{"id":3526,"date":"2025-12-29T08:55:18","date_gmt":"2025-12-29T06:55:18","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3526"},"modified":"2026-02-04T14:49:32","modified_gmt":"2026-02-04T12:49:32","slug":"nis%e2%80%912-richtlinie-fuer-unternehmen-im-gesundheits-und-medizinsektor","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3526","title":{"rendered":"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor"},"content":{"rendered":"<p data-start=\"332\" data-end=\"763\"><strong>Unternehmen im Gesundheits- und Medizinsektor geh\u00f6ren zu den kritischen Infrastrukturen, die durch die NIS\u20112-Richtlinie (EU 2022\/2555) unmittelbar betroffen sind. Ziel der EU ist es, das gemeinsame Niveau der Cybersicherheit in Europa zu erh\u00f6hen, indem wesentliche und wichtige Einrichtungen verpflichtet werden, umfassende Risikomanagement-Ma\u00dfnahmen umzusetzen, Sicherheitsvorf\u00e4lle zu melden und mit Beh\u00f6rden zusammenzuarbeiten.<\/strong><\/p>\n<p data-start=\"765\" data-end=\"1132\">Im Folgenden erhalten Sie einen praxisnahen \u00dcberblick \u00fcber die Auswirkungen von NIS\u20112 auf den medizinischen Sektor. Diese Informationen ersetzen keine individuelle Rechtsberatung, geben jedoch Orientierung, welche Unternehmen besonders aufmerksam sein sollten. Weiterf\u00fchrende Informationen finden sich beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/p>\n<p>&nbsp;<\/p>\n<h4>1. Was ist die NIS\u20112-Richtlinie und warum betrifft sie medizinische Unternehmen?<\/h4>\n<p>Die NIS\u20112-Richtlinie ersetzt die urspr\u00fcngliche NIS\u2011Richtlinie von 2016 und erweitert den Kreis der betroffenen Unternehmen erheblich. Sie gilt f\u00fcr \u201ewesentliche\u201c und \u201ewichtige\u201c Einrichtungen in insgesamt 18 Sektoren, darunter Gesundheit, Pharma und medizinische Versorgung.<\/p>\n<p>Medizinische Unternehmen gelten als kritische Infrastruktur, da Cyberangriffe direkte Auswirkungen auf die \u00f6ffentliche Gesundheit haben k\u00f6nnen. Beispiele: Ransomware-Attacken auf Krankenhaus-IT, Manipulation von Laborinformationen, Angriffe auf vernetzte Medizinger\u00e4te oder auf Telemedizinplattformen. Die NIS\u20112-Richtlinie schreibt vor, dass diese Risiken systematisch bewertet und minimiert werden.<\/p>\n<p>In Deutschland wird NIS\u20112 durch das <strong>NIS\u20112-Umsetzungs- und Cybersicherheitsst\u00e4rkungsgesetz (NIS2UmsuCG)<\/strong> in nationales Recht \u00fcbertragen. Besonders wichtig ist, dass der Gesundheitssektor in Anhang\u202fI der Richtlinie als hochkritisch gilt \u2013 dies bedeutet strenge Aufsicht und empfindliche Sanktionen bei Nicht-Einhaltung.<\/p>\n<p>&nbsp;<\/p>\n<h4>2. Welche medizinischen Unternehmen sind betroffen?<\/h4>\n<p>Die Betroffenheit h\u00e4ngt von Gr\u00f6\u00dfe, Umsatz und Rolle in der Versorgung ab. Grob lassen sich drei Kategorien unterscheiden:<\/p>\n<p><strong>Besonders wichtige Einrichtungen (Anhang\u202fI):<\/strong><\/p>\n<ul>\n<li>Krankenh\u00e4user, Kliniken und spezialisierte medizinische Zentren<\/li>\n<li>Gro\u00dfe pharmazeutische Hersteller<\/li>\n<li>Hersteller von Medizinprodukten oder In-vitro-Diagnostika<br \/>\nKriterien: &gt;\u202f250 Mitarbeiter oder &gt;\u202f50\u202fMio.\u202f\u20ac Jahresumsatz oder &gt;\u202f43\u202fMio.\u202f\u20ac Bilanzsumme<br \/>\nFolge: strenge Aufsicht, h\u00f6here Bu\u00dfgelder, erweiterte Reportingpflichten<\/li>\n<\/ul>\n<p><strong>Wichtige Einrichtungen (Anhang\u202fII):<\/strong><\/p>\n<ul>\n<li>Mittelgro\u00dfe Labore<\/li>\n<li>Telemedizinplattformen<\/li>\n<li>MVZ oder gr\u00f6\u00dfere Arztpraxen<br \/>\nKriterien: &gt;\u202f50 Mitarbeiter oder &gt;\u202f10\u202fMio.\u202f\u20ac Jahresumsatz oder &gt;\u202f10\u202fMio.\u202f\u20ac Bilanzsumme<br \/>\nFolge: NIS\u20112-Pflicht, aber etwas weniger strenge Kontrollen<\/li>\n<\/ul>\n<p><strong>Weitere indirekt betroffene Unternehmen:<\/strong><\/p>\n<ul>\n<li>Softwareanbieter f\u00fcr medizinische Ger\u00e4te oder Krankenhaus-IT<\/li>\n<li>Lieferanten kritischer medizinischer Dienstleistungen<\/li>\n<li>Startups im digitalen Gesundheitsbereich<br \/>\nAuch wenn sie die Schwellenwerte nicht direkt \u00fcberschreiten, sind sie durch Lieferkettenanforderungen verpflichtet, Mindeststandards einzuhalten.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>3. Kernpflichten nach NIS\u20112 f\u00fcr medizinische Unternehmen<\/h4>\n<table>\n<thead>\n<tr>\n<th>Bereich<\/th>\n<th>Spezifische Anforderungen<\/th>\n<th>Relevanz f\u00fcr den Medizinsektor<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Risikomanagement<\/td>\n<td>J\u00e4hrliche Risikoanalysen, Implementierung technischer und organisatorischer Ma\u00dfnahmen, Supply-Chain-Sicherheit<\/td>\n<td>Schutz von Krankenhaus-IT, Medizinger\u00e4ten, Laborinformationssystemen und Telemedizinplattformen<\/td>\n<\/tr>\n<tr>\n<td>Incident-Reporting<\/td>\n<td>Meldung signifikanter Sicherheitsvorf\u00e4lle innerhalb 24\u202fStd., detaillierter Bericht innerhalb 72\u202fStd., finaler Bericht nach 1\u202fMonat an BSI<\/td>\n<td>Schnelle Reaktion auf Cyberangriffe, z.\u202fB. Ransomware, Datenlecks, Manipulation von Ger\u00e4ten<\/td>\n<\/tr>\n<tr>\n<td>Gesch\u00e4ftsf\u00fchrungshaftung<\/td>\n<td>Vorst\u00e4nde haften pers\u00f6nlich bis 2\u202f% des globalen Umsatzes oder 10\u202fMio.\u202f\u20ac Bu\u00dfgeld; Schulungspflicht<\/td>\n<td>Verantwortung f\u00fcr IT-\/Cybersecurity-Strategie; Nachweis gegen\u00fcber Aufsichtsbeh\u00f6rden<\/td>\n<\/tr>\n<tr>\n<td>Supply-Chain-Sicherheit<\/td>\n<td>Pr\u00fcfung von Lieferanten, Risikoanalyse kritischer Software\/Hardware, Sicherheitszertifikate<\/td>\n<td>Sicherstellung, dass Hersteller von Medizinger\u00e4ten oder IT-Dienstleister keine Schwachstellen einbringen<\/td>\n<\/tr>\n<tr>\n<td>Zusammenarbeit &amp; Kommunikation<\/td>\n<td>Meldestellen, Austausch mit BSI und EU-CyCLONe; Empfehlungen zur Zertifizierung nach ISO 27001<\/td>\n<td>Koordination bei gr\u00f6\u00dferen Vorf\u00e4llen, Aufbau von Fr\u00fchwarnsystemen f\u00fcr Patienten- und Datensicherheit<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><\/h4>\n<h4>4. Praktische Umsetzungsschritte<\/h4>\n<p>Die Umsetzung kann 10\u201315\u202fMonate beanspruchen und sollte strukturiert erfolgen:<\/p>\n<ol>\n<li>Betroffenheitspr\u00fcfung: Analyse, ob Schwellenwerte und Anhangskriterien erf\u00fcllt werden.<\/li>\n<li>Gap-Analyse: Identifikation von IT-, OT- und medizinischen Systemen, die gesch\u00fctzt werden m\u00fcssen.<\/li>\n<li>Risikobewertung: Nutzung von Frameworks wie NIST oder ISO\u202f27001; Fokus auf Krankenhaus-IT, Medizinger\u00e4te, Labor- und Telemedizin-Systeme.<\/li>\n<li>Ma\u00dfnahmenumsetzung:\n<ul>\n<li>Technisch: Firewalls, IDS\/IPS, Multi-Faktor-Authentifizierung, Verschl\u00fcsselung, Patchmanagement<\/li>\n<li>Organisatorisch: Incident-Response-Plan, Schulungen, Lieferanten-Audits<\/li>\n<li>Personal: Ernennung eines CISO\/Cybersicherheitsbeauftragten, Awareness-Programme f\u00fcr Mitarbeiter<\/li>\n<\/ul>\n<\/li>\n<li>Monitoring &amp; Reporting: Echtzeit-\u00dcberwachung, automatisierte Meldungen an BSI<\/li>\n<li>Audit &amp; Zertifizierung: ISO\u202f27001 oder branchenspezifische Zertifizierungen; regelm\u00e4\u00dfige interne Audits<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<h4>5. H\u00e4ufige Fallstricke und Kosten<\/h4>\n<ul>\n<li>Fallstricke: Untersch\u00e4tzung der Lieferkettenrisiken, versp\u00e4tete Meldung von Vorf\u00e4llen, fehlende Schulungen f\u00fcr \u00c4rzte und Pflegepersonal.<\/li>\n<li>Kosten: Initial 50.000\u2013400.000\u202f\u20ac, laufend 10\u201320\u202f% f\u00fcr Wartung, Monitoring und Schulungen; F\u00f6rderm\u00f6glichkeiten z.\u202fB. durch EU-Horizon-Fonds oder nationale Programme.<\/li>\n<li>Sanktionen: Bu\u00dfgelder bis zu 10\u202fMio.\u202f\u20ac oder 2\u202f% des Umsatzes; pers\u00f6nliche Haftung f\u00fcr Gesch\u00e4ftsf\u00fchrung.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>NIS\u20112 sicher umsetzen \u2013 speziell f\u00fcr medizinische Unternehmen<\/h4>\n<p>Medizinische Unternehmen m\u00fcssen ihre Prozesse, sowie ihre IT-, OT- und Medizinger\u00e4te-Systeme auf ein neues Sicherheitsniveau bringen. Neben der gesetzlichen Pflicht sch\u00fctzt dies auch Patienten, Daten und den Ruf des Unternehmens. Eine strukturierte Umsetzung nach Risikobewertung, gepaart mit Schulungen, Lieferantenkontrolle und Monitoring, ist entscheidend.<\/p>\n<p>Wir von tect4net beraten praxisnah und branchenspezifisch, um NIS\u20112-konforme Strukturen fristgerecht und ohne Unterbrechung des Betriebs zu etablieren. Unser Infoblatt zu NIS\u20112 im Gesundheitssektor: <a href=\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2025\/01\/tec4net_Infoblatt_NIS-2.pdf\">https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2025\/01\/tec4net_Infoblatt_NIS-2.pdf<\/a><\/p>\n<p>&nbsp;<\/p>\n<p class=\"\" data-start=\"3191\" data-end=\"3217\"><strong data-start=\"3191\" data-end=\"3217\">Unser Angebot f\u00fcr Sie:<\/strong><\/p>\n<ul>\n<li>NIS-2-Betroffenheitspr\u00fcfung und Gap-Analyse<\/li>\n<li>Erstellung Ihres Risikomanagement- und Sicherheitskonzepts<\/li>\n<li>Unterst\u00fctzung bei Incident-Reporting und Lieferkettensicherheit<\/li>\n<li>Vorbereitung auf BSI-\/BNetzA-Pr\u00fcfungen und KRITIS-Nachweise<\/li>\n<li>Schulungen f\u00fcr Gesch\u00e4ftsf\u00fchrung und Technik-Teams<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Kontaktieren Sie uns noch heute!<\/strong><br \/>\nF\u00fcr ein unverbindliches Erstgespr\u00e4ch &#8211; wir beraten Sie<br \/>\nzu DSGVO und Website-Compliance.<\/p>\n<div style=\"text-align: center; margin: 30px 0;\"><a style=\"background-color: #e9423b; color: white; padding: 5px 15px; text-decoration: none; border-radius: 5px;\" href=\"mailto:info@tec4net.com?subject=Kostenloses%20Erstgespr%C3%A4ch%20-%20Datenschutz\">&#x2709; Kostenloses Erstgespr\u00e4ch<\/a><\/div>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n<hr \/>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>NIS-2-Anforderungen sicher umsetzen \u2013 mit der tect4net GmbH<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/it-security\/\">https:\/\/www.tec4net.com\/web\/it-security\/<\/a><\/p>\n<p>Fragen und Antworten zu NIS-2 und Kritis<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/category\/wissen-nis-2\/\">https:\/\/www.tec4net.com\/web\/category\/wissen-nis-2\/<\/a><\/p>\n<p>NIS-2-Betroffenheitspr\u00fcfung &#8211; tec4net NIS-2 KRITIS Entscheidungsdiagramm<br \/>\n<a href=\"https:\/\/tec4net.com\/public\/it-security\/NIS-2-KRITIS-Entscheidungsdiagramm.pdf\">https:\/\/tec4net.com\/public\/it-security\/NIS-2-KRITIS-Entscheidungsdiagramm.pdf<\/a><\/p>\n<p>Anlage 1: Sektoren besonders wichtiger und wichtiger Einrichtungen<br \/>\n<a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/NIS-2\/NIS-2-Sektoren_Anlage-1.html\">https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/NIS-2\/NIS-2-Sektoren_Anlage-1.html<\/a><\/p>\n<p>Anlage 2: Sektoren wichtiger Einrichtungen<br \/>\n<a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/NIS-2\/NIS-2-Sektoren_Anlage-2.html\">https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/NIS-2\/NIS-2-Sektoren_Anlage-2.html<\/a><\/p>\n<p>Management Blitzlicht: NIS-2-Richtlinie ein kompakter \u00dcberblick<br \/>\n<a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Publikationen\/Broschueren\/Management_Blitzlicht\/Management_Blitzlicht_NIS-2.html\">https:\/\/www.bsi.bund.de\/SharedDocs\/Downloads\/DE\/BSI\/Publikationen\/Broschueren\/Management_Blitzlicht\/Management_Blitzlicht_NIS-2.html<\/a><\/p>\n<p>Die NIS-2-Richtlinie (EU) 2022\/2555 des Europ\u00e4ischen Parlaments<br \/>\n<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=CELEX:32022L2555\">https:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=CELEX:32022L2555<\/a><\/p>\n<p>Openkritis &#8211; NIS2-Umsetzungsgesetz<br \/>\n<a href=\"https:\/\/www.openkritis.de\/it-sicherheitsgesetz\/nis2-umsetzung-gesetz-cybersicherheit.html\">https:\/\/www.openkritis.de\/it-sicherheitsgesetz\/nis2-umsetzung-gesetz-cybersicherheit.html<\/a><\/p>\n<p>Bundesverband Medizintechnologie (BVMed) Informationsblatt zu Cybersicherheit und NIS\u20112<br \/>\n<a href=\"https:\/\/www.bvmed.de\/download\/cybersicherheitsrecht-themenblaetter-nis2.pdf\">https:\/\/www.bvmed.de\/download\/cybersicherheitsrecht-themenblaetter-nis2.pdf<\/a><\/p>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<hr \/>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<br \/>\n<\/strong>Wir beraten und auditieren <span data-qa=\"post-content-truncated-message\">DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><span data-qa=\"post-content-truncated-message\"> \u2013 <a href=\"https:\/\/www.it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><br \/>\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Unternehmen im Gesundheits- und Medizinsektor geh\u00f6ren zu den kritischen Infrastrukturen, die durch die NIS\u20112-Richtlinie (EU 2022\/2555) unmittelbar betroffen sind. Ziel der EU ist es, das gemeinsame Niveau der Cybersicherheit in Europa zu erh\u00f6hen, indem wesentliche und wichtige Einrichtungen verpflichtet werden, umfassende Risikomanagement-Ma\u00dfnahmen umzusetzen [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":3418,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1393,1395,1391,1394,1390,1392,1389],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=3526\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Unternehmen im Gesundheits- und Medizinsektor geh\u00f6ren zu den kritischen Infrastrukturen, die durch die NIS\u20112-Richtlinie (EU 2022\/2555) unmittelbar betroffen sind. Ziel der EU ist es, das gemeinsame Niveau der Cybersicherheit in Europa zu erh\u00f6hen, indem wesentliche und wichtige Einrichtungen verpflichtet werden, umfassende Risikomanagement-Ma\u00dfnahmen umzusetzen [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=3526\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2025-12-29T06:55:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-04T12:49:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2025\/12\/2025-11-24-11-B.png\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3526\",\"url\":\"https:\/\/it-news-blog.com\/?p=3526\",\"name\":\"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2025-12-29T06:55:18+00:00\",\"dateModified\":\"2026-02-04T12:49:32+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=3526#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=3526\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3526#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\",\"name\":\"admin\",\"url\":\"https:\/\/it-news-blog.com\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=3526","og_locale":"de_DE","og_type":"article","og_title":"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG","og_description":"Unternehmen im Gesundheits- und Medizinsektor geh\u00f6ren zu den kritischen Infrastrukturen, die durch die NIS\u20112-Richtlinie (EU 2022\/2555) unmittelbar betroffen sind. Ziel der EU ist es, das gemeinsame Niveau der Cybersicherheit in Europa zu erh\u00f6hen, indem wesentliche und wichtige Einrichtungen verpflichtet werden, umfassende Risikomanagement-Ma\u00dfnahmen umzusetzen [...]","og_url":"https:\/\/it-news-blog.com\/?p=3526","og_site_name":"IT-NEWS-BLOG","article_published_time":"2025-12-29T06:55:18+00:00","article_modified_time":"2026-02-04T12:49:32+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2025\/12\/2025-11-24-11-B.png","type":"image\/png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=3526","url":"https:\/\/it-news-blog.com\/?p=3526","name":"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2025-12-29T06:55:18+00:00","dateModified":"2026-02-04T12:49:32+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=3526#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=3526"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=3526#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"NIS\u20112-Richtlinie f\u00fcr Unternehmen im Gesundheits- und Medizinsektor"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8","name":"admin","url":"https:\/\/it-news-blog.com\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3526"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3526"}],"version-history":[{"count":5,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3526\/revisions"}],"predecessor-version":[{"id":3532,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3526\/revisions\/3532"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/3418"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}