Öffentliche Ausschreibung Heidelberg 2022 Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit Referenznummer der Bekanntmachung: 2021-SRH-01-A01 2022-11-25

Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit Referenznummer der Bekanntmachung: 2021-SRH-01-A01

Freiwillige Ex-ante-Transparenzbekanntmachung

Dienstleistungen

Rechtsgrundlage:

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Heidelberg
NUTS-Code: DE125 Heidelberg, Stadtkreis
Postleitzahl: 69123
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.srh.de/de

I.4)Art des öffentlichen Auftraggebers

Einrichtung des öffentlichen Rechts

I.5)Haupttätigkeit(en)

Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit

Referenznummer der Bekanntmachung: 2021-SRH-01-A01

II.1.2)CPV-Code Hauptteil

72100000 Hardwareberatung

II.1.3)Art des Auftrags

Dienstleistungen

II.1.4)Kurze Beschreibung:

Die IT-Sicherheit an den Thüringer Klinikstandorten der SRH Gesundheit soll im Rahmen des Krankenhauszukunftsgesetzes (KHZG) verbessert werden. Für jedes Projekt innerhalb des Fördertatbestandes 3 sind in den Kliniken Projekte zur Erhöhung der IT-Sicherheit umzusetzen. Alle Vorhaben der SRH Gesundheit mit Bezug auf IT-Sicherheit im Rahmen des KHZG sollen von einem IT-Dienstleister erbracht werden. Das Gesamtvorhaben bündelt die einzeln beantragten Maßnahmen zu 8 Projekten. Für alle Projekte wird eine zentrale Lösung in den betroffenen Klinikstandorten angestrebt.

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)

Wert ohne MwSt.: [Betrag gelöscht] EUR

II.2)Beschreibung

II.2.2)Weitere(r) CPV-Code(s)

72100000 Hardwareberatung

72200000 Softwareprogrammierung und -beratung

72700000 Computernetze

II.2.3)Erfüllungsort

NUTS-Code: DEG02 Gera, Kreisfreie Stadt

NUTS-Code: DEG04 Suhl, Kreisfreie Stadt

NUTS-Code: DEG0C Gotha

Hauptort der Ausführung:

SRH Krankenhaus Waltershausen-Friedrichroda GmbH, SRH Wald-Klinikum Gera GmbH, SRH Zentralklinikum Suhl GmbH

II.2.4)Beschreibung der Beschaffung:

II.2.5)Zuschlagskriterien

Qualitätskriterium - Name: Anwenderbewertung / Gewichtung: 50

Qualitätskriterium - Name: Technische Qualität / Gewichtung: 50

Kostenkriterium - Name: Preis / Gewichtung: 0

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (für die unten aufgeführten Fälle)

Der Auftrag fällt nicht in den Anwendungsbereich der Richtlinie

Erläuterung:

Die SRH hat für die digitale Transformation bei den Bundesländern Baden-Württemberg; Sachsen-Anhalt und Thüringen Fördermittel nach dem KHZG beantragt und für Thüringen auch bereits entsprechende Förderbescheide erhalten. Die Förderanträge betreffen u.a. Maßnahmen zur Erhöhung der IT-Sicherheit.

Im Jahr 2021 wurde der SRH-Konzern Opfer eines Hackangriffs. Aufgrund dieses Hackerangriffs mussten aus Gründen der besonderen Dringlichkeit bereits einige Maßnahmen und Lösungen zur Verbesserung der IT-Sicherheit konzernweit einheitlich durch die SRH IT Solutions GmbH konzipiert und mit deren Umsetzung begonnen werden. In erster Linie waren die Hochschul- und Bildungseinrichtungen und Kliniken in Baden-Württemberg betroffen. Die Kliniken in Thüringen sollen nun im Rahmen des KHZG in die vorhandenen, übergreifenden und standardisierten Strukturen implementiert werden und die durch die SRH IT Solutions erstellten und bereits etablierten Maßnahmen zur Erhöhung der IT-Sicherheit, auch in den Thüringer Kliniken umgesetzt werden. Dabei handelt es sich um Maßnahmen und Lösungen, welche nicht hausindividuell realisiert werden können. Die Maßnahmen und Lösungen müssen übergreifend einheitlich konzipiert, deren Abhängigkeit untereinander berücksichtigt und entsprechend realisiert werden, da sie u.a. den übergreifenden Daten- und Kommunikationsaustausch innerhalb eines Konzerns regeln, analysieren und unter den Vorgaben von gesetzlichen Bestimmungen für die IT-Sicherheit steuern. Sowohl aus technischer als auch sicherheitstechnischer Sicht, ist die Einführung unterschiedlicher, getrennter Lösungen nicht sinnvoll. Auch für den anschließenden Betrieb der Systeme, zu dem auch die Analyse und Nachverfolgung von sicherheitsrelevanten Vorfällen gehört, erfordert zwingend eine einheitliche Struktur innerhalb des gesamten Konzerns.

Insbesondere wurden z.B. folgender Maßnahmen in den Jahren 2021 und 2022 in den Bildungseinrichtungen, der zentralen Verwaltung und in Kliniken in Baden-Württemberg und Sachsen-Anhalt durch die SRH IT Solutions GmbH umgesetzt:

• Übergreifende Konzeption und Einführung einer Network Access Control-Lösung

• Konzeption von standardisierten Vorgaben zur Erhöhung der IT-Sicherheit und Methoden zur Analyse und Vermeidung von Risiken

• Konzeption und Implementierung von Netzwerksegmentierungen

• Konzeption und Umsetzung von LAN-/W-LAN Erweiterungen

• Konzeption und Einführung einer MDM-Lösung

• Konzeption und Einführung von revisionssicheren Wartungszugängen

• Konzeption und Einführung von SIEM-Lösungen (Security Information and Event Management)

• Konzeption und Einführung von Lösungen zur 2-Faktor-Authentifiezierung

Um eine zukunftsfähige IT-Sicherheit zu gewährleisten, ist eine konzernweit einheitliche Konzeption und Umsetzung, insbesondere mit Blick auf übergreifende Erreichbarkeit, Integration und Aggregation von Schutzmaßnahmen, notwendig, die mit den bereits umgesetzten Maßnahmen vollständig kompatibel sein muss.

Aus diesen Gründen erfolgt die Durchführung von Maßnahmen zur Erhöhung der IT-Sicherheit für die Kliniken in Thüringen im Wege eines Verhandlungsverfahrens ohne Teilnahmewettbewerb.

IV.1.3)Angaben zur Rahmenvereinbarung

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

IV.2)Verwaltungsangaben

Abschnitt V: Auftragsvergabe/Konzessionsvergabe

Auftrags-Nr.: 2021-SRH-01-A01

Bezeichnung des Auftrags:

Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit

V.2)Auftragsvergabe/Konzessionsvergabe

V.2.1)Tag der Zuschlagsentscheidung:

18/11/2022

V.2.2)Angaben zu den Angeboten

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Heidelberg
NUTS-Code: DE125 Heidelberg, Stadtkreis
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.srh-it-solutions.de/

Der Auftragnehmer/Konzessionär wird ein KMU sein: ja

V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)

Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR

V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Weimar
Postleitzahl: 99423
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://landesverwaltungsamt.thueringen.de/wirtschaft/vergabekammer

VI.4.3)Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§§ 160 Abs. 3, 134, 135 GWB

VI.5)Tag der Absendung dieser Bekanntmachung:

21/11/2022

Datenschutzerklärung