Dr. med. Michael Ullmann ist Facharzt für Allgemeinmedizin, ehemaliger Herzchirurg und seit dem 1. Januar 2026 Geschäftsbereichsleiter Healthcare bei der Consileon Business Consultancy GmbH. Mit seiner Berufung hat Consileon die Krankenhausberatung und die digitale Transformation des Gesundheitswesens zum strategischen Schwerpunkt ausgebaut. Heute berät er mit seinem Team Krankenhäuser, Labore, Pharmaunternehmen sowie weitere Akteure im Gesundheitswesen. Ein Gespräch über Fachkräftemangel, NIS2, KI und darüber, warum gute Beratung im Gesundheitswesen auch eine gesellschaftliche Verpflichtung ist.
Gute Frage zum Einstieg. Den einen Moment gab es ehrlich gesagt nicht. Es war eher ein wachsendes Gefühl über die letzten Jahre hinweg. Ich habe als Arzt angefangen: Herzchirurgie, Universitätsklinik, echte Notfallsituationen. Dann kam irgendwann der Punkt, an dem ich gemerkt habe: Die größten Probleme in der Versorgung entstehen nicht am OP-Tisch, sondern in den Strukturen drumherum. Schlechte IT, fehlende Daten, fragmentierte Prozesse, kein Geld für Investitionen. Das hat mich zunehmend beschäftigt und irgendwann mehr als die medizinische Arbeit selbst.
Bei Consileon habe ich ein Team und ein Umfeld gefunden, das diese Komplexität ernst nimmt. Die Kollegen hier verstehen sowohl die betriebswirtschaftliche als auch die technologische Dimension und zunehmend auch die medizinische. Dass ich jetzt den Geschäftsbereich leite, fühlt sich weniger nach einem Karriereschritt an und mehr nach konsequentem Weiterdenken.
Weil Krankenhäuser keine gewöhnlichen Unternehmen sind. Wer einem Klinikgeschäftsführer erklären will, warum ein bestimmter Prozess nicht funktioniert, muss verstehen, wie eine Notaufnahme um drei Uhr morgens tickt. Wer eine Pflegedienstleitung davon überzeugen will, ein neues Dokumentationssystem einzuführen, muss wissen, was es bedeutet, zwölf Stunden im Dienst zu sein und dabei noch Formulare auszufüllen.
In unserem Team kennen Ärztinnen und Ärzte diesen Alltag aus eigener Erfahrung. Das schafft Vertrauen und bessere Lösungen. Gleichzeitig benötigen wir natürlich Fachexperten, die SAP beherrschen, die regulatorische Anforderungen im Schlaf kennen und KI-Architekturen bauen. Diese Kombination ist das, was uns ausmacht. Und ich sage das nicht, weil ich es schön klingen lassen will: Ich erlebe es täglich in meinen Projekten.
Das gilt übrigens nicht nur für Krankenhäuser. Wir beraten auch Pharmaunternehmen, Medizintechnikhersteller und medizinische Labore, und die Logik ist dieselbe. In einem Pharmaunternehmen sprechen wir über Zulassungsprozesse, GxP-Compliance und darüber, wie KI in regulierten Umgebungen eingesetzt werden kann. In einem Labor geht es um Digitalisierung der Prozesse, LIS, Schnittstellen. Überall braucht man Menschen, die die Prozesse und den Kontext wirklich kennen, nicht nur von außen beschreiben.
Was mir an Consileon insgesamt sehr gefällt, ist die Breite, die die gesamte Gruppe mitbringt. Wir sind keine Nischenberatung. Die Kollegen aus anderen Geschäftsbereichen, aus der Finanz- und Versicherungsbranche, aus dem Automotive-Sektor, bringen Erfahrungen mit, die uns im Healthcare-Bereich immer wieder weiterhelfen. Prozessoptimierung, Transformationsbegleitung, regulatorisches Change-Management: Das sind Disziplinen, die wir als Consileon seit mehr als 20 Jahren beherrschen und die wir jetzt konsequent in den Gesundheitssektor hineintragen.
Nein, und das wäre auch unehrlich. Rund vier von fünf deutschen Krankenhäusern schreiben rote Zahlen, das hat das Deutsche Krankenhausinstitut zuletzt bestätigt. Die seit Jahren diskutierte Krankenhausreform schafft einerseits neue Chancen, andererseits massive Unsicherheit. Viele Häuser wissen schlicht nicht, wie ihre Zukunft aussieht.
Ich kenne das aus eigener Erfahrung. Als ich noch in der Klinik war, haben wir über Betten diskutiert, die nicht belegt werden konnten, nicht wegen fehlender Patienten, sondern wegen fehlenden Personals. Über IT-Systeme, die nicht miteinander sprechen. Über Entscheidungen, die aus Kostendruck getroffen wurden und medizinisch eigentlich keine guten Entscheidungen waren. Das darf nicht der Dauerzustand sein.
Wir haben da im Wesentlichen zwei Stränge. Der Erste dreht sich um den Transformationsfonds, der im Rahmen der Krankenhausreform aufgelegt wurde. Klinikträger können über ihre Landesbehörde Mittel beantragen, um sich strukturell neu aufzustellen: Ambulantisierung, Spezialisierung, Kooperationen. Das klingt erstmal gut, aber die wenigsten Häuser haben die internen Kapazitäten, solche Anträge wirklich strategisch zu durchdenken, zu gestalten und durchzubringen. Da helfen wir: von der Analyse der eigenen Ausgangslage über die Antragsstrategie bis zur Umsetzungsbegleitung.
Der zweite Strang ist Fundraising, und das ist ein Thema, das im deutschen Krankenhaussektor noch stark unterschätzt wird. In den USA oder Großbritannien ist es selbstverständlich, dass Kliniken aktiv Spenden einwerben, über Stiftungen, Fördergesellschaften, Philanthropen. In Deutschland steckt das noch in den Kinderschuhen. Gemeinsam mit der FOM führen wir derzeit eine eigene Studie zu diesem Thema durch, deren Ergebnisse in Kürze vorliegen werden. Erste Gespräche mit Kliniken deuten darauf hin, dass das Potenzial enorm ist, aber auch, dass es struktureller Voraussetzungen bedarf, die viele Häuser noch nicht geschaffen haben.
Weil die Zeit abläuft und viele Häuser das noch nicht verinnerlicht haben. Mit der NIS2-Richtlinie fallen nahezu alle deutschen Krankenhäuser in den Anwendungsbereich einer ernsthaften Cybersicherheitsregulierung, unabhängig von Größe oder bisheriger KRITIS-Einstufung. Die Geschäftsführung haftet persönlich. Verstöße sind strafbewehrt. Das ist kein Papiertiger.
Ich erinnere mich noch gut an die Attacke auf die Uniklinik Düsseldorf im Jahr 2020. Rettungswagen wurden abgewiesen, eine Patientin starb, weil die IT ausgefallen war. Das war der erste dokumentierte Todesfall im unmittelbaren Zusammenhang mit einem Cyberangriff auf ein Krankenhaus. Seitdem ist viel geredet worden. Zu wenig ist passiert. Die Zahlen sprechen für sich: Rund 30 Prozent aller deutschen Krankenhäuser haben bereits einen schweren IT-Sicherheitsvorfall erlebt. Ein erfolgreicher Angriff findet statistisch alle zwei bis drei Wochen statt.
Und das Tückische daran: Die Angreifer wissen genau, dass Kliniken kaum Ausfalltoleranz haben. Wenn das KIS nicht läuft, steht der Betrieb still. Das macht sie erpressbar. Deswegen ist IT-Sicherheit im Krankenhaus keine IT-Frage. Sie ist eine Frage der Patientensicherheit.
Wir haben zum Beispiel den Consileon Compliance Manager entwickelt, ein KI-gestütztes Tool, das regulatorische Anforderungen wie NIS2, KRITIS oder den B3S automatisiert analysiert und mit der vorhandenen Dokumentation eines Hauses abgleicht. Es identifiziert Lücken, priorisiert den Handlungsbedarf und erstellt nachvollziehbare Bewertungen mit direkten Referenzen zu den relevanten Textstellen. So kann ein Krankenhaus jederzeit belegen, wo es steht.
Was mich dabei besonders freut: Wir reden hier nicht über ein Konzept oder einen PowerPoint-Folien-Ansatz. Das ist ein laufendes System, das wir selbst entwickelt haben.
KI wird in den nächsten Jahren zu einem zentralen Faktor im Krankenhaussektor. Das ist keine Prognose mehr; das ist Realität. Ärzte verbringen heute rund 35 Prozent ihrer Arbeitszeit mit der Dokumentation. Wenn KI das auch nur teilweise übernimmt, sind rein rechnerisch Tausende Arztstunden wieder für die eigentliche Versorgung verfügbar. Das ist kein Luxus, sondern eine Notwendigkeit angesichts des Fachkräftemangels.
Aber ich erlebe auch die andere Seite: Kliniken, die KI-Lösungen einkaufen, ohne zu wissen, was sie damit wollen. Tools, die schön in der Demo wirken und im Alltag scheitern. Governance, die fehlt. Daten, die nicht sauber sind. Schnittstellen, die nicht funktionieren.
Deswegen beraten wir nicht nur zur KI-Strategie, wir bauen auch selbst. Consileon verfügt mit dem Geschäftsbereich Software Solutions über die Fähigkeit, KI-Anwendungen tatsächlich zu entwickeln und in bestehende IT-Landschaften zu integrieren. Der Consileon Compliance Manager, von dem ich gerade gesprochen habe, ist ein Beispiel dafür. Wir verstehen nicht nur, wie man KI-Governance aufbaut, welche regulatorischen Anforderungen der EU AI-Act stellt oder wie man Risiken klassifiziert, wir haben auch die praktische Erfahrung, die man braucht, um zu wissen, wo Systeme in der Praxis wirklich scheitern.
Gute Beratung beginnt mit dem Verständnis dafür, dass KI kein Selbstzweck ist. Sie muss ein konkretes Problem lösen, messbar besser sein als die Alternative, und sie muss von den Menschen akzeptiert werden, die damit arbeiten. Eine Ärztin, die einem KI-Vorschlag nicht vertraut, wird ihn ignorieren, egal wie gut das Modell ist.
Schlechte Beratung beginnt mit der Technologie und fragt dann nach dem passendem Problem. Gute Beratung beginnt mit der Frage: Was ist das Problem? Was kostet dieses Problem die Klinik gerade? Und was wäre ein nachhaltiger Weg, es zu lösen? Grundsätzlich gilt: KI braucht ein Problem – aber nicht jedes Problem braucht KI.
Ich habe in meiner Industriezeit bei Nuance und Microsoft erlebt, wie groß der Unterschied ist zwischen einem KI-System, das im Labor funktioniert, und einem, das im klinischen Alltag wirklich hilft. Diese Erfahrung bringe ich direkt in unsere Projekte ein.
Ja, das mag sein. Aber ich meine es ernst. Krankenhäuser sind keine beliebigen Unternehmen. Sie versorgen Menschen in den verletzlichsten Momenten ihres Lebens. Wenn ein Krankenhaus schlechter wird oder schließt, trifft das direkt die Menschen: Patienten, Familien, ganze Regionen. Das spürt man in der ländlichen Versorgung heute schon deutlich.
Das gilt für den gesamten Sektor. Ein Pharmaunternehmen, das schlechte Prozesse hat, bringt Medikamente langsamer auf den Markt. Ein Medizintechnikhersteller, der regulatorische Anforderungen nicht im Griff hat, bremst Innovationen, die Patienten helfen könnten. Ein Labor, das seine Daten nicht sauber verwaltet, liefert Befunde, auf deren Basis Ärzte ggf. falsche Entscheidungen treffen. Die Qualität unserer Beratung hat also immer mittelbar Auswirkungen auf echte Menschen. Das ist eine Verantwortung, die ich sehr bewusst trage.
Wir als Consileon haben die Möglichkeit, diesen Akteuren zu helfen, besser zu werden. Effizienter, sicherer, zukunftsfähiger. Wenn wir das gut machen, verbessert das die Versorgung von Patienten. Das ist für mich und mein Team ein echter Antrieb, nicht nur ein Beratungsauftrag.
Ich glaube, das spüren auch unsere Klienten. Mir wurde mehr als einmal gesagt, dass der Unterschied in der Zusammenarbeit mit uns spürbar ist: Wir reden nicht von oben herab, wir sitzen im gleichen Boot. Das liegt auch daran, dass viele von uns selbst Teil dieses Systems waren.
Ich wünsche mir, dass wir zu einer echten Referenzadresse für Healthcare-Transformation in der DACH-Region werden, nicht weil wir die größten sind, sondern weil unsere Klienten wissen, dass sie bei uns Beratung bekommen, die funktioniert. Nicht auf dem Papier, sondern in der Realität.
Konkret: Ich möchte, dass unsere Fundraising-Studie echte Bewegung in die Krankenhausfinanzierung bringt. Ich möchte, dass der Consileon Compliance Manager in der Breite ankommt, weil die NIS2-Uhr tickt. Und ich möchte, dass wir in KI-Projekten zeigen, dass man Kliniken nicht nur beraten kann, sondern wirklich begleiten, von der Strategie bis zum fertigen System. Daran arbeiten wir, gemeinsam als Team. Und ich freue mich auf jeden Schritt davon.
Für mehr Informationen lesen Sie auch unsere Whitepaper „IT-Sicherheit im Krankenhausbetrieb: NIS2-Vorgaben und KI als Lösung“ und „Multi-Agenten-RAG im Krankenhaussektor“ oder unsere Studie zur Zukunftsfähigkeit medizinischer Labore.
Die SUAVIA Stiftungsklinik gehört mit der SUAVIA Donauklinik Neu-Ulm und dem SUAVIA Gesundheitszentrum Illertissen zur SUAVIA Gesundheit gGmbH. Die drei Einrichtungen leisten mit einem aufeinander abgestimmten medizinischen Angebot einen umfassenden Beitrag zur stationären und ambulanten Gesundheitsversorgung für Patienten im Landkreis Neu-Ulm und darüber hinaus. Um bei der fortschreitenden Digitalisierung Schritt halten zu können, mussten die bestehenden IT-Strukturen evaluiert und zukunftsfähig aufgestellt werden.
Mit der fortschreitenden Digitalisierung und der Einführung weiterer Applikationen nahmen Komplexität und Abhängigkeiten innerhalb der IT-Landschaft spürbar zu. Ziel des Projekts war es, die bestehenden IT-Strukturen systematisch zu analysieren, potenzielle Risiken zu bewerten und konkrete Handlungsempfehlungen abzuleiten sowie deren Umsetzung zu begleiten. Besonderer Wert wurde auf eine nachvollziehbare Dokumentation aller Aktivitäten gelegt sowie auf eine enge Zusammenarbeit mit der IT-Abteilung, um diese zu befähigen, die identifizierten Verbesserungen künftig eigenständig umzusetzen.
Im Rahmen des Projekts wurde eine ganzheitliche Bestandsaufnahme der IT-Landschaft durchgeführt; darunter klinische Prozesse, IT- und Infrastrukturarchitekturen, Aspekte der IT-Security sowie klinische Applikationen. So entstand ein umfassendes und transparentes Gesamtbild mit einer Roadmap und Risikobewertung. Für den Ausbau der IT-Strukturen begleitete Consileon die Ausschreibung für ein neues Rechenzentrum und unterstützte bei der Erstellung von KHZG-Verwendungsnachweisen. Die Fachabteilungen wurden von Beginn an eng eingebunden, sodass die empfohlenen Maßnahmen zügig umgesetzt werden konnten. Trotz der Vielzahl parallel laufender Einzelmaßnahmen erreichte das Projekt in wenigen Wochen einen hohen Reifegrad.
In nur vier Monaten wurde der Grundstein für eine moderne, stabile und sichere IT-Landschaft gelegt. Erste Verbesserungen zeigten sich unmittelbar nach Projektstart: Datenbanken wurden bereinigt und neu aufgesetzt, Performanceprobleme identifiziert und erste Sicherheitslücken geschlossen. Damit schuf die SUAVIA die Grundlage für den weiteren Ausbau digitaler Strukturen und positioniert sich langfristig als moderner Gesundheitsdienstleister – im Einklang mit den politischen und gesellschaftlichen Anforderungen an ein zukunftsfähiges Gesundheitssystem.
Ein zentraler Erfolgsfaktor war die enge Zusammenarbeit der SUAVIA IT mit Consileon. Durch das gemeinsame Arbeiten von Fachkräften aus den Bereichen Medizin, klinische Prozesse, IT-Betrieb, Datenbanken und IT-Security konnten unterschiedliche Perspektiven frühzeitig zusammengeführt und Maßnahmen zielgerichtet umgesetzt werden. So zeigten die einzelnen Projekte schnell messbare Fortschritte.
Die SUAVIA verfolgt das Ziel, ihre Rolle als moderner Gesundheitsdienstleister weiter auszubauen. Eine zukunftsfähige IT wird dabei schrittweise an wachsende Digitalisierungsanforderungen angepasst und kontinuierlich optimiert.
Die Einführung sektorenübergreifender Versorger (SüV) gehört zu den zentralen Elementen der aktuellen Krankenhausreform in Deutschland. Ziel dieser neuen Versorgungsform ist es, die bislang stark getrennten Sektoren der ambulanten und stationären Versorgung stärker zu verzahnen und gleichzeitig die Versorgungssituation v. a. in ländlichen Regionen zu verbessern.
Für viele Krankenhäuser, insbesondere kleinere Häuser der Grundversorgung in kommunaler Trägerschaft, bedeutet das einen grundlegenden strukturellen Wandel. Mit der Einführung von Leistungsgruppen, neuen Qualitätsanforderungen und sektorenübergreifenden Versorgungsstrukturen müssen Krankenhausträger ihre strategische Position im regionalen Versorgungssystem neu definieren.
In vielen Regionen wird die Frage zunehmend konkret: Soll ein Krankenhaus künftig weiterhin stationäre Leistungen erbringen, sich stärker spezialisieren oder möglicherweise zu einem sektorenübergreifenden Versorger weiterentwickeln?
Parallel dazu entstehen neue Planungs- und Förderinstrumente. Krankenhäuser müssen Leistungsgruppen beantragen, ihre Rolle im Krankenhausplan der Länder definieren und Investitionsprojekte, etwa für die Transformation zu sektorenübergreifenden Versorgern, gegenüber den Landesbehörden darstellen. Förderprogramme wie der Transformationsfonds mit einem Gesamtvolumen von 50 Mrd. Euro für die nächsten zehn Jahre (5 Mrd. Euro/Jahr) können diese Veränderungen finanziell unterstützen.
Im folgenden Interview spricht Dr. med. Michael Ullmann, Geschäftsbereichsleiter Healthcare bei Consileon, über die Rolle sektorenübergreifender Versorger im Rahmen der Krankenhausreform, den wachsenden Handlungsdruck für Krankenhäuser sowie darüber, wie Einrichtungen den Transformationsprozess strategisch und strukturiert gestalten können.
Sektorenübergreifende Versorger, kurz SüV, sind ein wesentlicher Bestandteil der strukturellen Neuausrichtung der Krankenhausversorgung in Deutschland. Auf dem Weg zur integrierten Gesundheitsversorgung kommt ihnen eine Schlüsselrolle zu: Sie sollen dazu beitragen, die bislang sehr starre Trennung zwischen ambulanter und stationärer Versorgung aufzubrechen und v. a. die Versorgung in ländlichen Regionen sicherzustellen.
Viele medizinische Leistungen, die heute noch stationär erbracht werden, könnten künftig ambulant oder in hybriden Versorgungsformen erfolgen. Hier setzen sektorenübergreifende Versorger (SÜV) an: Sie kombinieren ambulante Versorgung, kurzstationäre Behandlung und teilweise auch pflegerische Leistungen innerhalb einer Einrichtung.
Vor allem für kleinere Krankenhäuser kann die Transformation zu einem sektorenübergreifenden Versorger eine strategische Option sein, um weiterhin eine wichtige Rolle in der regionalen Versorgung zu spielen.
Vor allem kleinere Krankenhäuser der Grundversorgung stehen vor grundlegenden strategischen Entscheidungen. Die Reform setzt stark auf Spezialisierung und Qualitätssicherung über sogenannte Leistungsgruppen.
Krankenhäuser müssen künftig sehr genau nachweisen, dass sie die strukturellen Voraussetzungen und Mindestfallzahlen für bestimmte Leistungen erfüllen. In vielen Fällen wird es deshalb nicht mehr möglich sein, ein sehr breites stationäres Leistungsspektrum vorzuhalten.
Hier kommen sektorenübergreifende Versorger ins Spiel. Sie ermöglichen es, medizinische Leistungen weiterhin wohnortnah anzubieten, ohne dass ein vollständiger stationärer Krankenhausbetrieb erforderlich ist.
Für manche Standorte kann daher die Umwandlung in eine sektorenübergreifende Versorgungseinrichtung, z. B. in ein regionales Gesundheitszentrum, eine sinnvolle Perspektive sein.
Der erste Schritt ist immer eine fundierte Bestandsaufnahme. Krankenhäuser müssen analysieren, welche Leistungen sie heute erbringen und wie diese künftig in das System der Leistungsgruppen einzuordnen sind. Dabei betrachten wir unter anderem:
Auf dieser Basis kann bewertet werden, welche Leistungen künftig realistisch erbracht werden können und ob etwa die Transformation zu einem sektorenübergreifenden Versorger sinnvoll wäre.
Nach der Bestandsaufnahme geht es darum, ein realistisches Zielbild für den Standort zu entwickeln. Dabei stellen sich zentrale Fragen:
Gerade im Zusammenspiel mit der regionalen Krankenhausplanung ist diese strategische Positionierung entscheidend. Selbstverständlich unterstützen wir die Entscheider in Krankenhäusern sowohl bei der Bestandsaufnahme als auch bei der Strategieentwicklung.
Der Transformationsfonds soll Investitionen fördern, die im Zuge der Krankenhausreform notwendig werden. Dazu wurden vom Gesetzgeber insgesamt acht Fördertatbestände geschaffen, beispielsweise für notwendige Neubauten, neue Versorgungsstrukturen oder die Entwicklung neuer Versorgungseinrichtungen.
Auch Projekte zur Etablierung sektorenübergreifender Versorger können grundsätzlich förderfähig sein. Voraussetzung ist allerdings ein überzeugendes Konzept, das sowohl medizinisch als auch strukturell nachvollziehbar ist.
Krankenhäuser müssen darlegen, wie ihr Vorhaben die regionale Versorgung verbessert und in die Krankenhausplanung des jeweiligen Bundeslandes passt.
Das Ganze neben dem operativen Krankenhausbetrieb strategisch und planerisch sauber aufzusetzen, ist eine Herkulesaufgabe. Wir bieten unsere Expertise an, um Risiken und Handlungsbedarfe rechtzeitig zu erkennen, aber auch die Chancen und Potenziale der Krankenhausreform zu nutzen.
Die eigentliche Herausforderung beginnt häufig erst nach der strategischen Entscheidung. Die Transformation eines Krankenhauses, etwa in Richtung eines sektorenübergreifenden Versorgers, betrifft viele Bereiche gleichzeitig. Dazu gehören beispielsweise:
Gerade solche Transformationsprozesse erfordern eine strukturierte Projektsteuerung.
Wir begleiten Krankenhäuser sowohl strategisch als auch operativ. Dazu gehört beispielsweise:
Gerade wenn es um die Entwicklung sektorenübergreifender Versorger geht, müssen medizinische, organisatorische und wirtschaftliche Aspekte eng miteinander verzahnt werden.
Die Krankenhausreform verändert die Rahmenbedingungen für viele Einrichtungen grundlegend. Gerade für kleinere Krankenhäuser ist es wichtig, frühzeitig eine strategische Position zu definieren.
Die Entwicklung sektorenübergreifender Versorger kann in vielen Regionen eine wichtige Rolle spielen, um die wohnortnahe Versorgung zu sichern und gleichzeitig den steigenden Qualitätsanforderungen gerecht zu werden.
Krankenhäuser, die frühzeitig ihre Optionen analysieren und ein klares Zielbild entwickeln, haben deutlich bessere Chancen, diesen Transformationsprozess aktiv zu gestalten.
Die Krankenhausreform wird die Versorgungslandschaft in Deutschland nachhaltig verändern. Für viele Krankenhäuser bedeutet dies tiefgreifende Anpassungen, aber auch die Chance, ihre Rolle in der regionalen Gesundheitsversorgung neu zu definieren. Entscheidend ist, den Transformationsprozess strategisch zu planen und konsequent umzusetzen. Consileon unterstützt Krankenhäuser dabei, diesen Weg strukturiert und zukunftsorientiert zu gestalten.
Krankenhäuser stehen heute vor steigenden Anforderungen an Informationssicherheit, Datenschutz und stabile IT‑Versorgung. Mehrere Regelwerke greifen dabei ineinander. Wichtig ist vor allem zu verstehen, dass sie sich ergänzen und nicht gegenseitig ersetzen.
Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 bildet meist die Grundlage. Es sorgt dafür, dass Krankenhäuser systematisch mit Risiken für ihre IT und Daten umgehen, klare Verantwortlichkeiten definieren und Sicherheitsmaßnahmen dauerhaft steuern. Dadurch wird Informationssicherheit planbar und nachvollziehbar, ähnlich wie Qualitätsmanagement in der medizinischen Versorgung.
Die europäische NIS2‑Richtlinie verpflichtet viele Gesundheitseinrichtungen zusätzlich zu konkreten Cybersicherheitsmaßnahmen, Risikoanalysen und Meldepflichten bei Sicherheitsvorfällen. Ziel ist es, die Funktionsfähigkeit wichtiger gesellschaftlicher Einrichtungen, darunter Krankenhäuser, besser zu schützen.
In Deutschland betrifft das insbesondere Krankenhäuser, die als Kritische Infrastruktur (KRITIS) gelten. Diese müssen gegenüber dem Staat nachweisen, dass ihre IT‑Systeme angemessen abgesichert sind, damit die Patientenversorgung auch bei Störungen möglichst stabil bleibt.
Hier kommt der sogenannte B3S‑Standard ins Spiel. Der „Branchenspezifische Sicherheitsstandard“ für Krankenhäuser beschreibt konkret, welche Sicherheitsmaßnahmen im Klinikbetrieb als angemessen gelten. Er übersetzt allgemeine Sicherheitsanforderungen in die Praxis von medizinischen Einrichtungen, etwa im Umgang mit Medizintechnik, klinischen IT‑Systemen oder Notfallprozessen.
Kurz gesagt: Ein ISMS schafft die organisatorische Grundlage für Informationssicherheit. NIS2 und KRITIS definieren gesetzliche Anforderungen. Der B3S konkretisiert diese speziell für Krankenhäuser.
Zusammen helfen diese Regelwerke, Patientendaten zu schützen, Ausfälle zu vermeiden und die digitale Zukunft des Gesundheitswesens sicher zu gestalten.
Wir unterstützen Krankenhäuser dabei, Informationssicherheits‑ und Governance‑Strukturen praxisnah aufzubauen – von der Einführung eines ISMS über die Vorbereitung auf B3S‑ und regulatorische Anforderungen bis hin zur strategischen Einbindung neuer Technologien wie Künstlicher Intelligenz. Unser Fokus liegt auf umsetzbaren Lösungen, Management‑Orientierung und nachhaltiger organisatorischer Verankerung.
Wenn Sie Ihre Einrichtung sicher und zukunftsfähig aufstellen möchten, sprechen Sie uns gerne an.
Mit der NIS2-Richtlinie rücken IT-Sicherheit und Cyberresilienz endgültig in den Fokus des Gesundheitswesens. Krankenhäuser stehen vor der Herausforderung, umfassende Anforderungen umzusetzen: dauerhaft, sanktionsbewehrt und unter hoher Verantwortung der Geschäftsführung. Dr. Michael Ullmann erläutert im Interview, warum NIS2 keinen Aufschub mehr duldet, wie Künstliche Intelligenz die Umsetzung unterstützen kann und was jetzt zu tun ist.
Kurz gesagt: fast alles. Die Zeiten selektiver Regulierung sind vorbei. Mit NIS2 sind nahezu alle Krankenhäuser in Deutschland betroffen, unabhängig von Bettenzahl oder KRITIS-Einstufung. Entscheidend ist künftig die Unternehmensgröße, also insbesondere die Anzahl der Mitarbeiter. Das bedeutet: Cybersicherheit wird zur verpflichtenden Daueraufgabe. Die Geschäftsleitung trägt die Verantwortung persönlich und kann sie nicht delegieren.
Es geht nicht nur um technische Schutzmaßnahmen, sondern um ein umfassendes Sicherheits- und Governance-Framework. Dazu zählen unter anderem Risikobewertungen, Business-Continuity-Konzepte, Meldepflichten bei Vorfällen, Absicherung der Lieferketten, kontinuierliche Schulungen und vor allem: eine lückenlose Dokumentation. Krankenhäuser müssen jederzeit nachweisen können, dass sie compliant sind, auch ohne konkreten Vorfall.
Weil der Aufwand enorm ist. Die initialen Kosten nur für die Umsetzung der B3S-Richtlinien liegen laut Studien im ersten Jahr der Umsetzung schon bei bis zu zwei Millionen Euro pro Krankenhaus. Die NIS-2-Umsetzung wird geschätzt noch teurer werden. Hinzu kommen laufende Aufwände, personelle Engpässe und fehlende Erfahrung mit regulatorischen Anforderungen auf diesem Niveau. Klassische, meist manuelle Ansätze stoßen da schnell an Grenzen: Sie sind nicht skalierbar, nicht wirtschaftlich und liefern der Führungsebene kaum verwertbare Steuerungsgrundlagen.
KI-gestützte Systeme ermöglichen erstmals eine strukturierte, konsistente und reproduzierbare Auswertung regulatorischer Anforderungen. Konkret heißt das: Wir können große Mengen an Richtlinien, SOPs, Risikoanalysen oder Vertragsdokumenten automatisch analysieren, mit den Anforderungen aus NIS2 abgleichen und aufzeigen, wo Lücken bestehen. Damit schaffen wir Transparenz, reduzieren den manuellen Aufwand und liefern eine belastbare Grundlage für Entscheidungen.
Ja – unser „Regulatorik-Radar“ ist genau dafür entwickelt worden. Es handelt sich um eine KI-gestützte Lösung, die auf Basis eines mehrstufigen Agentenansatzes regulatorische Anforderungen mit vorliegenden Krankenhausdokumenten abgleicht. Die Ergebnisse sind nachvollziehbar begründet, referenzieren direkt auf relevante Stellen in den Dokumenten und unterstützen bei Reporting, Audit-Vorbereitung und Priorisierung. Der Mensch bleibt im Loop, aber er wird entlastet und besser informiert.
Ganz konkret: weniger Abhängigkeit von externen Beratungsleistungen, geringerer interner Aufwand, mehr Sicherheit bei Auditvorbereitungen und die Möglichkeit, Compliance als steuerbaren Prozess zu etablieren. Vorstände und Geschäftsführungen erhalten endlich einen Überblick über Umsetzungsstand und Risiken und können gezielt handeln, statt nur zu reagieren. In Zeiten knapper Ressourcen und wachsender Anforderungen ist das ein echter Hebel.
Bloß nicht warten. Jetzt ist der Zeitpunkt, strukturiert zu starten. Viele Häuser unterschätzen, wie schnell die Meldepflichten greifen und welche persönlichen Haftungsrisiken bestehen. Mit gezielter Beratung und der richtigen technologischen Unterstützung lässt sich der Weg zur Compliance deutlich effizienter und sicherer gestalten. Unsere Empfehlung: Betroffenheit klären, Umsetzungsstand analysieren, Lücken identifizieren und mit Augenmaß handeln.
Consileon unterstützt Krankenhäuser bei der Umsetzung von NIS2 mit regulatorischer Fachkompetenz, fundierter Erfahrung im Krankenhaussektor und modernster KI-Technologie. Das Regulatorik-Radar bietet eine skalierbare Lösung zur Analyse, Dokumentation und Steuerung aller relevanten Anforderungen.
Die fortschreitende Digitalisierung im Gesundheitswesen erhöht nicht nur Effizienz und Versorgungsqualität, sondern auch die Abhängigkeit von stabilen und sicheren IT-Systemen. Gleichzeitig geraten Krankenhäuser zunehmend ins Visier professioneller Cyberkriminalität. Angriffe auf kritische Infrastrukturen treffen auf eine minimale Ausfalltoleranz im laufenden Betrieb und haben im Ernstfall unmittelbare Auswirkungen auf die Patientensicherheit.
Mit der NIS2-Richtlinie reagiert der Gesetzgeber auf diese Entwicklung und verschärft die regulatorischen Anforderungen deutlich. Der bisherige selektive KRITIS-Ansatz entfällt. Künftig ist nicht mehr die Zahl der Behandlungsfälle entscheidend, sondern die Unternehmensgröße. Damit fallen nahezu alle Krankenhäuser in den Anwendungsbereich der NIS2-Regulierung – verbunden mit dauerhaften Pflichten, hohen Anforderungen an Dokumentation und Meldefähigkeit sowie einer persönlichen Haftung der Geschäftsführung.
Diese Entwicklung hat weitreichende Folgen: Organisation, Governance und Kostenstrukturen geraten unter Druck. Klassische, überwiegend manuelle Compliance-Ansätze stoßen angesichts begrenzter personeller Ressourcen, wachsender Dokumentationspflichten und steigender Audit-Anforderungen an ihre Grenzen.
Gleichzeitig eröffnen sich neue Möglichkeiten durch den Einsatz von Künstlicher Intelligenz. KI-gestützte Analyse- und Auditverfahren ermöglichen erstmals eine systematische, konsistente und nachvollziehbare Bewertung regulatorischer Anforderungen sowie vorhandener Dokumentation und schaffen damit Transparenz und Steuerbarkeit.
Unser Whitepaper „IT-Sicherheit im Krankenhausbetrieb – NIS2-Vorgaben und KI als Lösung“ zeigt,
Im Fokus stehen dabei nicht abstrakte Regulierungsdetails, sondern konkrete strategische Handlungsfelder für Geschäftsführung, IT, Informationssicherheit und Compliance im Krankenhausumfeld.
Laden Sie sich unser Whitepaper herunter und erfahren Sie, wie Krankenhäuser NIS2 als Anlass nutzen können, IT-Sicherheit strukturiert, steuerbar und patientensicher aufzustellen.
Mit dem Krankenhaus-Fundraising-Report 2026 entsteht erstmals ein detaillierter Überblick über Strukturen, Erfolgsfaktoren und Herausforderungen des Fundraisings in deutschen Krankenhäusern. Die Studie wird von Consileon gemeinsam mit dem Institut für Gesundheit und Soziales der FOM Hochschule sowie der Fundraising Akademie durchgeführt. Die Erhebung für den Report 2026 wurde bereits gestartet.
Sie basiert auf einer bundesweiten Befragung aller rund 1.800 Krankenhäuser und wird künftig regelmäßig erscheinen. Damit legt die Studie den Grundstein für einen neuen Daten- und Orientierungsrahmen im Gesundheitswesen, indem sie die Bedeutung und Strukturen des Fundraising für Krankenhäuser evaluiert.
Die Umfrage beleuchtet eine Entwicklung, die viele Kliniken bereits spüren: Die Anforderungen steigen, während öffentliche Zuschüsse zurückgehen und Investitionen für Neubauten, Modernisierungen oder Innovationszentren umfangreicher werden. Fundraising gewinnt damit strategischen Charakter. Oft fehlt es jedoch an klaren Strukturen, emotional überzeugenden Leitideen oder professionellen Netzwerken, um Förderer systematisch anzusprechen.
Consileon unterstützt Krankenhäuser dabei, das Potenzial privater Fördermittel zu erschließen. Die Beratung kombiniert medizinische Expertise, strategische Kompetenz und ein praxiserprobtes Fundraising-Modell.
Zum Leistungsportfolio gehören unter anderem:
Durch diese integrierte Vorgehensweise entsteht eine Fundraising-Kultur, die zur langfristigen Zukunftssicherung der Kliniken beiträgt.
Der Krankenhaus-Fundraising-Report wird 2026 veröffentlicht. Die Ergebnisse sollen Kliniken künftig als Orientierung dienen. Sie zeigen, welche Faktoren die erfolgreiche Mittelakquise unterstützen und welche Strukturen im deutschen Gesundheitswesen weiterentwickelt werden müssen. Damit leistet die Studie einen Beitrag zur Stärkung der Investitionsfähigkeit und Innovationskraft der Krankenhäuser.
Der Druck auf Krankenhäuser wächst: Fachkräftemangel, steigende Kosten und komplexe Regularien bremsen den Alltag in Medizin und Verwaltung. Gleichzeitig steckt in vorhandenen Daten und Prozessen enormes Potenzial, wenn man sie intelligent nutzt. Während viele Einrichtungen noch über den Einsatz von KI-Agenten nachdenken, erzielen erste Kliniken bereits messbare Vorteile – von effizienterer Dokumentation bis zu präziserer OP-Planung. Wer jetzt handelt, sichert sich einen strategischen Vorsprung.
Consileon setzt auf Multi-Agenten-RAG-Systeme, um KI in Krankenhäusern nutzbar zu machen. KI-Agenten helfen Krankenhäusern, Universitätskliniken und Klinikverbünden dabei, datenbasierte Entscheidungen zu treffen, operative Kosten zu senken, Qualität und Transparenz zu steigern sowie regulatorische Veränderungen als Innovationsmotor zu nutzen. Lesen Sie in unserem aktuellen Whitepaper, wie Multi-Agenten-RAG-Systeme in realen Klinikprojekten eingesetzt werden – von der Optimierung logistischer Abläufe bis zur Forschung.
Consileon bietet ganzheitliche Prozessberatung für Krankenhäuser und verfügt über tiefes medizinisches und technologisches Verständnis. Gemeinsam entwickeln wir KI-Lösungen, die einen unmittelbaren Nutzen für Ihren Klinikalltag bringen:
Qualitätsmanagement-Beauftragte in der Pharmaindustrie stehen unter hohem Druck: Die lückenlose Einhaltung von GDP- und GMP-Vorgaben ist Pflicht. Gleichzeitig erschweren eine enorme Dokumentenfülle, Sprachvarianten und komplexe Lieferketten die effiziente Durchführung von Audits. Die Vorbereitung ist zeitaufwendig, fehleranfällig und bindet wertvolle Ressourcen.
Anhand einer praxisnahen Prüfung mehrsprachiger Pharma-Dokumente zeigen wir Ihnen Schritt für Schritt:
Das Consileon Regulatorik-Radar unterstützt Auditoren und Qualitätsverantwortliche im Tagesgeschäft durch:
Wir freuen uns, Dr. Torsten Schmidt-Bader, GDP/GMP Corporate Lead Auditor, als Referenten im Webinar begrüßen zu dürfen.
Am 02. Oktober 2025 gab die Plattform The Consulting Report die besten 25 Berater sowie Führungskräfte 2025 in der Rubrik „Healthcare“ bekannt. Wir freuen uns außerordentlich, dass unser Kollege Dr. Peter Göbel unter Ihnen ist!
Als Geschäftsbereichsleiter Healthcare bei Consileon berät Dr. Peter Göbel Akteure des Gesundheitswesens: von Kliniken, Praxen und Laboren über Krankenversicherungen bis zu Unternehmen aus Pharma und Medizintechnik. Gemeinsam mit seinem Team unterstützt er Organisationen dabei, die Digitalisierung der Branche aktiv zu gestalten und tragfähige Lösungen für die Gesundheitsversorgung von morgen zu entwickeln. Dabei reicht das Leistungsspektrum von der Strategieberatung über die Einführung digitaler Lösungen bis zu Projekt-, Change- und Interimsmanagement.
Der Gesundheitssektor steht vor enormen Herausforderungen: steigende Patientenzahlen, Fachkräftemangel und komplexe regulatorische Anforderungen erfordern innovative und effiziente Strategien. Healthcare-Experten wie Dr. Peter Göbel helfen, diese Herausforderungen zu meistern – durch tiefgehende Branchenkenntnis, technologische Kompetenz und einen klaren Blick für das Machbare. Die Auszeichnung des Consulting Report unterstreicht, dass Consileon mit seiner Beratungsexpertise an vorderster Front zur Weiterentwicklung und Digitalisierung des Gesundheitswesens beiträgt.
Die Preisträger wurden in einem methodischen Nominierungsverfahren und unter sorgfältiger Berücksichtigung ihrer beruflichen Laufbahn und ihres Beitrags zur Branche ausgewählt.
Die vollständige Liste finden Sie hier.
Consileon gratuliert allen Gewinnerinnen und Gewinnern herzlich und ist besonders stolz auf diese Auszeichnung!