Strategischer Leitfaden - Einsatz von KĂŒnstlicher Intelligenz im Gesundheitswesen
KĂŒnstliche Intelligenz ist weit mehr als eine technologische Innovation â sie verĂ€ndert die Art und Weise, wie wir Medizin denken, gestalten und verantworten. FĂŒr das Gesundheitswesen eröffnet sie enorme Chancen: effizientere Prozesse, prĂ€zisere Diagnostik und eine individuellere Versorgung. Zugleich fordert sie uns heraus, bestehende Strukturen neu zu denken â rechtlich, ethisch und sicherheitspolitisch.
Gerade im Umgang mit sensiblen Gesundheitsdaten ist Vertrauen die entscheidende WĂ€hrung. Es entsteht dort, wo Sicherheit, Transparenz und Verantwortung Hand in Hand gehen. Der Cyber-Sicherheitsrat Deutschland e.V. setzt sich daher dafĂŒr ein, dass digitale Innovation im Gesundheitswesen immer mit Cybersicherheit und Resilienz verknĂŒpft gedacht wird. Nur wenn Systeme geschĂŒtzt und Governance-Strukturen klar definiert sind, kann KI ihr volles Potenzial entfalten.
Dieser Leitfaden soll EntscheidungstrĂ€gerinnen und EntscheidungstrĂ€gern Orientierung geben, wie KI im Gesundheitswesen strategisch, sicher und verantwortungsvoll gestaltet werden kann â als integraler Bestandteil einer modernen, krisenfesten Gesundheitsversorgung.
Das Tool ist hier downloadbar:
NIS2 â Nachlese & Handlungshilfe
Die EU-Richtlinie NIS2 verĂ€ndert die Verantwortung fĂŒr Cybersicherheit grundlegend: Sie ist keine reine IT-Aufgabe mehr, sondern eine strategische Management- und Governance-Pflicht der Unternehmensleitung â mit klar definierten persönlichen Haftungsrisiken fĂŒr Organmitglieder.
Vor diesem Hintergrund fand am 20. November 2025 in MĂŒnchen die Veranstaltung âCyber im Dialogâ statt â eine gemeinsame Veranstaltung des eHealth und Insurance Hub. Im Mittelpunkt standen die unmittelbaren Auswirkungen von NIS2 auf Entscheiderinnen und Entscheider sowie konkrete Praxiserfahrungen aus Wirtschaft und Versicherung.
NIS2 ist kein reiner Kostenfaktor â sondern eine strategische Investition in Resilienz, StabilitĂ€t und Vertrauen.
Ausblick: Handlungshilfe fĂŒr Entscheider
Im Rahmen der Veranstaltung wurde deutlich, wie hoch der Bedarf an einer kompakten, klar strukturierten NIS2-Handlungshilfe fĂŒr Entscheiderinnen und Entscheider ist. Der Cyber-Sicherheitsrat Deutschland e.V. hat diese Anregung aufgegriffen und stellt nun eine praxisorientierte Handlungshilfe zur VerfĂŒgung, die die zentralen Pflichten, Risiken und Handlungsfelder ĂŒbersichtlich zusammenfasst. Vielen Dank an Jan Arfwedson fĂŒr die inhaltliche Ausarbeitung.
Das Tool ist hier downloadbar:
IT Notfallplanung und Wiederanlauf: Grundlage fĂŒr ein wirksames Management der GeschĂ€ftskontinuitĂ€t
Organisationen aller Branchen sehen sich zunehmend mit Bedrohungen konfrontiert, die die VerfĂŒgbarkeit und FunktionsfĂ€higkeit ihrer IT Systeme gefĂ€hrden. Die AbhĂ€ngigkeit von digitalen Infrastrukturen wĂ€chst stetig, gleichzeitig steigen die Risiken durch technische Störungen, Cyberangriffe oder andere Krisenszenarien. Ein unterbrechungsfreier GeschĂ€ftsbetrieb lĂ€sst sich nur dann sicherstellen, wenn auf IT AusfĂ€lle vorbereitet wird.
Ein IT Notfall kann innerhalb kĂŒrzester Zeit zu erheblichen EinschrĂ€nkungen oder sogar zum Stillstand zentraler GeschĂ€ftsprozesse fĂŒhren. Umso wichtiger ist es, in solchen Situationen strukturiert, schnell und koordiniert reagieren zu können. Ein wirksamer IT Notfallplan, ergĂ€nzt durch einen Wiederanlaufplan, stellt sicher, dass betroffene Systeme kontrolliert wiederhergestellt werden und kritische Prozesse rasch weitergefĂŒhrt werden können.
Mit der zunehmenden Bedeutung des Managements der GeschĂ€ftskontinuitĂ€t rĂŒckt die Notfallvorsorge stĂ€rker in den Fokus. Ziel ist es, sowohl die organisatorische als auch die technische HandlungsfĂ€higkeit im Ernstfall sicherzustellen. Der IT Notfallplan definiert klare AblĂ€ufe, Verantwortlichkeiten und PrioritĂ€ten, angepasst an die individuellen GeschĂ€ftsanforderungen der Organisation.
Unsere Arbeitshilfe unterstĂŒtzt Informationssicherheitsverantwortliche sowie das Management bei der Entwicklung, Umsetzung und kontinuierlichen Verbesserung von IT NotfallplĂ€nen und WiederanlaufplĂ€nen im Rahmen des Managements der GeschĂ€ftskontinuitĂ€t. Sie bietet praxisnahe Hinweise, strukturierte Vorgehensmodelle und Impulse fĂŒr eine nachhaltige Resilienzstrategie, damit Ihre Organisation auch im Krisenfall leistungsfĂ€hig bleibt.
Das Tool ist hier downloadbar:
Arbeitshilfe fĂŒr Informationssicherheitsbeauftragte und Information fĂŒr die Krankenhausleitung
KrankenhĂ€user und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung fĂŒr die Resilienz ihrer IT-Infrastrukturen. Die Versorgung von Patientinnen und Patienten mit UnterstĂŒtzung modernster IT-Systeme muss ebenso zuverlĂ€ssig gewĂ€hrleistet sein wie der Schutz sensibler Patientendaten.
Ăffentlich bekannt gewordene IT-SicherheitsvorfĂ€lle in Kliniken und KrankenhĂ€usern zeigen, dass medizinische Einrichtungen zunehmend gezielt, aber auch ungezielt Opfer eines Cyber-Angriffs werden können. Auch die verĂ€nderte weltpolitische Lage muss zukĂŒnftig ggf. stĂ€rker bei der Konzeption von SicherheitsmaĂnahmen zum Schutz von kritischen Infrastrukturen berĂŒcksichtigt werden.
Nicht zuletzt aufgrund der zunehmenden Digitalisierung im Bereich der medizinischen Versorgung stehen vor allem KrankenhĂ€user vermehrt vor groĂen Herausforderungen im Hinblick auf die Absicherung und die Resilienz ihrer IT-Systeme, -Prozesse und -Komponenten, die fĂŒr die medizinische Versorgung relevant sind.
Mit unserer Handreichung geben wir Informationssicherheitsbeauftragten sowie Klinikleitungen die wichtigsten Hinweise fĂŒr die Ausgestaltung der Informationssicherheit im Krankenhaus.
Kalkulationstool PersonalkapazitĂ€ten fĂŒr einen Informationssicherheitsbeauftragten
Mithilfe unseres Kalkulationstools können Kliniken anhand ihrer Aufgaben und KapazitĂ€ten eine EinschĂ€tzung vornehmen, wie groĂ der Bedarf fĂŒr die Stelle eines Informationssicherheitsbeauftragten in ihrem Haus ist. Die Bemessung des Arbeitsaufwands kann eine Grundlage fĂŒr die Ausgestaltung einer entsprechenden Arbeitsstelle sein.
Das Tool ist hier downloadbar:
Wie schĂŒtze ich mein Krankenhaus?
Die technische Entwicklung im IT-Sektor in den letzten 25 Jahren ist enorm und hat auch im Gesundheitswesen zu völlig neuen Möglichkeiten gefĂŒhrt. Das ist eine erfreuliche Entwicklung, da durch den technischen Fortschritt die Effizienz und QualitĂ€t der zentralen GeschĂ€ftsprozesse eines Krankenhauses erheblich verbessert werden konnten. Es gibt jedoch auch eine dunkle Seite, die sich in den letzten Monaten zum Teil dramatisch manifestierte: KrankenhĂ€user wurden Opfer von Cyberangriffen.
Wenn man die sehr umfangreichen Umsetzungshinweise, Orientierungshilfen, Handlungsempfehlungen sowie die anerkannten Standards und Regelwerke auf sechs wesentliche Punkte reduziert, die den gröĂtmöglichen Nutzen und Schutz gegen Cyberattacken bietet, dann sind dies erfahrungsgemÀà nachstehende sechs Basics. Die groĂe Mehrheit der Cyber-Angriffe kann durch diese Schritte verhindert oder deren Auswirkungen deutlich reduziert werden.
In diesem Leitfaden, der kontinuierlich gemÀà der aktuellen technologischen Entwicklungen und neuster Erkenntnisse angepasst wird, stellt Ihnen der Cyber-Sicherheitsrat Deutschland e.V., mit freundlicher UnterstĂŒtzung unseres Mitglieds AuraSec GmbH, die wichtigsten MaĂnahmen vor.
Wie schĂŒtze ich mein Unternehmen?
Der Mittelstand, kleine und mittlere Unternehmen sind das RĂŒckgrat der deutschen Wirtschaft. Sie erwirtschaften einen groĂen Teil des Bruttosozialproduktes und bieten ArbeitsplĂ€tze fĂŒr Millionen. Kleine und mittlere Unternehmen sind attraktiv, allerdings leider auch fĂŒr Cyber-Kriminelle. Mehr als die HĂ€lfte der Cyber-Angriffe trifft kleine und mittelgroĂe Unternehmen mit weniger als 500 Mitarbeitern. Bei vielen kleineren MittelstĂ€ndlern kommt noch hinzu, dass sie nicht die gleiche Cybersicherheitsinfrastruktur wie groĂe Konzerne aufweisen, die eigene IT-Abteilungen und flĂ€chendeckenden IT-Sicherheitsschutz finanzieren und aufrechterhalten können.
Die gute Nachricht ist, dass sich auch kleine Unternehmen durch konkrete Schritte schĂŒtzen können, die leicht einzufĂŒhren und beizubehalten sind.
Die groĂe Mehrheit der Cyber-Angriffe kann durch diese Schritte verhindert oder abgefangen werden.
In diesem Leitfaden, der kontinuierlich gemÀà den aktuellen technologischen Entwicklungen und neuster Erkenntnisse angepasst wird, stellt der Cyber-Sicherheitsrat Deutschland e.V. Ihnen die wichtigsten Schritte vor.
Wie schĂŒtze ich mich als Privatperson?
Die allermeisten Menschen verbringen viel Zeit im Internet. Sie bestellen in Online-Shops, sie buchen Reisen, sie erledigen Ăberweisungen oder streamen Serien. Das Internet ist selbstverstĂ€ndlicher Teil des Alltags.
Wenn man von Cyber-Angriffen auf groĂe Unternehmen oder Behörden hört, kann man schnell auf den Gedanken kommen, dass das Risiko fĂŒr Verbraucher viel kleiner ist. Leider sind gerade Einzelpersonen einem sehr hohen Risiko ausgesetzt. Das fĂ€ngt bei Schadsoftware und Spam E-Mails an und reicht bis zu Phishing-Angriffen, um Bankdaten und Passwörter abzugreifen.
Die gute Nachricht ist, dass sich auch Privatpersonen und Familien durch konkrete Schritte schĂŒtzen können, die leicht einzufĂŒhren und beizubehalten sind. Die groĂe Mehrheit der Cyber-Angriffe kann durch solche Schritte verhindert oder abgefangen werden.
In diesem Leitfaden stellt der Cyber-Sicherheitsrat Deutschland e.V. Ihnen die wichtigsten Schritte vor.