So erreichen Sie uns: +49 6151 500 777 0|info@adiccon.de
XingLinkedInFacebookYouTube

ISMS

Wenn Wissen fehlt, wird es kritisch: NIS 2.0 und die unterschätzten Schulungslücken

Von |2026-04-23T13:51:08+02:0023. April 2026|Informationssicherheit, ISMS, IT-Security, NIS 2.0, Schulungen und Awareness|

Die Anforderungen aus der NIS 2.0-Richtlinie verändern den Blick auf die Informationssicherheit in den Krankenhäusern, die bisher nicht kritische Infrastruktur (KRITIS) sind, grundlegend. Was bisher oft als rein technische Aufgabe der IT gegolten hat, wird jetzt zu einer gemeinsamen, gesamtheitlichen Verantwortung der Geschäftsführung, allen operativen Fachabteilungen und der IT-Leitung. Besonders ausgeprägt zeigt sich das bei

Weiterlesen

Wenn KI falsch entscheidet: Die unterschätzten Angriffe auf Systeme im Krankenhaus

Von |2026-04-17T09:49:52+02:0017. April 2026|Datenschutz, Informationssicherheit, ISMS, IT-Security, Künstliche Intelligenz|

Künstliche Intelligenz wird für viele Bereiche des Gesundheitswesens relevant.  Das gilt insbesondere für die medizinischen Bereiche der Krankenhäuser, wie beispielsweise Radiologie, Diagnostik und OP-Planung, aber auch die Klinikverwaltung profitiert von der schnelleren Bearbeitung aufwändiger Routineabläufe. Auf einen kurzen Nenner gebracht: Die KI-Systeme erkennen Muster, unterstützen Entscheidungen und entlasten somit das Fachpersonal. Doch mit dem Einsatz

Weiterlesen

ISMS im Krankenhaus effizient weiterentwickeln

Von |2026-04-09T13:37:13+02:009. April 2026|AdiRisk, ISMS, IT-Security|

Ein Informationssicherheits-Managementsystem (ISMS) ist in einem KRITIS-Krankenhaus längst mehr als eine formale Anforderung. Es trägt dazu bei, kritische Abläufe stabil zu halten, die Patientensicherheit zu erhöhen und Vertrauen bei Partnern sowie den Aufsichtsbehörden aufzubauen. Die KRITIS-Häuser haben ein ISMS bereits etabliert, andere Krankenhäuser folgen jetzt im Rahmen der NIS 2.0-Vorgaben. In unserer Beratungspraxis zeigt sich

Weiterlesen

Governance-Strukturen für NIS 2.0 in Klinikgruppen: Vom IT-Thema zur Führungsaufgabe

Von |2026-04-02T13:06:59+02:002. April 2026|Allgemein, Informationssicherheit, ISMS, NIS 2.0|

Die NIS 2 Directive rückt Cybersicherheit in Krankenhäusern und insbesondere in Klinikgruppen aus der IT-Ecke direkt auf die Agenda der Geschäftsführung. Was früher oft im Maschinenraum der IT blieb, verlangt heute klare Entscheidungen auf oberster Ebene. Wer eine Klinikgruppe steuert, muss auch für Cybersicherheit Verantwortung übernehmen, Strukturen festlegen und deren Umsetzung aktiv einfordern. Der Druck

Weiterlesen

Incident Response im Krankenhaus: Rollen und Abläufe definieren

Von |2026-03-19T13:17:21+01:0019. März 2026|Allgemein, Informationssicherheit, ISMS, IT-Security|

Cyberangriffe auf Krankenhäuser sind schon längst keine Ausnahme mehr. Ransomware, Systemausfälle oder Datenabflüsse treffen nicht nur die IT, sondern immer auch unmittelbar die Patientenversorgung. Genau hier zeigt sich dann, ob durchdachte Vorkehrungen – eine geplante Incident Response - nur auf dem Papier existieren oder im Ernstfall tatsächlich funktionieren. Für den Informationssicherheitsbeauftragten muss klar sein: Ein

Weiterlesen

Management-Thema: Wie gut ist Ihr Krankenhaus auf NIS 2.0 vorbereitet?

Von |2026-03-05T10:10:53+01:005. März 2026|ISMS, IT-Security, NIS 2.0|

Die Anforderungen an die Cybersicherheit im Krankenhaus steigen deutlich. Mit der NIS-2.0-Richtlinie verschärfen die Europäische Union und der deutsche Gesetzgeber die regulatorischen Vorgaben für Einrichtungen der kritischen Infrastruktur. Die Krankenhäuser zählen nach der Richtlinie nun alle dazu. Für die Geschäftsführung bedeutet das: NIS 2.0 ist ein Thema, das die gesamte Organisation betrifft. Die sich ergebenden

Weiterlesen

Wichtige Key Performance Indikatoren (KPI) für die Informationssicherheit im Krankenhaus

Von |2026-02-19T13:32:54+01:0019. Februar 2026|ISMS, IT-Security, IT/TK im Gesundheitswesen|

Die Informationssicherheitsbeauftragten in Krankenhäusern benötigen Kennzahlen, die Sicherheitslage und erzielte Fortschritte klar sichtbar machen und zugleich für Leitungsgremien verständlich sind. Gerade in KRITIS-relevanten Einrichtungen mit hoher Versorgungsabhängigkeit kommt es darauf an, Risiken, Wirksamkeit von Maßnahmen und organisatorische Reife datenbasiert zu steuern. Der folgende Überblick nimmt die Kennzahlen für Informationssicherheit in den Blick, die uns in

Weiterlesen

Der ISB im Krankenhaus 2026: Rolle, Verantwortung und neue Anforderungen

Von |2026-01-29T13:56:46+01:0029. Januar 2026|ISMS, IT/TK im Gesundheitswesen|

Im Jahr 2026 steht die Informationssicherheit im Krankenhaus stärker denn je im Fokus der Unternehmensverantwortung. Krankenhäuser werden bereits seit 2019 als kritische Infrastrukturen (KRITIS) klassifiziert, wenn sie mehr als 30.000 Patienten pro Jahr vollstationär behandeln, und müssen eine Vielzahl von gesetzlichen Sicherheitsanforderungen erfüllen. Dies betrifft nicht nur die technische Absicherung von IT-Systemen, sondern auch die

Weiterlesen

Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?

Von |2024-08-02T11:33:39+02:0018. Juli 2024|ISMS, IT/TK im Gesundheitswesen|

Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte

Weiterlesen

Sicherheit über den Krankenhaus-Dächern – Das KRITIS Dachgesetz – die nächste Stufe nach NIS2.0

Von |2024-06-12T09:35:39+02:0011. Juni 2024|ISMS, IT/TK im Gesundheitswesen|

Die Krankenhäuser im Fokus der gesetzlichen Auflagen, so könnte man die Reihe der immer neuen Gesetze zur Sicherheit des Krankenhausbetriebs nennen: erst die größeren Häuser (KRITIS Häuser) mit Nachweispflicht für IT-Risikomanagement und resultierenden Maßnahmen dann gemäß PDSG alle Häuser mit der Forderung nach z. B. IT-Risikomanagement, Abwehrsystemen -> ohne Nachweispflicht für nicht KRITIS Häuser dann

Weiterlesen
Nach oben