Mit der NIS2-Richtlinie rücken IT-Sicherheit und Cyberresilienz endgültig in den Fokus des Gesundheitswesens. Krankenhäuser stehen vor der Herausforderung, umfassende Anforderungen umzusetzen: dauerhaft, sanktionsbewehrt und unter hoher Verantwortung der Geschäftsführung. Dr. Michael Ullmann erläutert im Interview, warum NIS2 keinen Aufschub mehr duldet, wie Künstliche Intelligenz die Umsetzung unterstützen kann und was jetzt zu tun ist.
Kurz gesagt: fast alles. Die Zeiten selektiver Regulierung sind vorbei. Mit NIS2 sind nahezu alle Krankenhäuser in Deutschland betroffen, unabhängig von Bettenzahl oder KRITIS-Einstufung. Entscheidend ist künftig die Unternehmensgröße, also insbesondere die Anzahl der Mitarbeiter. Das bedeutet: Cybersicherheit wird zur verpflichtenden Daueraufgabe. Die Geschäftsleitung trägt die Verantwortung persönlich und kann sie nicht delegieren.
Es geht nicht nur um technische Schutzmaßnahmen, sondern um ein umfassendes Sicherheits- und Governance-Framework. Dazu zählen unter anderem Risikobewertungen, Business-Continuity-Konzepte, Meldepflichten bei Vorfällen, Absicherung der Lieferketten, kontinuierliche Schulungen und vor allem: eine lückenlose Dokumentation. Krankenhäuser müssen jederzeit nachweisen können, dass sie compliant sind, auch ohne konkreten Vorfall.
Weil der Aufwand enorm ist. Die initialen Kosten nur für die Umsetzung der B3S-Richtlinien liegen laut Studien im ersten Jahr der Umsetzung schon bei bis zu zwei Millionen Euro pro Krankenhaus. Die NIS-2-Umsetzung wird geschätzt noch teurer werden. Hinzu kommen laufende Aufwände, personelle Engpässe und fehlende Erfahrung mit regulatorischen Anforderungen auf diesem Niveau. Klassische, meist manuelle Ansätze stoßen da schnell an Grenzen: Sie sind nicht skalierbar, nicht wirtschaftlich und liefern der Führungsebene kaum verwertbare Steuerungsgrundlagen.
KI-gestützte Systeme ermöglichen erstmals eine strukturierte, konsistente und reproduzierbare Auswertung regulatorischer Anforderungen. Konkret heißt das: Wir können große Mengen an Richtlinien, SOPs, Risikoanalysen oder Vertragsdokumenten automatisch analysieren, mit den Anforderungen aus NIS2 abgleichen und aufzeigen, wo Lücken bestehen. Damit schaffen wir Transparenz, reduzieren den manuellen Aufwand und liefern eine belastbare Grundlage für Entscheidungen.
Ja – unser „Regulatorik-Radar“ ist genau dafür entwickelt worden. Es handelt sich um eine KI-gestützte Lösung, die auf Basis eines mehrstufigen Agentenansatzes regulatorische Anforderungen mit vorliegenden Krankenhausdokumenten abgleicht. Die Ergebnisse sind nachvollziehbar begründet, referenzieren direkt auf relevante Stellen in den Dokumenten und unterstützen bei Reporting, Audit-Vorbereitung und Priorisierung. Der Mensch bleibt im Loop, aber er wird entlastet und besser informiert.
Ganz konkret: weniger Abhängigkeit von externen Beratungsleistungen, geringerer interner Aufwand, mehr Sicherheit bei Auditvorbereitungen und die Möglichkeit, Compliance als steuerbaren Prozess zu etablieren. Vorstände und Geschäftsführungen erhalten endlich einen Überblick über Umsetzungsstand und Risiken und können gezielt handeln, statt nur zu reagieren. In Zeiten knapper Ressourcen und wachsender Anforderungen ist das ein echter Hebel.
Bloß nicht warten. Jetzt ist der Zeitpunkt, strukturiert zu starten. Viele Häuser unterschätzen, wie schnell die Meldepflichten greifen und welche persönlichen Haftungsrisiken bestehen. Mit gezielter Beratung und der richtigen technologischen Unterstützung lässt sich der Weg zur Compliance deutlich effizienter und sicherer gestalten. Unsere Empfehlung: Betroffenheit klären, Umsetzungsstand analysieren, Lücken identifizieren und mit Augenmaß handeln.
Consileon unterstützt Krankenhäuser bei der Umsetzung von NIS2 mit regulatorischer Fachkompetenz, fundierter Erfahrung im Krankenhaussektor und modernster KI-Technologie. Das Regulatorik-Radar bietet eine skalierbare Lösung zur Analyse, Dokumentation und Steuerung aller relevanten Anforderungen.
Seit 2022 ist Consileon offizieller Integrationspartner von CONTECHNET, einem führenden deutschen Softwarehersteller für Managementsysteme im Bereich Informationssicherheit, Datenschutz und Notfallmanagement. Als Silver Business Partner haben wir unsere Kunden bisher bei der Einführung und Integration von Informationssicherheitsmanagementsystemen (ISMS) begleitet und damit den Grundstein für eine strukturierte und nachhaltige Informationssicherheit gelegt.
Nun erweitern wir unsere Partnerschaft: Consileon ist ab sofort auch zertifizierter Partner für die CONTECHNET-Module Datenschutzmanagement (DSM) und Notfallmanagement inklusive Business Continuity Management (BCM). Damit bieten wir unseren Kunden künftig ein noch breiteres Portfolio an integrierten Lösungen, die alle Aspekte moderner Cyber-Resilienz abdecken.
Während früher häufig von Cyber-Sicherheit gesprochen wurde, rückt heute zunehmend der Begriff Cyber-Resilienz in den Mittelpunkt. Der Unterschied liegt im Ansatz: Cyber-Sicherheit konzentriert sich auf den Schutz vor Angriffen, während Cyber-Resilienz zusätzlich die Fähigkeit umfasst, auf Sicherheitsvorfälle vorbereitet zu sein, angemessen zu reagieren und sich schnell davon zu erholen.
Das Thema Notfallmanagement ist damit ein wesentlicher Bestandteil moderner Resilienzstrategien. Durch die Integration von ISMS, DSM und BCM unterstützt die CONTECHNET Software Suite Unternehmen dabei, Risiken frühzeitig zu erkennen, Abhängigkeiten zu verstehen und im Ernstfall handlungsfähig zu bleiben – technisch, organisatorisch und strategisch.
Mit der CONTECHNET Software Suite profitieren Unternehmen von einem ganzheitlichen Ansatz, der verschiedene Managementsysteme miteinander verbindet. Informationssicherheit (ISMS), Datenschutz (DSM) und Notfallmanagement (BCM) lassen sich so zentral und effizient steuern.
Ein besonderer Vorteil liegt in der gemeinsamen Nutzung von Stammdaten und Assets über alle Module hinweg. Das bedeutet: Prozesse müssen nicht mehrfach gepflegt werden, Schnittstellenprobleme werden reduziert, und Zusammenhänge zwischen Sicherheits-, Datenschutz- und Notfallmaßnahmen bleiben jederzeit transparent.
Darüber hinaus unterstützt die Plattform auch weitere Standards und Regulatoriken – etwa ISO 9001 (Qualitätsmanagement), TISAX oder die Umsetzung der NIS-2-Richtlinie. So entsteht ein integriertes System, das Unternehmen hilft, ihre Compliance-Anforderungen zu erfüllen und ihre Cyber-Resilienz nachhaltig zu stärken.
Mit der erweiterten Partnerschaft zu CONTECHNET baut Consileon sein Leistungsportfolio im Bereich Cybersecurity konsequent aus. Unsere Kunden profitieren von praxisnaher Beratung, technischer Expertise und Lösungen, die sich flexibel an individuelle Anforderungen anpassen lassen.
Ob Informationssicherheit, Datenschutz oder Business Continuity – wir unterstützen Unternehmen dabei, ihre Sicherheits- und Compliance-Strukturen zukunftssicher zu gestalten. Gemeinsam mit CONTECHNET schaffen wir so die Basis für nachhaltige Cyber-Resilienz – für Organisationen, die nicht nur widerstandsfähig, sondern anpassungsfähig bleiben.