Einschätzung der eingebundenen Experten des Dienstleisters nicht wahrscheinlich ist, wird das Alexianer Klinikum Hochsauerland alle potenziell betroffenen Privat- oder Wahlleistungspatientinnen in Kürze schriftlich über den Vorfall informieren. Sofern Patientinnen und Patienten kein Schreiben erhalten, sind ihre Daten nicht betroffen.
