Anbieter zum Thema

Governikus GmbH & Co. KG

Praxisbeispiel: NIS2-Readiness im Kreisklinikum

Wie Akteure ihre NIS2-Readiness sicherstellen, zeigt das Beispiel eines Kreisklinikums. Das Klinikum mit zehn Fachabteilungen und rund 2.000 Mitarbeitenden versorgt jährlich mehr als 100.000 Patienten. Die Klinikleitung startete vor einiger Zeit ein umfassendes Projekt, um ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Ziel war die Umsetzung eines ISMS nach dem branchenspezifischen Sicherheitsstandard (B3S) für Krankenhäuser und somit die zukünftige Sicherstellung der NIS2-Readiness.

Das Projekt begann mit einer detaillierten Analyse der Anforderungen und Risiken. Auf dieser Basis wurde der Informationsverbund für kritische Dienstleistungen definiert, um die Grundlage für ein strukturiertes Sicherheitsmanagement zu schaffen. Ein zentraler Bestandteil war die Durchführung eines Cyber-Health-Checks, der nach dem Vorbild der IT-Grundschutz-Checks potenzielle Lücken in der Maßnahmenausgestaltung aufdeckte. Darauf aufbauend wurden die bestehenden Maßnahmen zur IT- und Informationssicherheit kontinuierlich erweitert und optimiert.

Zur gezielten Umsetzung entwickelte das Projektteam einen Risikobehandlungsplan, der die notwendigen Maßnahmen systematisch erfasste und priorisierte. Die gesamte Umsetzung wurde durch ein übergreifendes Projektmanagement gesteuert, das den Fortschritt koordinierte und sicherstellte, dass alle Anforderungen effizient in das Managementsystem der Klinik integriert wurden. So konnte innerhalb von zehn Monaten eine nachhaltige Sicherheitsstrategie geschaffen werden, die den branchenspezifischen und regulatorischen Anforderungen gerecht wird.

Erste Schritte zu mehr Cybersicherheit

Um die Anforderungen der NIS2-Richtlinie zu erfüllen und die eigene Informations- und IT-Sicherheit nachhaltig zu stärken, sollten auch kleinere Unternehmen strukturiert und gezielt vorgehen. Ein erster Schritt besteht darin, zu prüfen, ob das Unternehmen aufgrund seiner Dienstleistungen und Tätigkeiten in den Anwendungsbereich der NIS2-Richtlinie fällt sowie mehr als 50 Mitarbeitende beschäftigt oder einen Jahresumsatz von über zehn Millionen Euro erzielt und eine Jahresbilanzsumme von über zehn Millionen Euro hat. Anschließend empfiehlt es sich, den branchenspezifischen Sicherheitsstandard (B3S) für Krankenhäuser als Leitfaden zu nutzen, um bestehende Sicherheitslücken zu identifizieren und gezielt zu schließen. Darüber hinaus empfehlen wir für Institutionen mit SAP im Einsatz eine Validierung der SAP-Umgebung im NIS2-Kontext durchzuführen.

Parallel dazu ist es essenziell, Notfallkonzepte zu entwickeln, um im Ernstfall schnell und effektiv reagieren zu können. Ein weiteres wichtiges Element ist die Schulung der Mitarbeitenden, um das Bewusstsein für Cybersicherheit zu schärfen und menschliche Fehler zu minimieren. Da die Umsetzung der NIS2-Vorgaben komplex sein kann, sollten Unternehmen zudem erwägen, externe Beratung in Anspruch zu nehmen.

Fazit

Die NIS2-Richtlinie stellt insbesondere kleine und mittlere Akteure im Gesundheitswesen vor große Herausforderungen. Wer jedoch frühzeitig handelt, kann nicht nur die gesetzlichen Vorgaben einhalten, sondern auch die eigene Cybersicherheit nachhaltig verbessern. Denn angesichts steigender Cyberangriffe ist es unerlässlich, Informations- und IT-Sicherheit als strategische Priorität zu betrachten. Der B3S für Krankenhäuser dient dabei als praxisnahes Werkzeug, um NIS2 effizient umzusetzen und langfristig widerstandsfähiger gegenüber Bedrohungen zu werden.

Healthcare Digital und das Netzwerk

Managed-Services-Lösungen im Gesundheitswesen

Richtlinie zu IT-Sicherheit im Medizinsektor

NIS-2 im Gesundheitswesen relevanter als gedacht

(ID:50335667)