29.11.2024

NIS-2 im Gesundheitswesen

teilnehmende am nis-2 event im glückundseligkeit bielefeld
Rückblick auf unser Event im GlückundSeligkeit in Bielefeld

NIS2 und die Gesundheitsbranche

Geschäftsführer, Entscheider und IT-Verantwortliche aus der Gesundheitsbranche versammelten sich, um Antworten auf eine drängende Frage zu finden: „Wie bereiten wir uns vor, bevor die Uhr abläuft?“. Die Stimmung war deutlich – eine Mischung aus Neugier, Dringlichkeit und einem Hauch von Unsicherheit. Denn eines steht fest: NIS2 wird die bestehenden Verhältnisse in Pflegeeinrichtungen und Krankenhäusern verändern.

Während draußen in Bielefeld der Alltag an diesem Donnerstag seinen Lauf nahm, drehte sich drinnen alles um Themen, die für die Zukunft der Gesundheitsbranche von zentraler Bedeutung sind: Cybersicherheit, Resilienz und die Frage, wie sich die komplexen Anforderungen der neuen Richtlinie umsetzen lassen.

Die Vorträge, Diskussionen und die Live-Demonstration eines Cyberangriffs schärften den Blick für eine unbequeme Realität: Cyberkriminelle schlafen nicht und besonders im Gesundheitssektor – wo Menschenleben am seidenen Faden hängen – ist die Angriffsfläche groß.

Doch es war nicht nur ein Tag des Warnens, sondern auch ein Tag der Lösungen. Mit konkreten Handlungsanleitungen , Roadmaps und Aussichten verließen die Teilnehmenden die Veranstaltung – im Gepäck die Gewissheit, dass sie mit den richtigen Schritten nicht nur gesetzliche Anforderungen erfüllen, sondern auch ihre Einrichtung nachhaltig schützen können.

teilnehmende sitzen an langem tisch und hören dem sprecher zu

Relevanz für den Gesundheitssektor

Der Countdown läuft: Die NIS2-Richtlinie wird bald Realität. Für viele Einrichtungen im Gesundheitswesen bedeutet das eine Mammutaufgabe, denn die Anforderungen sind komplex und das Zeitfenster für die Umsetzung ist eng. Laut Chris Brauckmann, LL.M., Wirtschaftsjurist, Externer Datenschutzbeauftragter, Datenschutzauditor und zertifizierter Berater im Datenschutzrecht bei der Solidaris, verschiebe sich das endgültige Umsetzungsdatum von Frühjahr 2025 mit dem Ampel-Aus etwas, dennoch bleibt die Umsetzungspflicht bestehen. Die Frage hierbei ist nicht ob die Umsetzung erfolgen muss, sondern vielmehr wann sie erfolgen muss. Denn eines wurde auf dem Event schnell klar: Wer nicht schon jetzt handelt, riskiert ab Stichtag nicht nur empfindliche Strafen, sondern auch die Sicherheit seiner Patienten und Systeme.

NIS2 kommt. Und nun?

Im Mittelpunkt des Events stand die Frage: Was bedeutet NIS-2 für die Gesundheitsbranche und was sind Schritte, die jetzt schon getan werden können, um rechtliche und operative Risiken zu minimieren?

Unsere Experten lieferten die Antworten und praxisnahe Einblicke. Besonders im Gesundheitswesen, wo Cyberkriminalität eine wachsende Bedrohung darstellt, ist die Umsetzung von NIS2 nicht nur eine gesetzliche Pflicht, sondern eine Chance die veralteten Systeme, die teilweise in Krankenhäuser und Pflegeeinrichtungen noch vorherrschen, umzudenken und sich in Sachen Cybersicherheit gesetzeskonform aufzustellen. 

kollege daniel wesemann hält gegenstand hoch mit dem man hacken kann

Höhepunkte des Tages

Vier Vorträge sorgten für tiefgehende Einblicke und konkrete Lösungsansätze:

  • "Wie relevant ist NIS2 für die Sozialwirtschaft?"
    Chris Brauckmann, LL.M., Wirtschaftsjurist, Externer Datenschutzbeauftragter, Datenschutzauditor und zertifizierter Berater im Datenschutzrecht bei der Solidaris, bot einen Überblick über die gesetzlichen Anforderungen und erklärte, warum NIS2 weit mehr ist als eine bürokratische Hürde.
  • "NIS2-Roadmap: Das können Sie morgen tun, um sicher zu sein"
    Dominic Koch präsentierte konkrete Handlungsschritte, um die Richtlinie erfolgreich umzusetzen und gleichzeitig die IT-Sicherheit nachhaltig zu verbessern.
  • "Hacker töten"
    Carsten Grever gab in einem eindrucksvollen Vortrag Einblicke in die düstere Welt der Cyberkriminellen und zeigte, warum gerade Einrichtungen im Gesundheitswesen bevorzugte Ziele sind.
  • Live-Demonstration: Cybersecurity zum Anfassen
    Der Höhepunkt des Tages war die Live-Hacking-Demonstration von Daniel Wesemann. Er zeigte, wie vermeintlich harmlose Alltagsgegenstände – etwa eine Schlüsselkarte – zu gefährlichen Angriffswerkzeugen werden können, die sich im Vorbeilaufen Zugang zu digitalen Devices verschaffen können. Dieses praxisnahe Erlebnis machte ach die Gefahren von Cyberkriminalität greifbar.
christian brauckmann hält einen vortrag

Ein klarer Fahrplan für die Zukunft

Neben den Vorträgen und Demonstrationen bot das Event reichlich Gelegenheit zum Austausch mit Gleichgesinnten und unseren Experten. Die Gespräche zeigten: Die Herausforderungen sind groß, aber gemeinsam lassen sich innovative Lösungen finden, um die Sicherheit und Resilienz der Branche zu stärken. Die Teilnehmenden gingen nicht nur mit neuem Wissen nach Hause, sondern auch mit einem klaren Plan, wie sie die Anforderungen der NIS2-Richtlinie Schritt für Schritt umsetzen können. Damit wird NIS2 nicht als Bürde wahrgenommen, sondern als eine wertvolle Gelegenheit, die interne IT-Sicherheit robuster zu gestalten.

teilnehmerin schaut gesprächspartner an

Ein Blick nach vorn

Das Event hat deutlich gemacht: Die Gesundheitsbranche steht an einem Wendepunkt. Mit der richtigen Vorbereitung und Umsetzung bietet NIS2 nicht nur Schutz vor Cyberangriffen, sondern auch die Möglichkeit, Ausfälle und Kosten zu vermeiden und Prozesse effizienter und sicherer zu gestalten – zugunsten der Mitarbeitenden und der Patienten.

Vielen Dank an alle, die dabei waren und diesen Tag zu einem Erfolg gemacht haben!