Im Januar 2023 hat die EU die sogenannte NIS-2-Richtlinie verabschiedet. Das überarbeitete Gesetzespapier schreibt Betreibern kritischer Infrastruktur, aber auch vielen kleineren Krankenhäusern, Pflegeeinrichtungen, Gesundheits- und Therapiezentren strengere Regeln für die Cybersicherheit vor.