Erstgespräch vereinbaren

Krankenhäuser im Wandel: Wie die KHTFV zur Chance für digitale Sicherheit wird

Mann vor digitaler Lupe und Dokumenten
Inhaltsverzeichnis

Cyberangriffe auf Krankenhäuser nehmen dramatisch zu und jedes Modernisierungsprojekt, das nicht zugleich die IT-Sicherheit stärkt, schafft mehr Risiken als Chancen. Genau hier setzt der KHTF an: Er verankert Cybersecurity als Kernbestandteil jeder geförderten Digitalisierungsmaßnahme und eröffnet Kliniken die Möglichkeit, grundlegende Investitionen in SOC, EDR oder SIEM gezielt zu realisieren.

Einleitung

Die KHTFV steht für Krankenhaustransformationsfonds-Verordnung, eine Verordnung des Bundesgesundheitsministeriums in Deutschland, die Regeln für die Verwaltung des Transformationsfonds im Krankenhausbereich festlegt.

  • Das Ziel ist die Transformation der Krankenhausstrukturen, also Anpassungen und Weiterentwicklungen bei Krankenhäusern. Das Vorhaben muss dem Ziel dienen, Krankenhausstrukturen an die mit dem Krankenhausversorgungsverbesserungsgesetz (KHVVG) angestrebten Reformen anzupassen. In diesem Rahmen sollen Kliniken ihre digitale Infrastruktur ausbauen und ihre IT-Sicherheitsniveau erhöhen, um die Patientenversorgung zuverlässig und sicher zu gestalten.
  • Die Verordnung ist am 18. April 2025 in Kraft getreten.
  • Der Transformationsfonds wurde mit dem Krankenhausversorgungsverbesserungsgesetz (KHVVG) eingerichtet.
  • Der Transformationsfonds ist für eine Laufzeit von 10 Jahren (2026 bis 2035) vorgesehen.
  • Mit dem Fonds sollen Investitionen ermöglicht werden, um Krankenhäuser an neue Versorgungsanforderungen anzupassen, etwa bezüglich Qualität, Digitalisierung, Nachhaltigkeit, Verzahnung ambulanter und stationärer Versorgung.
  • Es ergibt sich ein Gesamtfördervolumen von bis zu 50 Milliarden Euro.
  • Für die Auszahlung von Fördermitteln für ein Kalenderjahr muss der Antrag jeweils bis zum 30. September des vorherigen Jahres eingereicht werden. (Abweichende Frist bis 31. Dezember möglich, wenn vorher schon angezeigt wurde, wie viel Fördermittel beantragt werden sollen.)
  • Gefördert werden ausschließlich wirtschaftlich notwendige Investitionskosten wie Aufbau- und Implementierungsmaßnahmen, digitale Infrastruktur, interoperable IT-Systeme, telemedizinische Netzwerke und erforderliche Personalmaßnahmen, nicht jedoch laufende Betriebskosten, reine Bestandserhaltung oder bereits anderweitig geförderte Vorhaben.
Mann tippt auf IPAD, digitale Zahnräder

Cyber Security in der KHTFV: Abdeckung und Vorgaben

Der Krankenhaus­transformationsfonds (KHTF) verankert Cybersicherheit als festen Bestandteil der förderfähigen Vorhaben. Nach der Krankenhaus­transformationsfonds-Verordnung (KHTFV) sind Digitalisierungsmaßnahmen ausdrücklich förderfähig, jedoch ausschließlich im Zusammenhang mit strukturellen Transformationsprojekten. IT-Investitionen dürfen nicht isoliert erfolgen, sondern müssen schlüssig in ein übergeordnetes Modernisierungsvorhaben eingebettet sein.

Alle digitalen Maßnahmen, die über den Fonds gefördert werden, müssen drei Kernanforderungen erfüllen: Interoperabilität, die Anbindung an die Telematik-Infrastruktur sowie ein klar erkennbarer Beitrag zur IT-Sicherheit. In § 3 KHTFV werden zahlreiche Kostenarten genannt, die unter diesen Rahmen fallen. Besonders hervorzuheben ist, dass in fünf der acht Fördertatbestände (FTB 1–5) Investitionen in die Verbesserung der IT-Sicherheit ausdrücklich vorgesehen sind. Damit macht der Fonds deutlich, dass technische Informationssicherheit die unverzichtbare Grundlage moderner Krankenhaus-IT darstellt.

Zwar schreibt der KHTF keine feste Mindestquote für IT-Sicherheit vor, doch er verlangt ausdrücklich, dass jedes geförderte Digitalisierungsvorhaben Sicherheitsaspekte durchgängig berücksichtigt. Krankenhäuser müssen bei der Antragstellung detailliert darstellen, wie sie die Verfügbarkeit, Integrität und Vertraulichkeit von Patientendaten sicherstellen und wie sie mit bestehenden Sicherheitsrisiken umgehen.

Zu beachten ist, dass der Fonds nur Investitionen und keine Betriebskosten abdeckt. Förderfähig sind also etwa Hardware, Software, bauliche Anpassungen, Beratung und Schulungen, nicht jedoch wiederkehrende Lizenzgebühren oder laufende Personalkosten. Diese klare Abgrenzung erfordert von den Krankenhäusern eine nachhaltige Planungsstrategie: Während Erstanschaffungen und Implementierungen mit KHTF-Mitteln finanziert werden können, müssen der laufende Betrieb und die langfristige Aufrechterhaltung der Sicherheitslösungen durch eigene Ressourcen oder alternative Finanzierungswege abgesichert werden.

Digitales Schloss

Umsetzung von SOC-, EDR- und SIEM-Projekten in der Praxis

Der KHTF eröffnet Kliniken die Möglichkeit, erhebliche Mittel in Cybersecurity zu investieren, vorausgesetzt, die Maßnahmen sind in ein Transformationsprojekt eingebettet. Kliniken sollten daher strategisch planen, wie sie Sicherheitsprojekte mit strukturellen Modernisierungen verknüpfen. Ein fester Prozentsatz für IT-Sicherheit ist nicht vorgeschrieben, in der Praxis kann jedoch ein beträchtlicher Anteil des Digitalisierungsbudgets in Schutzlösungen wie SOC oder Identitätsmanagement fließen. Entscheidend ist, im Antrag nachvollziehbar darzustellen, warum diese Maßnahmen für den Erfolg des Projekts und die Sicherheit der Patientenversorgung unverzichtbar sind.

Security Operations Center (SOC)

Der KHTF kann den Aufbau der technischen Grundlagen für ein SOC finanzieren. Im Förderantrag sollte betont werden, dass ein SOC die Grundlage für eine stabile, vernetzte Krankenhaus-IT ist (Ausfallprävention, Schutz sensibler Daten). Statt ein eigenes SOC zu betreiben, können Kliniken einen externen Dienstleister beauftragen. Gefördert werden z. B. die Anbindung an das externe SOC, die Log-Konsolidierung oder die Einrichtung von Workflows für Alarmierung und Incident Response. So erhalten Krankenhäuser rund um die Uhr Überwachung und Expertenunterstützung, ohne hochspezialisiertes Personal vorhalten zu müssen. Empfehlenswert ist eine phasenweise Umsetzung unterteilt in Aufbau der Technik, Einführung der Prozesse, Probelauf und Optimierung.

Security Information and Event Management (SIEM)

Ein SIEM sammelt und analysiert Protokolldaten aus Firewalls, Servern oder Medizingeräten. Diese Daten werden in Echtzeit analysiert, um verdächtige Muster, Anomalien und potenzielle Sicherheitsvorfälle zu erkennen. KHTF-Mittel decken die Anschaffung, Integration und Beratungsleistungen ab. Der laufende Service wird separat finanziert.

Besonders wertvoll ist die Unterstützung durch spezialisierte, externe Dienstleister, die das SIEM an die Krankenhausumgebung anpassen, Fehlalarme reduzieren und eine 24/7 Überwachung bieten. Zudem bringen erfahrene Consultants das notwendige Wissen mit, wie sich die zum Teil sehr komplexen Projektphasen in umsetzbare Zwischenschritte unterteilen lassen.

SIEM auf Bildschirm

Endpoint Detection & Response (EDR)

Bei EDR-Projekten ist zunächst die Auswahl einer geeigneten Lösung entscheidend. In diesem Fall können KHTF-Mittel für die technische Anbindung, Erstimplementierung und Schulung genutzt werden. Die wiederkehrenden Service- und Betriebskosten trägt das Krankenhaus selbst.

Erfolgsentscheidend ist die Integration in bestehende Abläufe. IT-Administration und ggf. SOC-Dienstleister müssen klare Prozesse für die Reaktion auf EDR-Alarmmeldungen etablieren (z. B. Isolierung eines infizierten Geräts, Benachrichtigung des Anwenders). Ein externer Anbieter kann EDR-Lösungen bereitstellen und zentral verwalten. So erhalten Kliniken Zugang zu professioneller Endpoint Protection, ohne diese vollständig aus eigener Kraft aufbauen zu müssen.

Erfolgsfaktoren

SOC, SIEM und EDR sollten nicht isoliert, sondern als Teil einer übergeordneten Sicherheitsstrategie umgesetzt werden. Der KHTF kann Anschubfinanzierungen leisten, aber Kliniken müssen parallel organisatorische Voraussetzungen schaffen. Klare Verantwortlichkeiten (z. B. ein Informationssicherheitsbeauftragter), aktualisierte Notfallpläne sowie Rückhalt durch die Geschäftsführung sind unabdingbar. Erfahrungen aus dem KHZG zeigen: Nur wenn Technik, Prozesse und Menschen zusammenspielen, entsteht ein nachhaltiger Sicherheitsgewinn.

Fazit

Cybersicherheit sollte bei allen KHTF-Projekten zur obersten Priorität gehören. Für Kliniken heißt das, die bereitgestellten Investitionsmittel proaktiv für Security zu nutzen, um nicht nur die Digitalisierung voranzutreiben, sondern sie von Anfang an resilient zu gestalten. So wird die digitale Transformation zum Sprungbrett für sichere und zukunftsfähige Krankenhäuser, anstatt zur Falle mit unbekannten Risiken. Durch kluge Nutzung des KHTF können Kliniken jetzt die Basis legen, dass Patientenversorgung im digitalen Zeitalter sowohl effizienter als auch sicherer wird.

Der KHTF schafft den finanziellen Rahmen, wir liefern die Lösungen. Gemeinsam entwickeln wir eine Cybersecurity-Strategie, die Sie langfristig schützt und Vertrauen bei Patienten wie Partnern stärkt.

Setzen Sie jetzt den ersten Schritt: Vereinbaren Sie ein Gespräch mit uns!

Incident-Response-Playbooks: Best Practices für SOCs im Jahr 2025

Buch
Angesichts ausgefeilter Cyberangriffe sind Incident-Response-Playbooks ein zentrales SOC-Werkzeug. Sie leiten Analysten strukturiert durch alle Phasen eines Vorfalls und sichern schnelle, konsistente Reaktionen.
Weiterlesen

§ 8a BSIG-Audit im Gesundheitswesen: Was beim Prüftermin zählt – und danach

Audit
§ 8a-BSIG-Audits stärken Ihre IT-Sicherheit im Gesundheitswesen nachhaltig. Jetzt informieren & gezielt auf den nächsten Prüftermin vorbereiten!
Weiterlesen

§8a BSIG im Gesundheitswesen: Anforderungen, Standards und Stolpersteine im Überblick

Mann über 2 Bergen
§8a BSIG fordert von KRITIS-Kliniken alle 2 Jahre ein IT-Sicherheitsaudit. Reifegradmodell, Dokumentation und Vorbereitung sind entscheidend!
Weiterlesen

Cybersicherheit mit der Cyber Security Strategie von ujima

Wir analysieren Ihre Cyber Security und beraten Sie zu weiterführenden Maßnahmen, um Ihr Unternehmen digital so sicher wie möglich zu machen.

  1. Info-Telefonat vereinbaren
  2. Von Cyber Security Spezialisten beraten lassen
  3. Cybersicherheit steigern und Ihr Unternehmen bulletproof machen
Erstgespräch vereinbaren

kostenfrei und unverbindlich

+49 69 153 22 793 - 0

Rufen Sie uns direkt an

Brandneu: 197 € 0 € Pentesting-Strategien 2025

Die wichtigsten Maßnahmen, die jeder IT-Verantwortliche 2025 ergreifen sollte!

Jetzt Report sichern