(1) Searching for "2022112509083328466" in Archived Documents Library (TED-ADL)
Ausschreibung: Hardwareberatung - DE-Heidelberg
Hardwareberatung
Softwareprogrammierung und -beratung
Computernetze
Dokument Nr...: 653016-2022 (ID: 2022112509083328466)
Veröffentlicht: 25.11.2022
*
DE-Heidelberg: Hardwareberatung
2022/S 228/2022 653016
Freiwillige Ex-ante-Transparenzbekanntmachung
Dienstleistungen
Rechtsgrundlage:
Richtlinie 2014/24/EU
Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber
I.1)Name und Adressen
Offizielle Bezeichnung: SRH Gesundheit GmbH
Postanschrift: Bonhoefferstraße 1
Ort: Heidelberg
NUTS-Code: DE125 Heidelberg, Stadtkreis
Postleitzahl: 69123
Land: Deutschland
Kontaktstelle(n): SRH Gesundheit GmbH, Herr Nils Koch, Bonhoefferstraße
1 in 69123 Heidelberg
E-Mail: [6]nils.koch@srhvergabestelle.onmicrosoft.com
Telefon: +49 62218223230
Fax: +49 62218223254
Internet-Adresse(n):
Hauptadresse: [7]https://www.srh.de/de
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Gesundheit
Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:
Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit
Referenznummer der Bekanntmachung: 2021-SRH-01-A01
II.1.2)CPV-Code Hauptteil
72100000 Hardwareberatung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:
Die IT-Sicherheit an den Thüringer Klinikstandorten der SRH Gesundheit
soll im Rahmen des Krankenhauszukunftsgesetzes (KHZG) verbessert
werden. Für jedes Projekt innerhalb des Fördertatbestandes 3 sind in
den Kliniken Projekte zur Erhöhung der IT-Sicherheit umzusetzen. Alle
Vorhaben der SRH Gesundheit mit Bezug auf IT-Sicherheit im Rahmen des
KHZG sollen von einem IT-Dienstleister erbracht werden. Das
Gesamtvorhaben bündelt die einzeln beantragten Maßnahmen zu 8
Projekten. Für alle Projekte wird eine zentrale Lösung in den
betroffenen Klinikstandorten angestrebt.
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: 1 436 000.00 EUR
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72100000 Hardwareberatung
72200000 Softwareprogrammierung und -beratung
72700000 Computernetze
II.2.3)Erfüllungsort
NUTS-Code: DEG02 Gera, Kreisfreie Stadt
NUTS-Code: DEG04 Suhl, Kreisfreie Stadt
NUTS-Code: DEG0C Gotha
Hauptort der Ausführung:
SRH Krankenhaus Waltershausen-Friedrichroda GmbH, SRH Wald-Klinikum
Gera GmbH, SRH Zentralklinikum Suhl GmbH
II.2.4)Beschreibung der Beschaffung:
Die IT-Sicherheit an den Thüringer Klinikstandorten der SRH Gesundheit
soll im Rahmen des Krankenhauszukunftsgesetzes (KHZG) verbessert
werden. Für jedes Projekt innerhalb des Fördertatbestandes 3 sind in
den Kliniken Projekte zur Erhöhung der IT-Sicherheit umzusetzen. Alle
Vorhaben der SRH Gesundheit mit Bezug auf IT-Sicherheit im Rahmen des
KHZG sollen von einem IT-Dienstleister erbracht werden. Das
Gesamtvorhaben bündelt die einzeln beantragten Maßnahmen zu 8
Projekten. Für alle Projekte wird eine zentrale Lösung in den
betroffenen Klinikstandorten angestrebt.
II.2.5)Zuschlagskriterien
Qualitätskriterium - Name: Anwenderbewertung / Gewichtung: 50
Qualitätskriterium - Name: Technische Qualität / Gewichtung: 50
Kostenkriterium - Name: Preis / Gewichtung: 0
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.1)Verfahrensart
Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum
Wettbewerb im Amtsblatt der Europäischen Union (für die unten
aufgeführten Fälle)
* Der Auftrag fällt nicht in den Anwendungsbereich der Richtlinie
Erläuterung:
Die SRH hat für die digitale Transformation bei den Bundesländern
Baden-Württemberg; Sachsen-Anhalt und Thüringen Fördermittel nach dem
KHZG beantragt und für Thüringen auch bereits entsprechende
Förderbescheide erhalten. Die Förderanträge betreffen u.a. Maßnahmen
zur Erhöhung der IT-Sicherheit.
Im Jahr 2021 wurde der SRH-Konzern Opfer eines Hackangriffs. Aufgrund
dieses Hackerangriffs mussten aus Gründen der besonderen Dringlichkeit
bereits einige Maßnahmen und Lösungen zur Verbesserung der
IT-Sicherheit konzernweit einheitlich durch die SRH IT Solutions GmbH
konzipiert und mit deren Umsetzung begonnen werden. In erster Linie
waren die Hochschul- und Bildungseinrichtungen und Kliniken in
Baden-Württemberg betroffen. Die Kliniken in Thüringen sollen nun im
Rahmen des KHZG in die vorhandenen, übergreifenden und standardisierten
Strukturen implementiert werden und die durch die SRH IT Solutions
erstellten und bereits etablierten Maßnahmen zur Erhöhung der
IT-Sicherheit, auch in den Thüringer Kliniken umgesetzt werden. Dabei
handelt es sich um Maßnahmen und Lösungen, welche nicht hausindividuell
realisiert werden können. Die Maßnahmen und Lösungen müssen
übergreifend einheitlich konzipiert, deren Abhängigkeit untereinander
berücksichtigt und entsprechend realisiert werden, da sie u.a. den
übergreifenden Daten- und Kommunikationsaustausch innerhalb eines
Konzerns regeln, analysieren und unter den Vorgaben von gesetzlichen
Bestimmungen für die IT-Sicherheit steuern. Sowohl aus technischer als
auch sicherheitstechnischer Sicht, ist die Einführung
unterschiedlicher, getrennter Lösungen nicht sinnvoll. Auch für den
anschließenden Betrieb der Systeme, zu dem auch die Analyse und
Nachverfolgung von sicherheitsrelevanten Vorfällen gehört, erfordert
zwingend eine einheitliche Struktur innerhalb des gesamten Konzerns.
Insbesondere wurden z.B. folgender Maßnahmen in den Jahren 2021 und
2022 in den Bildungseinrichtungen, der zentralen Verwaltung und in
Kliniken in Baden-Württemberg und Sachsen-Anhalt durch die SRH IT
Solutions GmbH umgesetzt:
Übergreifende Konzeption und Einführung einer Network Access
Control-Lösung
Konzeption von standardisierten Vorgaben zur Erhöhung der
IT-Sicherheit und Methoden zur Analyse und Vermeidung von Risiken
Konzeption und Implementierung von Netzwerksegmentierungen
Konzeption und Umsetzung von LAN-/W-LAN Erweiterungen
Konzeption und Einführung einer MDM-Lösung
Konzeption und Einführung von revisionssicheren Wartungszugängen
Konzeption und Einführung von SIEM-Lösungen (Security Information and
Event Management)
Konzeption und Einführung von Lösungen zur
2-Faktor-Authentifiezierung
Um eine zukunftsfähige IT-Sicherheit zu gewährleisten, ist eine
konzernweit einheitliche Konzeption und Umsetzung, insbesondere mit
Blick auf übergreifende Erreichbarkeit, Integration und Aggregation von
Schutzmaßnahmen, notwendig, die mit den bereits umgesetzten Maßnahmen
vollständig kompatibel sein muss.
Aus diesen Gründen erfolgt die Durchführung von Maßnahmen zur Erhöhung
der IT-Sicherheit für die Kliniken in Thüringen im Wege eines
Verhandlungsverfahrens ohne Teilnahmewettbewerb.
IV.1.3)Angaben zur Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
Abschnitt V: Auftragsvergabe/Konzessionsvergabe
Auftrags-Nr.: 2021-SRH-01-A01
Bezeichnung des Auftrags:
Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit
V.2)Auftragsvergabe/Konzessionsvergabe
V.2.1)Tag der Zuschlagsentscheidung:
18/11/2022
V.2.2)Angaben zu den Angeboten
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
vergeben: nein
V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs
Offizielle Bezeichnung: SRH IT Solutions GmbH
Postanschrift: Bonhoefferstraße 1
Ort: Heidelberg
NUTS-Code: DE125 Heidelberg, Stadtkreis
Land: Deutschland
E-Mail: [8]marlen.humke@srh.de
Telefon: +49 62214275100
Fax: +49 622142758488
Internet-Adresse: [9]https://www.srh-it-solutions.de/
Der Auftragnehmer/Konzessionär wird ein KMU sein: ja
V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)
Gesamtwert des Auftrags/des Loses/der Konzession: 1 436 000.00 EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen
Abschnitt VI: Weitere Angaben
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Vergabekammer des Freistaats Thüringen beim
Thüringer Landesverwaltungsamt
Postanschrift: Jorge-Semprún-Platz 4
Ort: Weimar
Postleitzahl: 99423
Land: Deutschland
E-Mail: [10]vergabekammer@tlvwa.thueringen.de
Telefon: +49 361573321254
Fax: +49 361573321059
Internet-Adresse:
[11]https://landesverwaltungsamt.thueringen.de/wirtschaft/vergabekammer
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
§§ 160 Abs. 3, 134, 135 GWB
VI.5)Tag der Absendung dieser Bekanntmachung:
21/11/2022
References
6. mailto:nils.koch@srhvergabestelle.onmicrosoft.com?subject=TED
7. https://www.srh.de/de
8. mailto:marlen.humke@srh.de?subject=TED
9. https://www.srh-it-solutions.de/
10. mailto:vergabekammer@tlvwa.thueringen.de?subject=TED
11. https://landesverwaltungsamt.thueringen.de/wirtschaft/vergabekammer
--------------------------------------------------------------------------------
Database Operation & Alert Service (icc-hofmann) for:
The Office for Official Publications of the European Communities
The Federal Office of Foreign Trade Information
Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de
|