NIS 2.0 verlagert Cyberverantwortung in Krankenhausleitungen
Die NIS-2-Richtlinie stuft Krankenhäuser als wesentliche Einrichtungen ein und überträgt die Verantwortung für Informationssicherheit klar auf Geschäftsführung und Vorstand. Persönliche Haftungsrisiken rücken stärker in den Fokus…
- Digitale Klinik
NIS 2.0 ordnet Krankenhäuser neu ein
Mit der Umsetzung der NIS-2-Richtlinie der Europäische Union gelten Krankenhäuser unabhängig von ihrer Trägerschaft als wesentliche Einrichtungen. In Deutschland konkretisiert das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz die Pflichten seit dem 6. Dezember 2025. Gefordert ist ein angemessenes und überprüfbares Sicherheitsniveau.
Leitung trägt die Gesamtverantwortung
Die Regelung verlagert die Zuständigkeit bewusst auf Geschäftsführung und Vorstand. Eine Delegation an IT-Abteilungen reicht nicht mehr aus. Die Leitung muss Strukturen schaffen, Ressourcen bereitstellen und Informationssicherheit in bestehende Steuerungsprozesse integrieren.
Risikoorientierter Ansatz statt Technikfokus
Krankenhäuser müssen cyberbezogene Risiken systematisch erfassen. Betroffen sind medizinische Kernprozesse, vernetzte Medizintechnik und externe Dienstleister. Prävention, Notfallkonzepte und Wiederanlaufpläne sollen auch bei IT-Ausfällen eine sichere Versorgung ermöglichen.
Haftung knüpft an Organisation an
Persönliche Haftung entsteht laut Regelwerk vor allem bei Organisationsversäumnissen. Kritisch sind ignorierte Risiken, fehlende Kontrollmechanismen und unzureichende Dokumentation. Entscheidend ist weniger der Angriff selbst als die nachweisbare Führungsverantwortung.
Gebündelt, stets aktuell und immer handverlesen werden alle Neuigkeiten gesammelt und anwenderbezogen aufbereitet.