Update Cyberangriff auf externen Abrechnungsdienstleister – Daten von 2.764 Patient:innen der Universitätsmedizin Mainz betroffen

Betroffene Personen erhalten Anfang Juni Informationsschreiben

05.06.2026

Von dem Mitte April erfolgten Datenschutzvorfall bei einem externen Dienstleister, der mit zahlreichen Kliniken in Deutschland Leistungen bei Patientinnen und Patienten mit privater (Zusatz-)Versicherung und Selbstzahler:innen abrechnet, sind – wie berichtet – insgesamt 2.764 Patient:innen der Universitätsmedizin Mainz betroffen. Bei dem Großteil dieser Patient:innen (2.142) sind sogenannte Stammdaten wie Name, Adresse oder Geburtsdatum betroffen, bei 621 darüber hinaus Gesundheitsdaten (z. B. Diagnosen oder Diagnosecodes bzw. Inhalte aus Patientenakten), in einem Fall Finanzdaten.

Patientinnen und Patienten mit privater (Zusatz-)Versicherung und Selbstzahler:innen, deren Daten von dem Vorfall betroffen sind, werden Anfang Juni in einem Schreiben persönlich benachrichtigt. Sofern Patientinnen und Patienten der Universitätsmedizin Mainz kein solches Schreiben erhalten, sind ihre Daten nicht kompromittiert worden.

Hintergrund:

Wie die Universitätsmedizin Mainz (UM) am 22. Mai mitgeteilt hat, hat sich bei einem externen Dienstleister, der mit zahlreichen Kliniken in Deutschland Leistungen bei Patientinnen und Patienten mit privater (Zusatz-)Versicherung und Selbstzahler:innen abrechnet, ein Datenschutzvorfall ereignet. Patientinnen und Patienten mit gesetzlicher Abrechnung sind von dem Angriff nicht betroffen. Der Angriff erfolgte nach bisherigen Erkenntnissen Mitte April und betraf ausschließlich den externen Dienstleister. Die Patientenversorgung oder die klinischen Systeme der UM waren zu keinem Zeitpunkt beeinträchtigt und auch nicht Ziel des externen Angriffs.
Weitere Informationen siehe Pressemitteilung vom 22. Mai 2026

Pressekontakt Universitätsmedizin Mainz:
Stabsstelle Unternehmenskommunikation, Universitätsmedizin Mainz,
Telefon 06131 17-8391, E-Mail