Trotz Investionen: Viele Krankenhäuser hinken bei NIS2 hinterher
- Bild-Infos
- Download
Jena (ots)
Viele Krankenhäuser investieren in ihre IT-Sicherheit. Bei der Umsetzung der neuen EU-Richtlinie NIS2 bleiben sie dennoch zurück. Das zeigt eine aktuelle Umfrage des IT-Sicherheitsherstellers ESET unter Entscheidern im deutschen Gesundheitswesen. Rund 36 Prozent der befragten Kliniken geben an, in den vergangenen zwölf Monaten gezielt Maßnahmen zur Erfüllung von KRITIS- oder NIS2-Anforderungen umgesetzt zu haben. Besonders aktiv zeigen sich Fachkliniken (46 Prozent) und Allgemeinkrankenhäuser (38 Prozent). Universitätskliniken bilden mit 29 Prozent das Schlusslicht.Eine Analyse der Studienergebnisse, inklusive Einordnung der Auswirkungen von NIS2 auf Universitätskliniken, Notfallmanagement und organisatorische Reifegrade, gibt es im ESET Blog.
"Unsere Ergebnisse zeigen, dass viele Krankenhäuser die Zeichen der Zeit erkannt haben. Investitionen in Technik und Awareness nehmen zu. Gleichzeitig fehlt häufig noch ein ganzheitlicher Ansatz, der Prozesse, Verantwortlichkeiten und regelmäßige Übungen verbindlich festschreibt. NIS2 ist kein reines Compliance-Thema, sondern ein Belastungstest für die reale Cyber-Resilienz von Kliniken", sagt Michael Schröder, Head of Product Marketing bei ESET.
Viele Maßnahmen, aber wenig Strategie
Die Umfrage zeigt, dass Kliniken vor allem operative Sicherheitsmaßnahmen vorantreiben. 52 Prozent der Kliniken führten Notfall- oder Ransomware-Übungen durch, 48 Prozent setzten auf Schulungen und Awareness-Programme. Auch die Absicherung medizinischer Geräte und vernetzter IoMT-Systeme gewinnt mit 41 Prozent spürbar an Bedeutung. Diese Maßnahmen bleiben jedoch häufig projektbezogen. Eine strategische Verankerung in Organisation und Management fehlt in vielen Fällen noch. Trotzdem ist es positiv zu werten, dass durch NIS2 die IT-Sicherheit die IT-Abteilung verlässt und zu einem Management-Thema wird.
Universitätskliniken: Operativ stark, regulatorisch im Rückstand
Universitätskliniken gelten als digitale Hochleistungsumgebungen, sind Forschungsstandorte, Maximalversorger und international vernetzt. Entsprechend hoch ist ihre Attraktivität für Cyberangriffe. Die Umfrage zeigt jedoch: Während Unikliniken überdurchschnittlich oft Notfallübungen durchführen oder externe Security-Audits nutzen, treiben sie die formale Umsetzung von NIS2-Vorgaben seltener voran als andere Krankenhaustypen.
Ein möglicher Grund ist die hohe Komplexität historisch gewachsener IT-Landschaften, internationaler Forschungsnetze und tausender vernetzter Medizinsysteme. NIS2 verschärft für Universitätskliniken damit nicht nur die formalen Pflichten, sondern auch die operative Realität.
Notfallmanagement: Vorhanden - aber selten geübt
Fast alle befragten Krankenhäuser geben an, über Notfallpläne für schwere IT-Sicherheitsvorfälle wie Ransomware zu verfügen. Doch nur rund jeder Dritte beschreibt diese Pläne als strukturiert und regelmäßig getestet. Knapp die Hälfte überprüft ihre Notfallkonzepte lediglich gelegentlich.
Besonders kritisch ist die Lage bei Universitätskliniken: Zwar verfügen alle über Notfallpläne, doch nur etwa 21 Prozent testen diese regelmäßig. Gerade hier hätten Cybervorfälle weitreichende Folgen von der Patientenversorgung über Forschung bis hin zur Lehre. NIS2 stellt deshalb klare Anforderungen an Reaktionszeiten, Meldepflichten und Krisenorganisation auf Leitungsebene.
Fazit: NIS2 zwingt Krankenhäuser zum nächsten Entwicklungsschritt
Cybersicherheit ist im Krankenhaus untrennbar mit Versorgungssicherheit verbunden. IT-Ausfälle werden schnell zur medizinischen und organisatorischen Krise. NIS2 wirkt als struktureller Wendepunkt: Punktuelle Maßnahmen reichen nicht mehr aus. Gefordert sind gelebte Prozesse, klar definierte Rollen, belastbare Notfallpläne und regelmäßige Tests unter realistischen Bedingungen.
Die kommenden Monate werden zeigen, welche Einrichtungen den Schritt von Einzelmaßnahmen hin zu einem robusten, organisationsweit verankerten Sicherheits- und Krisenmanagement schaffen.
Eine detaillierte Analyse der ersten Ergebnisse der ESET-Studie gibt es im ESET-Blog: https://ots.de/WIy9hr
Über die Umfrage
Die hier dargestellten Ergebnisse zu NIS2, Notfallmanagement und Universitätskliniken sind Teil einer umfangreichen Befragung von Entscheiderinnen und Entscheidern im deutschen Gesundheitswesen. Eine vertiefende Gesamtstudie, die die komplette Umfrage systematisch auswertet, befindet sich derzeit in Vorbereitung. Die Umfrage wurde von der techconsult GmbH im Rahmen einer Online-Befragung im Gesundheitswesen durchgeführt. Teilnehmer wurden gezielt vorselektiert, um eine valide Einschätzung aus Entscheiderperspektive zu gewährleisten. Die Erhebung erfolgte geschichtet nach Branchen und Unternehmensgrößen und ist repräsentativ für die jeweilige Grundgesamtheit.
Pressekontakt:
ESET Deutschland GmbH
Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de
Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de
Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de
Folgen Sie ESET:
https://www.ESET.de
ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland
Original-Content von: ESET Deutschland GmbH, übermittelt durch news aktuell