-
Der ISB im Krankenhaus 2026: Rolle, Verantwortung und neue Anforderungen
Im Jahr 2026 steht die Informationssicherheit im Krankenhaus stärker denn je im Fokus der Unternehmensverantwortung. Krankenhäuser werden bereits seit 2019 als kritische Infrastrukturen (KRITIS) klassifiziert, wenn sie mehr als 30.000 Patienten pro Jahr vollstationär behandeln, und müssen eine Vielzahl von gesetzlichen Sicherheitsanforderungen erfüllen. Dies betrifft nicht nur die technische Absicherung von IT-Systemen, sondern auch die organisatorische, prozessuale und strategische Integration von Informationssicherheit in den klinischen Alltag. Für alle Krankenhäuser gelten die neuen Rahmenbedingungen 2026 Mit der Umsetzung der NIS2-Richtlinie in deutsches Recht (NIS2UmsuCG) hat der Gesetzgeber die Anforderungen an Cyber-Sicherheit, Risikomanagement und Meldepflichten deutlich verschärft. Die NIS2-Regelungen sind seit Ende 2025 in Kraft. Parallel dazu wurde der Branchenspezifische Sicherheitsstandard (B3S)…
-
NIS 2.0 im Krankenhaus
Cybersecurity ist keine IT-Frage mehr – sondern Führungsverantwortung Die Digitalisierung hat die medizinische Versorgung grundlegend verändert. In den Krankenhäusern und Klinikgruppen sind klinische Kernprozesse, Medizintechnik, Verwaltung und externe Dienstleister heute eng miteinander vernetzt. Gleichzeitig verzeichnet das Gesundheitswesen seit Jahren eine stark steigende Zahl schwerer Cyberangriffe. Krankenhäuser gehören dabei mittlerweile zu den bevorzugten Zielen: hohe Abhängigkeit von IT-Systemen, sensibelste Daten und geringer Spielraum für Ausfälle. Mit der europäischen NIS-2-Richtlinie reagiert der Gesetzgeber auf diese Entwicklung. Ziel ist es, die Resilienz kritischer Einrichtungen deutlich zu erhöhen. Für Krankenhäuser bedeutet das einen Paradigmenwechsel: Informationssicherheit wird zur originären Aufgabe der Unternehmensleitung. Geschäftsführung und Vorstand tragen künftig nicht nur organisatorische, sondern auch persönliche Verantwortung.…
-
KI im Krankenhaus: Bedeutung, Nutzen und Risiken aus Sicht der IT-Leitung
Künstliche Intelligenz gewinnt im Krankenhausumfeld spürbar an Relevanz. Immer mehr Fachabteilungen prüfen KI-gestützte Anwendungen, etwa für Diagnostik, Bildanalyse oder die Steuerung klinischer Prozesse. Dadurch steigt der Handlungsdruck auf die IT-Abteilung. Sie bewertet Anfragen, prüft die technische Machbarkeit, sichert Datenschutz und Informationssicherheit ab und integriert neue Lösungen in die bestehende IT-Landschaft. Für IT-Leiter stellt sich damit weniger die Frage, ob Krankenhäuser KI einsetzen, sondern wie sie diesen Einsatz kontrolliert, sicher und langfristig tragfähig gestalten. Dabei adressieren KI-Anwendungen unterschiedliche Ebenen des Krankenhausbetriebs, die alle im Zuständigkeitsbereich des IT-Leiters bzw. der IT-Abteilung liegen. Die folgenden Nutzen lassen sich klar voneinander abgrenzen. Nutzen für medizinische Fachabteilungen Verbesserte Diagnoseunterstützung KI-Systeme analysieren große Datenmengen und…
-
Der KI-Beauftragte im Krankenhaus: Effizienz und Sicherheit durch gezielte Expertise
Der Einsatz von künstlicher Intelligenz (KI) in Krankenhäusern nimmt stetig zu. Medizinisches und pflegendes Personal sehen in dieser Technologie eine wertvolle Unterstützung der täglichen Arbeit und zur Optimierung der Patientenversorgung. Sie sind oft die treibenden Kräfte hinter der aktiven Implementierung von KI-Lösungen. Einsatzbereiche und neue Herausforderungen der KI KI wird bereits in verschiedenen Bereichen des Behandlungsprozesses eingesetzt, darunter: Diagnose – vor allem in bildgebenden Verfahren. Spracherkennung – zur effizienteren Dokumentation. Entscheidungsunterstützung – für noch fundiertere medizinische Entscheidungen. Patientenüberwachung – für eine verbesserte digitale Betreuung. Mit diesen Anwendungen entstehen jedoch auch neue Fragestellungen, insbesondere im Hinblick auf die Informationssicherheit. Der Schutz hochsensibler Patientendaten ist bei der Implementierung von KI-Systemen von entscheidender…
-
KHZG-Förderprojekte – 15 Prozent IT-Sicherheits-Anteil unbedingt beachten und jetzt handeln
Die meisten Krankenhäuser haben bereits mit der Umsetzung der durch das KHZG geförderten Digitalisierungs-Projekte begonnen. Erfahrungsgemäß liegt hierbei ein Schwerpunkt auf den Fördertatbeständen 2 bis 6 mit den Themen Patientenportale Digitale Pflege- und Behandlungsdokumentation Automatisiertes klinisches Entscheidungsunterstützungssystem Digitales Medikationsmanagement Digitale Leistungsanforderung Die Fördermittel wurden fast ausnahmslos in der Form „Abruf je nach Projektfortschritt“ gewährt. Um den reibungslosen Abruf der Fördergelder nicht zu gefährden ist es damit umso wichtiger, die vorgegebenen Förderrichtlinien einzuhalten. Diese Richtlinien besagen, dass für die pro Fördertatbestand gewährte Fördersumme mindestens 15 % für themenbezogene IT-Sicherheitsmaßnahmen umzusetzen sind. Dies war bereits bei der Beantragung der Fördermittel ein entscheidender Punkt zur Genehmigung der jeweiligen Förderanträge. Der eine oder andere…
-
Erweitern der IT-Sicherheitsgesetze durch die NIS 2.0 – uferlose Bürokratie oder nutzbringende Chance?
Der Bereich „Informationssicherheit“ beschäftigt sich aktuell mit einem neuen Fachbegriff – der „NIS 2.0“. Die interessierte Fachwelt realisiert, dass die neue EU-Richtlinie „Network and Information Systems Directive“ (NIS 2.0) auch in die nationale Gesetzgebung einfließt. Dem vor zwei Monaten publizierten deutschen Referentenentwurf ist zu entnehmen, dass in erster Linie das bestehende BSI-Gesetz um wichtige Inhalte ergänzt wird. Eine sehr erhebliche Ergänzung besteht darin, dass unter den Begriffen „wichtige“ und „besonders wichtige Einrichtungen“ und der Senkung der Kennzahlen-Schwellwerte auf „mindestens 50 Mitarbeitende“ und eines Jahresumsatzes von mindestens 10 Mio. EUR der Geltungsbereich des BSI-Gesetzes deutlich erweitert wird. Welche Gründe gibt es für diese gesetzgeberische Maßnahme? Die Anzahl der Cyberangriffe nimmt ständig…
-
Cyberangriffe auf Krankenhäuser – was bringt der Notfallplan?
Ausgangssituation Die Anzahl der Cyberangriffe auf Krankenhäuser und Gesundheitseinrichtungen jeder Größenordnung nimmt drastisch zu. Nahezu wöchentlich gibt es Meldungen über Attacken auf die IT-Infrastruktur einzelner Häuser oder ganzer Klinikverbünde. Die Berichte über die Folgen sind inhaltlich identisch: Für einen unbestimmten und nicht vorhersehbaren Zeitraum steht die komplette IT-Infrastruktur nicht zur Verfügung. Der finanzielle Schaden ist kaum übersehbar. Welche Folgen hat der Cyberangriff? Im Gegensatz zu einem „normalen“ Systemausfall von Software oder IT-Infrastruktur sind die Auswirkungen auf die gesamte Organisation des Krankenhauses bei einem Cyberangriff dramatisch. In der Regel müssen alle Systeme und die gesamte Infrastruktur heruntergefahren werden. Eine zeitliche Einschätzung der extremen Beeinträchtigungen ist unmöglich. Alle Anwender des Krankenhauses sind…
-
ISO27001-Überprüfungsaudit erfolgreich abgeschlossen: Informationssicherheitsmanagement der Adiccon GmbH erneut bestätigt
Die Adiccon GmbH, ein ITK-Beratungsunternehmen mit Sitz in Darmstadt, hat erfolgreich das Überprüfungsaudit nach ISO27001 absolviert. Die Auditoren bestätigten das Informationssicherheitsmanagement-System (ISMS) der Firma als wirkungsvoll und effektiv. Bereits lange vor der Bedrohung durch Ransomware und andere Cyberangriffe hatte die Adiccon GmbH die Wichtigkeit der Informationssicherheit erkannt und sich für ein umfassendes ISMS entschieden. "Wir sind stolz darauf, dass unser ISMS den hohen Anforderungen der ISO27001-Norm entspricht und von den Auditoren bestätigt wurde", sagt Geschäftsführer Ingo Beckert. "Die Informationssicherheit ist für uns und unsere Kunden von höchster Bedeutung und wir werden uns weiterhin dafür einsetzen, diese zu gewährleisten." Das Unternehmen unterstützt auch seine Kunden dabei, ein solches System aufzubauen, zu…
-
Webinar: KHZG-Projekte erfolgreich umsetzen
Die Adiccon GmbH setzt ihre Reihe der Webinare zu aktuellen IT-Themen für Krankenhäuser fort. Wie schon zu erwarten, steht auch dieses Mal das Thema „Krankenhaus-Zukunfts-Gesetz“ (KHZG) im Fokus. Mit dem Webinar am 30. März wird die Aufgabenstellung der anstehenden Umsetzung der KHZG-Projekte aufgegriffen. Dabei stellt sich gerade in diesen Wochen die Frage: Wissen die Verantwortlichen in den Krankenhäusern und Klinikgruppen bereits, wie sie die zusätzlichen Herausforderungen bewältigen? Die IT-Abteilung eines Krankenhauses kann sich über mangelnde Projekte nicht beklagen. Jetzt kommen die KHZG-Förderprojekte hinzu. Wie kann die hohe Projektanzahl termingerecht und möglichst eskalationsfrei realisiert werden? Spätestens jetzt ist es notwendig, die eigene Organisation objektiv zu hinterfragen und eine Bestandsaufnahme zu den…
-
Webinar IT-Totalausfall durch Cyberangriff
Auch bei guter Cyberabwehr auf dem Stand der Technik, kann ein Cyberangriff zu einem IT-Totalausfall führen. Mit den Cyberabwehrmaßnahmen werden die Erfolgschancen der Angreifer reduziert, aber niemals vollständig ausgeschlossen. Die Vorbereitung auf den Eintritt des Ernstfalls ist also auf jeden Fall notwendig, damit Sie nicht nach einem Angriff sagen müssen: „Auf ein solches Szenario waren wir überhaupt nicht vorbereitet!“ Am 25. Januar 2023 geht die Adiccon GmbH im Webinar IT-Totalausfall durch Cyberangriff auf die Hintergründe erfolgreicher Angriffe ein. Sie erfahren, wie die Täter organisiert sind, wie ein Ransomware-Angriff verläuft und es wird von verschiedenen Standpunkten die Frage „Lösegeld zahlen – oder nicht?“ beleuchtet. Wir betrachten gemeinsam die Auswirkungen auf IT…
