Folge 6: NISG & RKEG im Gesundheitswesen: Warum auch kleine Einrichtungen handeln müssen

 

Executive Summary – In dieser Episode erfahren Sie:

  • warum der Schwellenwert im NISG nur ein Teil der Wahrheit ist.
  • wie ein RKEG-Bescheid auch kleinere Häuser unmittelbar NIS-relevant machen kann.
  • weshalb „unter der Schwelle“ nicht „ohne Pflichten“ bedeutet – sondern Pflichten im Vorfall auslöst.
  • warum Ransomware im Gesundheitswesen besonders wirkt: Verschlüsselung + Datenabzug erhöht Erpressbarkeit.
  • weshalb Cyber-Resilienz primär eine Management- und Kommunikationsaufgabe ist (Abläufe, Meldewege, Übungen, Kontakte).

Inhalt

  • NISG 2026: Die FTE-Schwelle richtig verstehen
  • RKEG: Bescheidlogik und Kritikalität in Regionen
  • Der Irrtum „unter der Schwelle“: Liefern müssen Sie trotzdem
  • Ransomware im Klinikalltag: Erpressbarkeit, Backups, Recovery-Übungen
  • Resilienz vs. Kostendruck: Risikoappetit trifft Gesetzeslage
  • Eingriffsrechte & Aufsicht: Wenn Vorgaben „von außen“ kommen
  • Verzahnung & European Health Data Space: Komplexität steigt
  • Meldewege-Dschungel & Human Factor: Omnibus, Kontakte, Deepfakes, Teamarbeit

Key Takeaways für Führungskräfte

  • Definieren Sie klar, ob und warum Ihre Organisation NISG-pflichtig ist (Schwelle) – und ob ein RKEG-Bescheid möglich/relevant ist.
  • Stellen Sie sicher, dass Sie im Vorfall lieferfähig sind: Nachweise, Meldeinhalte, Verantwortlichkeiten und Entscheidungswege.
  • Beauftragen Sie ein belastbares Backup-/Restore- und Recovery-Konzept – und üben Sie es realistisch (nicht nur dokumentieren).
  • Reduzieren Sie Komplexität durch standardisierte Abläufe und eine robuste Kommunikationsinfrastruktur (intern/extern).
  • Bauen Sie persönliche Kontaktwege zu relevanten Stellen auf und trainieren Sie Zusammenarbeit – „Köpfe kennen“ wird durch Deepfakes noch wichtiger.

Über die Experten

Thomas Prinz ist Krisenexperte, Trainer und Berater mit über 30 Jahren Praxis im Notfall- und Krisenmanagement – mit klarem Fokus auf Human Factor und Führung unter Druck. Er begleitet Organisationen dabei, in Ausnahmesituationen strukturell und menschlich handlungsfähig zu bleiben.

Franz Hoheiser-Pförtner ist Cybersecurity- und Informationssicherheits-Experte mit Schwerpunkt Gesundheitswesen sowie Vorstandsmitglied von Cyber Security Austria. Sein Fokus liegt auf umsetzbarer Cyber-Resilience (Recovery/BCM) sowie Anforderungen rund um NISG/NIS2 und HealthCERT.

Beide sind als Fachhochschul-Lektoren tätig.

Sie erreichen uns unter edv-anstalt@krisenmeisterei.com

Nach oben scrollen