Lieferanten sind Cybersicherheitsproblem

Die EU verschärft den Druck auf Lieferketten. Während deutsche Unternehmen bereits ihre direkten Zulieferer infolge der NIS2-Regelung im Blick haben müssen, setzt ein neuer EU-Vorschlag vom 20.  Januar 2026 noch einen drauf. Die geplante Überarbeitung des Cybersecurity Act will die Prüfung digitaler Lieferketten in kritischen Sektoren massiv verschärfen.

 

Kern des Vorschlags ist ein Rahmenwerk zur Identifizierung, Beschränkung oder sogar zum Ausschluss von Lieferanten, die als „hochriskant“ eingestuft werden. Die Risikobewertung soll dabei nicht nur technische Schwachstellen, sondern auch nicht-technische Faktoren berücksichtigen – etwa den möglichen Einfluss ausländischer Regierungen auf einen Zulieferer.

 

Für deutsche Krankenhäuser bedeutet dies einen Paradigmenwechsel: Sie müssen ihre gesamte Technologie- und Dienstleistungs-Lieferkette aktiv auf geopolitische und Sicherheitsrisiken überprüfen und kontinuierlich überwachen. Dienstleister und Lieferanten rücken viel stärker in den Fokus. Kliniken müssen deren Cyber-Resilienz prüfen. Die Verantwortung für Cyber-Resilienz endet nicht mehr an der eigenen Firewall.

 

Weiterer Beitrag zum Thema Cybersecurity in der Krankenhaus Lieferkette.