{"id":6990,"date":"2025-11-18T10:11:58","date_gmt":"2025-11-18T09:11:58","guid":{"rendered":"https:\/\/medical-it-valley.de\/?p=6990"},"modified":"2025-11-18T10:11:59","modified_gmt":"2025-11-18T09:11:59","slug":"nis2-umsetzung","status":"publish","type":"post","link":"https:\/\/medical-it-valley.de\/?p=6990","title":{"rendered":"NIS2-Umsetzung"},"content":{"rendered":"\n<p>Der Bundestag beschlie\u00dft <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2025\/251113_NIS-2-Umsetzungsgesetz.html\">Cybersicherheitsgesetz<\/a><\/p>\n\n\n\n<p>NIS2 versch\u00e4rft die Cybersicherheitsanforderungen im Gesundheitswesen massiv <\/p>\n\n\n\n<p>Der Bundestag hat am 13. November 2025 das NIS2-Umsetzungs- und Cybersicherheitsst\u00e4rkungsgesetz (NIS2UmsuCG) verabschiedet.<\/p>\n\n\n\n<p>Damit r\u00fcckt das Gesundheitswesen als besonders kritischer Sektor noch st\u00e4rker in den Fokus \u2013 mit deutlich erweiterten Pflichten und sp\u00fcrbar h\u00f6heren Konsequenzen bei Nichteinhaltung.<\/p>\n\n\n\n<p>Was bedeutet das NIS2UmsuCG f\u00fcr Ihre Einrichtung?<\/p>\n\n\n\n<p>Das Gesetz soll die digitale Resilienz im Gesundheitswesen st\u00e4rken und die Patientenversorgung nachhaltig sch\u00fctzen.<\/p>\n\n\n\n<p>1\ufe0f\u20e3 Erweiterter Geltungsbereich<\/p>\n\n\n\n<p>Nicht mehr nur gro\u00dfe KRITIS-Krankenh\u00e4user sind betroffen. Auch zahlreiche weitere medizinische Einrichtungen \u2013 etwa gro\u00dfe MVZ, Spezialkliniken oder Einrichtungen mit relevanter Gr\u00f6\u00dfe\/Bedeutung \u2013 fallen k\u00fcnftig unter die neuen Schwellenwerte.<\/p>\n\n\n\n<p>2\ufe0f\u20e3 Verbindliche Risikomanagement-Ma\u00dfnahmen<\/p>\n\n\n\n<p>Es gelten Mindeststandards f\u00fcr technische und organisatorische Sicherheitsma\u00dfnahmen (TOM), u.a.:<\/p>\n\n\n\n<p>&#8211; Etabliertes Notfall- und Wiederherstellungsmanagement inkl. belastbarer Backup-Strategien<\/p>\n\n\n\n<p>&#8211; Umfassendes Lieferkettenmanagement, besonders gegen\u00fcber IT-Dienstleistern und Medizintechnik<\/p>\n\n\n\n<p>&#8211; Klare Verschl\u00fcsselungsstrategie und wirksames Identit\u00e4ts- &amp; Berechtigungsmanagement<\/p>\n\n\n\n<p>3\ufe0f\u20e3 24-Stunden-Meldepflicht<\/p>\n\n\n\n<p>Erhebliche Sicherheitsvorf\u00e4lle m\u00fcssen innerhalb von 24 Stunden nach Bekanntwerden dem BSI gemeldet werden. Das erfordert eindeutig definierte interne Abl\u00e4ufe und schnelle Entscheidungswege.<\/p>\n\n\n\n<p>4\ufe0f\u20e3 Pers\u00f6nliche Haftung &amp; hohe Bu\u00dfgelder<\/p>\n\n\n\n<p>Die Gesch\u00e4ftsleitung tr\u00e4gt die unmittelbare Verantwortung. Bei Verst\u00f6\u00dfen drohen Bu\u00dfgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes.<\/p>\n\n\n\n<p>Wir unterst\u00fctzen Sie bei:<\/p>\n\n\n\n<p>&#8211; der strukturierten Bestandsaufnahme,<\/p>\n\n\n\n<p>&#8211; der Definition konkreter n\u00e4chster Schritte und<\/p>\n\n\n\n<p>&#8211; dem Aufbau bzw. Ausbau eines wirksamen ISMS.<\/p>\n\n\n\n<p>NIS2 ist nicht nur eine gesetzliche Verpflichtung \u2013 es ist vor allem ein Beitrag zur Patientensicherheit. Jeder IT-Ausfall gef\u00e4hrdet unmittelbar die Versorgung. Nutzen Sie diesen Rahmen, um die Resilienz Ihrer Einrichtung nachhaltig zu st\u00e4rken!<\/p>\n\n\n\n<p>#NIS2 #Gesundheitswesen #Krankenhaus #Cybersicherheit #ISMS #Patientensicherheit #CIO #CISO<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Bundestag beschlie\u00dft Cybersicherheitsgesetz NIS2 versch\u00e4rft die Cybersicherheitsanforderungen im Gesundheitswesen massiv Der Bundestag hat am 13. November 2025 das NIS2-Umsetzungs- und Cybersicherheitsst\u00e4rkungsgesetz (NIS2UmsuCG) verabschiedet. Damit r\u00fcckt das Gesundheitswesen als besonders kritischer Sektor noch st\u00e4rker in den Fokus \u2013 mit deutlich erweiterten Pflichten und sp\u00fcrbar h\u00f6heren Konsequenzen bei Nichteinhaltung. Was bedeutet das NIS2UmsuCG f\u00fcr Ihre Einrichtung? [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":6991,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/posts\/6990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6990"}],"version-history":[{"count":1,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/posts\/6990\/revisions"}],"predecessor-version":[{"id":6992,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/posts\/6990\/revisions\/6992"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=\/wp\/v2\/media\/6991"}],"wp:attachment":[{"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medical-it-valley.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}