NIS-2-Umsetzung in Krankenhäusern

Roadmap zur NIS-2-Umsetzung in Krankenhäusern.

Die ersten beiden Quartale 2026 sind entscheidend für ein wirtschaftliches und rechtskonformes NIS-2 Management. In 6 Monaten werden die Weichen für die ersten 3 NIS-2 Jahre gestellt. Einerseits sind die rechtlichen Anforderungen einzuhalten und andererseits ist die interne Organisation auf eine stabile Sicherheitsstruktur vorzubereiten.
Zu der Rechtskonformität gehört die BSI-Registrierung und die Etablierung der Meldeprozesse bei kritischen Störfällen. Ebenfalls ist es wichtig die verschiedenen Audits vorzubereiten.
Ein wesentlicher Audit-Prozess betrifft die Lieferanten und die Lieferkettensicherheit. In der medizinischen Versorgung sind besonders die Medizintechnik Grundlagen zu prüfen und zu dokumentieren.

Die 16 NIS-2 Primärpflichten

Die NIS-2 Gesetzgebung ist ein komplexes Rechtskonstrukt, das sehr viele Ebenen beinhaltet. Die Rahmenanforderungen werden durch 16 Aufgabenkomplexe definiert. Dazu gehört z.B. die persönlichen Schulungen aller Mitglieder der Geschäftsleitung und die BSI-Registrierung. Das unterscheidet NIS-2 strukturell von der KRITIS-Gesetzgebung.

Das rechtskonforme Abteilungsnetzwerk

Das Besondere an der NIS-2 EU-Gesetzgebung ist der ganzheitliche Ansatz. NIS-2 kann nur rechtskonform umgesetzt werden, wenn alle Abteilungen einer Organisation einbezogen werden. Sinnvoll ist zur Sicherstellung dieser Anforderung ist ein NIS-2 Team, in dem alle Abteilungen repräsentiert sind, zu berufen.

NIS-2 basierte ISMS-Anforderungen

Das Informations-Sicherheits-Management-System (ISMS) ist ein integraler Bestandteil der NIS-2 Gesetzgebung. Die  meisten der 10 Anforderungen werden durch bestehende rechtliche Rahmenbedingungen wie KRITIS, § 391 SGB V bereits abgebildet. Neu ist das Lieferkettenmanagement zur Sicherstellung der IT-Sicherheit der Partner und Lieferanten.