Krankenhäuser müssen permanent modernisieren, sollen sich digitalisieren und dabei möglichst sicher sein. NIS2 und das KRITIS-Dachgesetz verpflichten Krankenhäuser dazu, sich physisch abzusichern. Keine leichte Aufgabe bei ständig wechselndem Publikum und unübersichtlichen Gebäudestrukturen.
Die Anforderungen an Krankenhäuser wachsen stetig. Strukturreform, Digitalisierung, Kostendruck und neue Sicherheitsvorgaben. IT-Sicherheit muss ebenso gewährleistet sein wie nachweisbare Schutzmaßnahmen, Risikoanalysen, Zutrittskonzepte und dokumentierte Zutritte. Physische und digitale Sicherheit gehen dabei Hand in Hand. Denn wer Zutritt zu einem Technik- oder Serverraum erlangt, hat leichtes Spiel mit allen verknüpften Systemen.
Herkömmliche mechanische Schließanlagen, wie sie in vielen Kliniken noch Standard sind, bieten in vielen Fällen keinen ausreichenden Schutz. Sie erlauben weder die individuelle Rechtevergabe, noch eine zeitliche Begrenzung von Zugängen. Die Dokumentation von Zutritten ist extrem schwierig. Mit dem System 3060 und dem neuen System FORTLOX Series bietet SimonsVoss die perfekten Schließlösungen für Krankenhäuser, von der Eingangstür über das Medikamentenlager bis zum Außengelände.
Bedeutung von NIS2 und KRITIS-Dachgesetz für Krankenhäuser
Lange zählten nur Kliniken mit über 30.000 vollstationären Fällen pro Jahr zur kritischen Infrastruktur. Mit NIS2 ist diese Grenze gefallen. Die Richtlinie erfasst nun nahezu die gesamte Versorgungskette, einschließlich Laboren, Diagnostik, Pharmaunternehmen, Medizintechnikhersteller und Forschungseinrichtungen. Auch diese Einrichtungen müssen jetzt gewisse Schutzpflichten erfüllen. Viele kleinere Krankenhäuser sind erstmals von solchen Regeln betroffen und müssen komplett neue Strukturen aufbauen.
Das geplante KRITIS-Dachgesetz geht noch einen Schritt weiter: Es soll verbindliche Mindeststandards schaffen, sowohl für die IT-Sicherheit, als auch für den physischen Schutz. Betreiber sind verpflichtet, umfassende Risikoanalysen durchzuführen, Schutzmaßnahmen umzusetzen und ihre Resilienz gegenüber Bedrohungsszenarien nachweislich zu verbessern. Zutrittskontrolle ist dadurch keine rein betriebliche Entscheidung mehr. Sie wird zu einer Compliance-Anforderung mit Dokumentationspflicht und möglichen rechtlichen Konsequenzen.
Reale Bedrohungslagen in Kliniken
Die Bedrohungslage in Krankenhäusern ist dabei längst nicht nur hypothetisch. In einer Umfrage der Deutschen Krankenhausgesellschaft aus dem Jahr 2025 gaben 66 Prozent der Häuser an, dass die Zahl der tätlichen Übergriffe gestiegen ist. Hinzu kommen Fälle von unbefugtem Zutritt zu Stationen, Technikräumen und Medikamentenlagern sowie der Diebstahl von Daten, Arzneimitteln und medizinischem Gerät.
Das Problem liegt dabei oft nicht am fehlenden Sicherheitsbewusstsein, sondern an der Infrastruktur. Viele Kliniken arbeiten noch mit mechanischen Schließanlagen, die den heutigen Anforderungen nicht mehr gerecht werden. Zutrittsrechte sind unflexibel, es gibt keine Möglichkeit der zeitlichen Begrenzung für externe Dienstleister und keine Möglichkeit zur Nachverfolgung, wer wann welchen Bereich betreten hat. Geht ein Schlüssel verloren, bleibt oft nur der Austausch des Schließzylinders. Das ist aber ein aufwendiger und kostspieliger Eingriff, der in großen Häusern mit hunderten Türen kaum systematisch umzusetzen ist.
Besonders kritisch wird es dort, wo physische und digitale Sicherheit unmittelbar zusammenhängen. Serverräume, Technikzentralen, Lagerräume oder medizinische Versorgungsschränke sind nicht immer ausreichend gesichert. Dort sind nicht nur Sachwerte gefährdet, sondern im Zweifel die Versorgungssicherheit der gesamten Einrichtung.
Zonenkonzepte als Grundlage physischer Resilienz
Ein wirksames Sicherheitskonzept für Krankenhäuser beginnt mit einer Strukturierung des Gebäudes in Sicherheitsbereiche. Das Prinzip ist nicht neu, es hat sich in Rechenzentren und forensischen Einrichtungen seit Jahren bewährt. Im Gesundheitswesen wird es aber längst noch nicht flächendeckend umgesetzt.
Die Grundidee besteht darin, das Krankenhaus in Zonen mit abgestuften Schutzanforderungen einzuteilen. Öffentliche Eingangsbereiche, Wartezonen und Patientenwege gehören zur äußeren Schicht. Funktions- und Technikbereiche wie OP-Trakte, Labore oder IT-Infrastruktur erfordern ein höheres Schutzniveau. Hochsicherheitsbereiche wie Intensivstationen, Medikamentenlager oder Serverräume bilden den innersten Kern mit den strengsten Zugangsregeln.
Jede Zone erhält ein individuell abgestuftes Schutzniveau, das bauliche und elektronische Maßnahmen kombiniert. Personal und Dienstleister haben unterschiedliche Berechtigungen, die flexibel vergeben, zeitlich begrenzt und bei Bedarf sofort entzogen werden können. Digitale Systeme sind hier klar im Vorteil.
Intelligente Zutrittskontrolle im Klinikalltag
Das SimonsVoss System 3060 steht für flexible Rechtevergabe ohne bauliche Veränderungen. Es ist ideal für den Klinikalltag mit vielen Nutzern, Bereichen mit unterschiedlichen Sicherheitsstufen und wechselnden Zuständigkeiten im Dauerbetrieb. Die digitalen Zylinder und Beschläge werden kabellos betrieben, was ein entscheidender Vorteil für Einrichtungen ist, die schrittweise modernisieren müssen, ohne den laufenden Betrieb durch Baumaßnahmen zu beeinträchtigen.
Zutrittsrechte werden individuell vergeben, bei Personalwechseln wird die Berechtigung in der Software angepasst. Geht ein Identmedium verloren, wird es gesperrt und ein neues Schließmedium ausgestellt, ganz ohne Schlüsseldienst oder Austausch des Zylinders.
Zugriffsereignisse können auf Wunsch lückenlos dokumentiert und im Falle eines Sicherheitsvorfalls unter Einhaltung der DSGVO-Vorgaben ausgewertet werden. Die Zutrittsdaten sind jederzeit abrufbar und liefern damit auch den Nachweis, den NIS2 und das KRITIS-Dachgesetz von Betreibern kritischer Infrastrukturen künftig verlangen. Besonders für Krankenhäuser, die sensible Bereiche wie Apotheken, Medikamentenlager oder Serverräume absichern müssen, wird diese Möglichkeit der Nachvollziehbarkeit eine regulatorische Notwendigkeit.
Das System 3060 ist modular aufgebaut und kann vom einzelnen gesicherten Schrank bis zur vollständigen Zutrittskontrolle eines Krankenhauskomplexes mit mehreren Gebäuden erweitert werden. Selbst weit entfernte Standorte, die nur selten genutzt werden, lassen sich zum Beispiel mit der FORTLOX Series optimal integrieren.
Denn bei dieser Lösung werden die Zugriffsrechte auf dem FORTLOX Key gespeichert und bei Bedarf über den SmartStick AX oder das SmartRelais 3 synchronisiert. Der FORTLOX Key überträgt die Zutrittsrechte und synchronisierten Daten an den FORTLOX Cylinder. So sind an Standorten ohne IT-Infrastruktur kontrollierte Zutritte möglich.
Digitale Sicherheit an jeder Tür
NIS2 und das KRITIS-Dachgesetz markieren einen Wendepunkt für das Gesundheitswesen. Physische Sicherheit ist keine nachgelagerte Betriebsentscheidung mehr, sondern eine regulatorische Anforderung. Krankenhäuser, die jetzt handeln, schaffen dabei nicht nur die Voraussetzungen für die Erfüllung gesetzlicher Vorgaben. Sie schaffen mehr Transparenz im Betrieb, schützen sensible Bereiche zuverlässig gegen unbefugten Zutritt und reduzieren den Aufwand für Schlüsselverwaltung, Personalwechsel und externe Dienstleister.
SimonsVoss bietet mit System 3060 und FORTLOX Series eine Lösung, die allen Anforderungen eines Krankenhauses Rechnung trägt. Umkleideräume, Behandlungszimmer, Medikamentenlager sowie Aufzüge und Parkplatzschranken können in die Zutrittskontrolle integriert werden, sodass die Sicherheit vom Keller bis zum Dach gewährleistet ist.
Sie möchten mehr erfahren? Vereinbaren Sie ein unverbindliches Beratungsgespräch oder laden Sie unsere Broschüre zur neuen FORTLOX Series herunter.