ISMS

Business Continuity Management im Krankenhaus – wie Kliniken ihre Krisenfähigkeit stärken

Von |2026-07-02T13:12:57+02:002. Juli 2026|BCM, Informationssicherheit, ISMS, IT-Security, Krankenhaus, NIS 2.0|

Die Krankenhäuser und Klinikgruppen stehen heute vor einer neuen Realität. Ein Ausfall zentraler Systeme, ein Cyberangriff oder eine Störung kritischer Infrastruktur kann innerhalb kürzester Zeit die Patientenversorgung beeinträchtigen. Viele Häuser haben deshalb ihre Informationssicherheit deutlich weiterentwickelt. Die Prozesse wurden analysiert, technische Schutzmaßnahmen verbessert und Anforderungen aus gesetzlichen Vorgaben wie beispielsweise dem Krankenhauszukunftsgesetz umgesetzt. Doch das

Meldepflichten bei Sicherheitsvorfällen im Krankenhaus und in Klinikgruppen

Von |2026-06-18T13:43:23+02:0018. Juni 2026|Informationssicherheit, ISMS, NIS 2.0|

NIS 2.0 erhöht die Anforderungen an die Geschäftsführung Cyberangriffe auf Krankenhäuser sind längst keine Ausnahme mehr. Ransomware-Angriffe, Ausfälle zentraler Anwendungen oder kompromittierte Benutzerkonten können innerhalb kürzester Zeit zu erheblichen Einschränkungen im Krankenhausbetrieb führen. Gleichzeitig steigen die regulatorischen Anforderungen. Mit NIS 2.0 müssen Krankenhäuser nicht nur ihre Informationssicherheit stärken, sondern auch sicherstellen, dass relevante Sicherheitsvorfälle rechtzeitig

NIS 2.0 im Krankenhaus: Welche Maßnahmen jetzt wirklich wichtig werden

Von |2026-06-17T13:01:24+02:0028. Mai 2026|Informationssicherheit, ISMS, IT-Security, IT/TK im Gesundheitswesen, NIS 2.0|

Die Anforderungen rund um die Informationssicherheit verändern sich aktuell spürbar. Mit der europäischen Richtlinie NIS 2.0 geraten auch Krankenhäuser und Klinikgruppen in den Fokus. Die Cyberangriffe auf medizinische Einrichtungen nehmen zu, gleichzeitig steigen die Erwartungen von Patienten und Behörden an die digitale Sicherheit. Für die IT-Leitungen bedeutet das vor allem eines: Sicherheitsmaßnahmen dürfen nicht länger

Lieferantenbewertung bei KI-Lösungen im Krankenhaus: Sicherheit beginnt vor dem Einkauf

Von |2026-05-06T14:35:42+02:006. Mai 2026|Allgemein, Informationssicherheit, ISMS, IT-Security, Künstliche Intelligenz, NIS 2.0|

Künstliche Intelligenz verspricht spürbare Entlastung im Krankenhaus. Sie unterstützt bei Diagnosen, optimiert Abläufe und hilft, knappe Ressourcen gezielter einzusetzen. Doch mit jeder neuen KI-Lösung wächst die Abhängigkeit von externen Anbietern. Genau hier liegt ein noch unterschätztes Risiko und es stellt sich die Frage: Wie sicher ist eigentlich der Lieferant hinter der KI? Viele Entscheidungen in

Gemeinsam wirksam: Wie ISB, IT-Leitung und Geschäftsführung die Sicherheit im Krankenhaus stärken können

Von |2026-04-30T13:41:24+02:0030. April 2026|Allgemein, Informationssicherheit, ISMS, IT-Security, NIS 2.0|

Die Anforderungen an die Informationssicherheit wachsen spürbar. Die Richtlinie NIS 2.0 nimmt die Geschäftsführung für die Realisierung geeigneter organisatorischer und technischer Maßnahmen voll in die Verantwortung.  Gleichzeitig wird die tatsächliche Umsetzung ohne IT-Kompetenz und fachliche Steuerung durch den ISB kaum möglich sein. Was bislang eher getrennt gedacht wurde, muss jetzt im Alltag eng zusammenarbeiten. Genau

Wenn Wissen fehlt, wird es kritisch: NIS 2.0 und die unterschätzten Schulungslücken

Von |2026-04-23T13:51:08+02:0023. April 2026|Informationssicherheit, ISMS, IT-Security, NIS 2.0, Schulungen und Awareness|

Die Anforderungen aus der NIS 2.0-Richtlinie verändern den Blick auf die Informationssicherheit in den Krankenhäusern, die bisher nicht kritische Infrastruktur (KRITIS) sind, grundlegend. Was bisher oft als rein technische Aufgabe der IT gegolten hat, wird jetzt zu einer gemeinsamen, gesamtheitlichen Verantwortung der Geschäftsführung, allen operativen Fachabteilungen und der IT-Leitung. Besonders ausgeprägt zeigt sich das bei

Wenn KI falsch entscheidet: Die unterschätzten Angriffe auf Systeme im Krankenhaus

Von |2026-04-17T09:49:52+02:0017. April 2026|Datenschutz, Informationssicherheit, ISMS, IT-Security, Künstliche Intelligenz|

Künstliche Intelligenz wird für viele Bereiche des Gesundheitswesens relevant.  Das gilt insbesondere für die medizinischen Bereiche der Krankenhäuser, wie beispielsweise Radiologie, Diagnostik und OP-Planung, aber auch die Klinikverwaltung profitiert von der schnelleren Bearbeitung aufwändiger Routineabläufe. Auf einen kurzen Nenner gebracht: Die KI-Systeme erkennen Muster, unterstützen Entscheidungen und entlasten somit das Fachpersonal. Doch mit dem Einsatz

ISMS im Krankenhaus effizient weiterentwickeln

Von |2026-04-09T13:37:13+02:009. April 2026|AdiRisk, ISMS, IT-Security|

Ein Informationssicherheits-Managementsystem (ISMS) ist in einem KRITIS-Krankenhaus längst mehr als eine formale Anforderung. Es trägt dazu bei, kritische Abläufe stabil zu halten, die Patientensicherheit zu erhöhen und Vertrauen bei Partnern sowie den Aufsichtsbehörden aufzubauen. Die KRITIS-Häuser haben ein ISMS bereits etabliert, andere Krankenhäuser folgen jetzt im Rahmen der NIS 2.0-Vorgaben. In unserer Beratungspraxis zeigt sich

Governance-Strukturen für NIS 2.0 in Klinikgruppen: Vom IT-Thema zur Führungsaufgabe

Von |2026-04-02T13:06:59+02:002. April 2026|Allgemein, Informationssicherheit, ISMS, NIS 2.0|

Die NIS 2 Directive rückt Cybersicherheit in Krankenhäusern und insbesondere in Klinikgruppen aus der IT-Ecke direkt auf die Agenda der Geschäftsführung. Was früher oft im Maschinenraum der IT blieb, verlangt heute klare Entscheidungen auf oberster Ebene. Wer eine Klinikgruppe steuert, muss auch für Cybersicherheit Verantwortung übernehmen, Strukturen festlegen und deren Umsetzung aktiv einfordern. Der Druck

Incident Response im Krankenhaus: Rollen und Abläufe definieren

Von |2026-03-19T13:17:21+01:0019. März 2026|Allgemein, Informationssicherheit, ISMS, IT-Security|

Cyberangriffe auf Krankenhäuser sind schon längst keine Ausnahme mehr. Ransomware, Systemausfälle oder Datenabflüsse treffen nicht nur die IT, sondern immer auch unmittelbar die Patientenversorgung. Genau hier zeigt sich dann, ob durchdachte Vorkehrungen – eine geplante Incident Response - nur auf dem Papier existieren oder im Ernstfall tatsächlich funktionieren. Für den Informationssicherheitsbeauftragten muss klar sein: Ein

Nach oben