
Cyber Security im Gesundheitswesen
Wie sicher ist Ihre IT?
Die EU-Richtlinie stärkt die Cybersicherheit in Einrichtungen und Organisationen kritischer Infrastrukturen. Wir analysieren Ihre IT-Sicherheit im Gesundheitswesen und unterstützen Sie dabei, die NIS-2 Anforderungen zu erfüllen.
Ihre Vorteile mit PEG
- Transparenz über Ihre IT-Sicherheitslage – Erhalten Sie einen klaren Überblick über den aktuellen Sicherheitsstatus Ihres Unternehmens.
- Überprüfung nach anerkannten Standards – Unsere Analyse basiert auf industriellen, öffentlich verfügbaren Sicherheitsstandards.
- Handlungsempfehlungen für kritische Schwachstellen – Sie erhalten präzise Empfehlungen zur Behebung von Sicherheitslücken.
- E-Mail-Benachrichtigungen bei neuen Schwachstellen – Lassen Sie sich sofort informieren, wenn neue Software-Schwachstellen auftreten.
- Unterstützung bei Zertifizierungen und Versicherungen – Nutzen Sie die Dokumentationshilfe für Ihre Zertifizierungen und Versicherungsanforderungen.
Ihr Ansprechpartner

Häufig gestellte Fragen
Die NIS-2 Richtlinie (Network and Information Security Directive) ist eine EU-weite Vorschrift zur Stärkung der Cybersicherheit. Sie zielt darauf ab, ein einheitliches Sicherheitsniveau innerhalb der EU zu schaffen und kritische Infrastrukturen gegen IT-Störungen und Cyberangriffe effektiver zu schützen.
Ob ein Unternehmen von der NIS-2 Richtlinie betroffen ist, hängt von zwei Kriterien ab:
1. Unternehmensgröße
- mehr als 50 Mitarbeitende
- Jahresumsatz von über zehn Millionen EUR
2. Unternehmenssektor
Der zweite wesentliche Punkt ist der Sektor, in welchem das Unternehmen tätig ist. Dazu zählen Sektoren wie Energieversorgung, Gesundheitswesen, Transport, Wasserversorgung und Finanzen.
In Deutschland fallen ca. 30.000 Unternehmen unter die NIS-2 und werden so zum Erfüllen strenger Anforderungen an ihre Cybersicherheit verpflichtet.
Zur Erfüllung der NIS-2 Richtlinie müssen Unternehmen die technisch organisatorischen Maßnahmen (TOMs) neu bewerten und dokumentieren. Dazu gehören eine umfassende Risikoanalyse, das Management von Sicherheitsvorfällen, Back-up- und Krisenmanagement, sowie Maßnahmen zur Zugriffskontrolle, Verschlüsselung und sicheren Kommunikation. Zudem sind regelmäßige Mitarbeiterschulungen und die Einhaltung von Sicherheitsstandards bei Dienstleistern essenziell.
Die NIS-2-Richtlinie ist auf EU-Ebene bereits am 27. Dezember 2022 in Kraft getreten. Die Umsetzungsfrist endete am 17. Oktober 2024. Bis zu diesem Datum hätten alle EU-Mitgliedstaaten die Richtlinie in nationales Recht überführen müssen. Deutschland sowie zahlreiche andere EU-Staaten haben diese Frist jedoch nicht eingehalten.
Die Bundesregierung plant nun, die Vorgaben der NIS-2-Richtlinie – die den verpflichtenden Schutz kritischer Infrastrukturen und Unternehmen vor Cyberangriffen regeln – bis Anfang 2026 gesetzlich zu verankern. Laut Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), arbeitet das Bundesinnenministerium derzeit mit Hochdruck an der Umsetzung.
Quelle: Handelsblatt, „Ab dann soll die Cyberschutz-Verpflichtung für Firmen kommen”, 14.07.2025
Die Nichteinhaltung der NIS-2 Richtlinie kann für Unternehmen Bußgelder nach sich ziehen. Zudem weist die Richtlinie darauf hin, dass Geschäftsführer unter bestimmten Umständen persönlich für die Einhaltung der IT-Sicherheitsmaßnahmen verantwortlich sein können.