Krankenhaus, ITSecurity

Trotz Investionen: Viele KrankenhÀuser hinken bei NIS2 hinterher

12.05.2026 - 09:15:35 | presseportal.de

Jena - Viele KrankenhĂ€user investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurĂŒck. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in den vergangenen zwölf Monaten gezielt Maßnahmen zur ErfĂŒllung von KRITIS- oder NIS2-Anforderungen umgesetzt zu haben. Besonders aktiv zeigen sich Fachkliniken (46 Prozent) und AllgemeinkrankenhĂ€user (38 Prozent). UniversitĂ€tskliniken bilden mit 29 Prozent das Schlusslicht.Eine Analyse der Studienergebnisse, inklusive Einordnung der Auswirkungen von NIS2 auf UniversitĂ€tskliniken, Notfallmanagement und organisatorische Reifegrade, gibt es im ESET Blog.

Trotz Investionen: Viele KrankenhÀuser hinken bei NIS2 hinterher - Foto: presseportal.de
Trotz Investionen: Viele KrankenhÀuser hinken bei NIS2 hinterher - Foto: presseportal.de

"Unsere Ergebnisse zeigen, dass viele KrankenhĂ€user die Zeichen der Zeit erkannt haben. Investitionen in Technik und Awareness nehmen zu. Gleichzeitig fehlt hĂ€ufig noch ein ganzheitlicher Ansatz, der Prozesse, Verantwortlichkeiten und regelmĂ€ĂŸige Übungen verbindlich festschreibt. NIS2 ist kein reines Compliance-Thema, sondern ein Belastungstest fĂŒr die reale Cyber-Resilienz von Kliniken", sagt Michael Schröder, Head of Product Marketing bei ESET.

Viele Maßnahmen, aber wenig Strategie

Die Umfrage zeigt, dass Kliniken vor allem operative Sicherheitsmaßnahmen vorantreiben. 52 Prozent der Kliniken fĂŒhrten Notfall- oder Ransomware-Übungen durch, 48 Prozent setzten auf Schulungen und Awareness-Programme. Auch die Absicherung medizinischer GerĂ€te und vernetzter IoMT-Systeme gewinnt mit 41 Prozent spĂŒrbar an Bedeutung. Diese Maßnahmen bleiben jedoch hĂ€ufig projektbezogen. Eine strategische Verankerung in Organisation und Management fehlt in vielen FĂ€llen noch. Trotzdem ist es positiv zu werten, dass durch NIS2 die IT-Sicherheit die IT-Abteilung verlĂ€sst und zu einem Management-Thema wird.

UniversitĂ€tskliniken: Operativ stark, regulatorisch im RĂŒckstand

UniversitĂ€tskliniken gelten als digitale Hochleistungsumgebungen, sind Forschungsstandorte, Maximalversorger und international vernetzt. Entsprechend hoch ist ihre AttraktivitĂ€t fĂŒr Cyberangriffe. Die Umfrage zeigt jedoch: WĂ€hrend Unikliniken ĂŒberdurchschnittlich oft NotfallĂŒbungen durchfĂŒhren oder externe Security-Audits nutzen, treiben sie die formale Umsetzung von NIS2-Vorgaben seltener voran als andere Krankenhaustypen.

Ein möglicher Grund ist die hohe KomplexitĂ€t historisch gewachsener IT-Landschaften, internationaler Forschungsnetze und tausender vernetzter Medizinsysteme. NIS2 verschĂ€rft fĂŒr UniversitĂ€tskliniken damit nicht nur die formalen Pflichten, sondern auch die operative RealitĂ€t.

Notfallmanagement: Vorhanden - aber selten geĂŒbt

Fast alle befragten KrankenhĂ€user geben an, ĂŒber NotfallplĂ€ne fĂŒr schwere IT-SicherheitsvorfĂ€lle wie Ransomware zu verfĂŒgen. Doch nur rund jeder Dritte beschreibt diese PlĂ€ne als strukturiert und regelmĂ€ĂŸig getestet. Knapp die HĂ€lfte ĂŒberprĂŒft ihre Notfallkonzepte lediglich gelegentlich.

Besonders kritisch ist die Lage bei UniversitĂ€tskliniken: Zwar verfĂŒgen alle ĂŒber NotfallplĂ€ne, doch nur etwa 21 Prozent testen diese regelmĂ€ĂŸig. Gerade hier hĂ€tten CybervorfĂ€lle weitreichende Folgen von der Patientenversorgung ĂŒber Forschung bis hin zur Lehre. NIS2 stellt deshalb klare Anforderungen an Reaktionszeiten, Meldepflichten und Krisenorganisation auf Leitungsebene.

Fazit: NIS2 zwingt KrankenhÀuser zum nÀchsten Entwicklungsschritt

Cybersicherheit ist im Krankenhaus untrennbar mit Versorgungssicherheit verbunden. IT-AusfĂ€lle werden schnell zur medizinischen und organisatorischen Krise. NIS2 wirkt als struktureller Wendepunkt: Punktuelle Maßnahmen reichen nicht mehr aus. Gefordert sind gelebte Prozesse, klar definierte Rollen, belastbare NotfallplĂ€ne und regelmĂ€ĂŸige Tests unter realistischen Bedingungen.

Die kommenden Monate werden zeigen, welche Einrichtungen den Schritt von Einzelmaßnahmen hin zu einem robusten, organisationsweit verankerten Sicherheits- und Krisenmanagement schaffen.

Eine detaillierte Analyse der ersten Ergebnisse der ESET-Studie gibt es im ESET-Blog: https://ots.de/WIy9hr

Über die Umfrage

Die hier dargestellten Ergebnisse zu NIS2, Notfallmanagement und UniversitĂ€tskliniken sind Teil einer umfangreichen Befragung von Entscheiderinnen und Entscheidern im deutschen Gesundheitswesen. Eine vertiefende Gesamtstudie, die die komplette Umfrage systematisch auswertet, befindet sich derzeit in Vorbereitung. Die Umfrage wurde von der techconsult GmbH im Rahmen einer Online-Befragung im Gesundheitswesen durchgefĂŒhrt. Teilnehmer wurden gezielt vorselektiert, um eine valide EinschĂ€tzung aus Entscheiderperspektive zu gewĂ€hrleisten. Die Erhebung erfolgte geschichtet nach Branchen und UnternehmensgrĂ¶ĂŸen und ist reprĂ€sentativ fĂŒr die jeweilige Grundgesamtheit.

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
https://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original-Content von: ESET Deutschland GmbH ĂŒbermittelt durch news aktuell

http://ots.de/5fb9ee

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wirtschaft | 69310891 |