Strategischer Fokus auf Patientensicherheit: Matthias Kunert ist neuer ISB der Universitätsmedizin Magdeburg
Externer Experte setzt auf B3S-Standard und Sensibilisierung der Belegschaft – Vision für das „dritte Maschinenzeitalter“
Von links: André Helm, Leiter Unternehmensentwicklung und Zentrales Projektmanagement, und Matthias Kunert, Informationssicherheitsbeauftragter der UMMD.
Foto: Sarah Kossmann / UMMD
Seit dem 1. Januar 2026 verantwortet Matthias Kunert als externer Informationssicherheitsbeauftragter (ISB) die strategische Ausrichtung der IT-Sicherheit an der Universitätsmedizin Magdeburg (UMMD). Der diplomierte Ingenieur und Gründer von cubeoffice bringt über 30 Jahre IT-Erfahrung in die Position ein. In seiner neuen Rolle fokussiert sich Kunert primär auf die Beratung, Überwachung und fachliche Begleitung der Informationssicherheitsprozesse (ISI) sowie auf die intensive Schulung der rund 4.500 Mitarbeitenden des Klinikums.
Ein zentraler Aspekt von Kunerts Arbeit an der UMMD ist die Anwendung des branchenspezifischen Sicherheitsstandards (B3S). Im Gegensatz zu herkömmlichen ISO-Normen rückt dieser die Patientensicherheit und die Behandlungseffektivität ins Zentrum. Kunert betont, dass im medizinischen Umfeld die Integrität und Verfügbarkeit der Systeme unmittelbar mit Menschenleben verknüpft sind. Um diese Resilienz zu stärken, setzt er auf eine enge Verzahnung mit dem internen Bereich Unternehmensentwicklung (V3), der als Schnittstelle zu den komplexen Organisationsstrukturen fungiert. Die Vision für die kommenden zwei Jahre ist ambitioniert: Neben der Halbierung bestehender Mangellisten sollen mindestens zwei Drittel der B3S-Anforderungen erfolgreich umgesetzt sein.
Kunert sieht den einzelnen Mitarbeitenden als entscheidendes Schutzschild. Angesichts der „KI-Revolution“ und der explosionsartigen Zunahme der Informationsverarbeitung fordert er ein gesundes Maß an digitalem Misstrauen und die Bereitschaft zur Veränderung. Zur operativen Umsetzung nutzt die UMMD moderne Dokumentations- und Kommunikationswege wie Confluence und strukturierte Ticketsysteme, um Informationssicherheit als gelebten Standard – ähnlich der Straßenverkehrsordnung – im Klinikalltag zu etablieren.
