In deutschen Krankenhäusern sind viele IT-Systeme veraltet und möglicherweise nicht mehr sicher oder legal. Die gesetzlichen Vorgaben NIS2 und B3S erfordern ein umfassendes Risikomanagement, um die Informationssicherheit zu gewährleisten. Die IT-Abteilungen stehen vor der Herausforderung, alte Systeme zu bewerten und deren Kritikalität zu bestimmen.