IT ist schon seit einigen Jahren ein fester, nicht mehr wegzudenkender Teil der Infrastruktur eines jeden modernen Krankenhauses. Funktionsund organisationsübergreifend schafft sie maßgeblich die Basis für einen reibungslosen Ablauf und beherbergt inzwischen das Wohl der Organisation genauso wie die medizinischen und pflegerischen Kompetenzen. Risiken wie Fehlfunktionen oder gar Ausfälle der IT können sich verheerend auswirken. Die implizit dadurch entstehenden Kosten, juristischen Konsequenzen und Reputationseinbußen können Ausmaße erreichen, die eine hohe Gefährdung für das Krankenhaus darstellen. Diese Risiken zu erkennen, richtig zu bewerten und schließlich strukturiert und methodisch zu behandeln, ist Ziel und Sinn von IT-Risikomanagement.