Der Bundestag beschließt Cybersicherheitsgesetz
NIS2 verschärft die Cybersicherheitsanforderungen im Gesundheitswesen massiv
Der Bundestag hat am 13. November 2025 das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) verabschiedet.
Damit rückt das Gesundheitswesen als besonders kritischer Sektor noch stärker in den Fokus – mit deutlich erweiterten Pflichten und spürbar höheren Konsequenzen bei Nichteinhaltung.
Was bedeutet das NIS2UmsuCG für Ihre Einrichtung?
Das Gesetz soll die digitale Resilienz im Gesundheitswesen stärken und die Patientenversorgung nachhaltig schützen.
1️⃣ Erweiterter Geltungsbereich
Nicht mehr nur große KRITIS-Krankenhäuser sind betroffen. Auch zahlreiche weitere medizinische Einrichtungen – etwa große MVZ, Spezialkliniken oder Einrichtungen mit relevanter Größe/Bedeutung – fallen künftig unter die neuen Schwellenwerte.
2️⃣ Verbindliche Risikomanagement-Maßnahmen
Es gelten Mindeststandards für technische und organisatorische Sicherheitsmaßnahmen (TOM), u.a.:
– Etabliertes Notfall- und Wiederherstellungsmanagement inkl. belastbarer Backup-Strategien
– Umfassendes Lieferkettenmanagement, besonders gegenüber IT-Dienstleistern und Medizintechnik
– Klare Verschlüsselungsstrategie und wirksames Identitäts- & Berechtigungsmanagement
3️⃣ 24-Stunden-Meldepflicht
Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden nach Bekanntwerden dem BSI gemeldet werden. Das erfordert eindeutig definierte interne Abläufe und schnelle Entscheidungswege.
4️⃣ Persönliche Haftung & hohe Bußgelder
Die Geschäftsleitung trägt die unmittelbare Verantwortung. Bei Verstößen drohen Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes.
Wir unterstützen Sie bei:
– der strukturierten Bestandsaufnahme,
– der Definition konkreter nächster Schritte und
– dem Aufbau bzw. Ausbau eines wirksamen ISMS.
NIS2 ist nicht nur eine gesetzliche Verpflichtung – es ist vor allem ein Beitrag zur Patientensicherheit. Jeder IT-Ausfall gefährdet unmittelbar die Versorgung. Nutzen Sie diesen Rahmen, um die Resilienz Ihrer Einrichtung nachhaltig zu stärken!
#NIS2 #Gesundheitswesen #Krankenhaus #Cybersicherheit #ISMS #Patientensicherheit #CIO #CISO
