29. Dezember 2025
Das Cyberintelligence Institute hat einen kostenlosen Praxisleitfaden zur NIS2-Richtlinie für Entscheider im Gesundheitswesen herausgegeben. Die 31-seitige Publikation von Rechtsanwalt Dr. Tilmann Dittrich konkretisiert die neuen Cybersicherheitspflichten und liefert umsetzbare Handlungsempfehlungen für betroffene Einrichtungen.
Praxisleitfaden zur NIS2-Richtlinie für Gesundheitseinrichtungen erschienen
Nach Inkrafttreten des Umsetzungsgesetzes zur NIS2-Richtlinie im Dezember 2024 hat das Cyberintelligence Institute (CII) einen spezialisierten Leitfaden für Führungspersonen im Gesundheitsbereich publiziert. Die Veröffentlichung reagiert auf den erweiterten regulatorischen Rahmen, der deutschlandweit circa 30.000 Organisationen erfasst.
Die europäische Richtlinie etabliert einheitliche Standards für Cybersicherheit. Im Gesundheitssektor führt dies zu verschärften Anforderungen an die IT-Sicherheitsarchitektur betroffener Institutionen.
Eine zentrale Neuerung betrifft die persönliche Haftung: Die Unternehmensleitung trägt die finale Verantwortung für die Erfüllung der gesetzlichen Vorgaben nach dem BSI-Gesetz. Bei Verstößen drohen Schadensersatzansprüche. Um diesem Risiko zu begegnen, schreibt der Gesetzgeber wiederkehrende Fortbildungen für das Top-Management vor.
Der Leitfaden adressiert diese Schulungsverpflichtung systematisch. Auf 18 Kapitel verteilt werden die rechtlichen Anforderungen dargelegt und konkrete Umsetzungsstrategien präsentiert. Das Themenspektrum umfasst Risikomanagementverfahren, Meldeverfahren bei Sicherheitsvorfällen, behördliche Aufsichtsmechanismen sowie Aspekte der Versicherungsstrategie und Krisenkommunikation.
Verfasser der Studie ist Dr. Tilmann Dittrich, der als Rechtsanwalt tätig ist und dem Scientific Advisory Board des Cyberintelligence Institute angehört. Die Publikation kann ohne Kostenaufwand über die Website des Instituts bezogen werden.
Auch interessant:
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will – YouTube
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Diesel Vortex: Russische Phishing-Gruppe greift systematisch Logistikunternehmen an
Oblivion: Neue Android-Malware umgeht Sicherheitsschichten auf Samsung, Xiaomi und Co.
Starkiller: Phishing-Framework setzt auf Echtzeit-Proxy statt HTML-Klone
LockBit-Ransomware über Apache-ActiveMQ-Lücke: Angriff in zwei Wellen
Infoblox erweitert DDI-Portfolio: Neue Integrationen für Multi-Cloud und stärkere Automatisierung
Studien
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
Whitepaper
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
EU-Behörden stärken Cybersicherheit: CERT-EU und ENISA veröffentlichen neue Rahmenwerke
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
