Ausschreibung: Hardwareberatung - DE-Heidelberg
Hardwareberatung
Softwareprogrammierung und -beratung
Computernetze
Dokument Nr...: 653016-2022 (ID: 2022112509083328466)
Veröffentlicht: 25.11.2022
*
  DE-Heidelberg: Hardwareberatung
   2022/S 228/2022 653016
   Freiwillige Ex-ante-Transparenzbekanntmachung
   Dienstleistungen
   Rechtsgrundlage:
   Richtlinie 2014/24/EU
   Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber
   I.1)Name und Adressen
   Offizielle Bezeichnung: SRH Gesundheit GmbH
   Postanschrift: Bonhoefferstraße 1
   Ort: Heidelberg
   NUTS-Code: DE125 Heidelberg, Stadtkreis
   Postleitzahl: 69123
   Land: Deutschland
   Kontaktstelle(n): SRH Gesundheit GmbH, Herr Nils Koch, Bonhoefferstraße
   1 in 69123 Heidelberg
   E-Mail: [6]nils.koch@srhvergabestelle.onmicrosoft.com
   Telefon: +49 62218223230
   Fax: +49 62218223254
   Internet-Adresse(n):
   Hauptadresse: [7]https://www.srh.de/de
   I.4)Art des öffentlichen Auftraggebers
   Einrichtung des öffentlichen Rechts
   I.5)Haupttätigkeit(en)
   Gesundheit
   Abschnitt II: Gegenstand
   II.1)Umfang der Beschaffung
   II.1.1)Bezeichnung des Auftrags:
   Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit
   Referenznummer der Bekanntmachung: 2021-SRH-01-A01
   II.1.2)CPV-Code Hauptteil
   72100000 Hardwareberatung
   II.1.3)Art des Auftrags
   Dienstleistungen
   II.1.4)Kurze Beschreibung:
   Die IT-Sicherheit an den Thüringer Klinikstandorten der SRH Gesundheit
   soll im Rahmen des Krankenhauszukunftsgesetzes (KHZG) verbessert
   werden. Für jedes Projekt innerhalb des Fördertatbestandes 3 sind in
   den Kliniken Projekte zur Erhöhung der IT-Sicherheit umzusetzen. Alle
   Vorhaben der SRH Gesundheit mit Bezug auf IT-Sicherheit im Rahmen des
   KHZG sollen von einem IT-Dienstleister erbracht werden. Das
   Gesamtvorhaben bündelt die einzeln beantragten Maßnahmen zu 8
   Projekten. Für alle Projekte wird eine zentrale Lösung in den
   betroffenen Klinikstandorten angestrebt.
   II.1.6)Angaben zu den Losen
   Aufteilung des Auftrags in Lose: nein
   II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
   Wert ohne MwSt.: 1 436 000.00 EUR
   II.2)Beschreibung
   II.2.2)Weitere(r) CPV-Code(s)
   72100000 Hardwareberatung
   72200000 Softwareprogrammierung und -beratung
   72700000 Computernetze
   II.2.3)Erfüllungsort
   NUTS-Code: DEG02 Gera, Kreisfreie Stadt
   NUTS-Code: DEG04 Suhl, Kreisfreie Stadt
   NUTS-Code: DEG0C Gotha
   Hauptort der Ausführung:
   SRH Krankenhaus Waltershausen-Friedrichroda GmbH, SRH Wald-Klinikum
   Gera GmbH, SRH Zentralklinikum Suhl GmbH
   II.2.4)Beschreibung der Beschaffung:
   Die IT-Sicherheit an den Thüringer Klinikstandorten der SRH Gesundheit
   soll im Rahmen des Krankenhauszukunftsgesetzes (KHZG) verbessert
   werden. Für jedes Projekt innerhalb des Fördertatbestandes 3 sind in
   den Kliniken Projekte zur Erhöhung der IT-Sicherheit umzusetzen. Alle
   Vorhaben der SRH Gesundheit mit Bezug auf IT-Sicherheit im Rahmen des
   KHZG sollen von einem IT-Dienstleister erbracht werden. Das
   Gesamtvorhaben bündelt die einzeln beantragten Maßnahmen zu 8
   Projekten. Für alle Projekte wird eine zentrale Lösung in den
   betroffenen Klinikstandorten angestrebt.
   II.2.5)Zuschlagskriterien
   Qualitätskriterium - Name: Anwenderbewertung / Gewichtung: 50
   Qualitätskriterium - Name: Technische Qualität / Gewichtung: 50
   Kostenkriterium - Name: Preis / Gewichtung: 0
   II.2.11)Angaben zu Optionen
   Optionen: nein
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Abschnitt IV: Verfahren
   IV.1)Beschreibung
   IV.1.1)Verfahrensart
   Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum
   Wettbewerb im Amtsblatt der Europäischen Union (für die unten
   aufgeführten Fälle)
     * Der Auftrag fällt nicht in den Anwendungsbereich der Richtlinie
   Erläuterung:
   Die SRH hat für die digitale Transformation bei den Bundesländern
   Baden-Württemberg; Sachsen-Anhalt und Thüringen Fördermittel nach dem
   KHZG beantragt und für Thüringen auch bereits entsprechende
   Förderbescheide erhalten. Die Förderanträge betreffen u.a. Maßnahmen
   zur Erhöhung der IT-Sicherheit.
   Im Jahr 2021 wurde der SRH-Konzern Opfer eines Hackangriffs. Aufgrund
   dieses Hackerangriffs mussten aus Gründen der besonderen Dringlichkeit
   bereits einige Maßnahmen und Lösungen zur Verbesserung der
   IT-Sicherheit konzernweit einheitlich durch die SRH IT Solutions GmbH
   konzipiert und mit deren Umsetzung begonnen werden. In erster Linie
   waren die Hochschul- und Bildungseinrichtungen und Kliniken in
   Baden-Württemberg betroffen. Die Kliniken in Thüringen sollen nun im
   Rahmen des KHZG in die vorhandenen, übergreifenden und standardisierten
   Strukturen implementiert werden und die durch die SRH IT Solutions
   erstellten und bereits etablierten Maßnahmen zur Erhöhung der
   IT-Sicherheit, auch in den Thüringer Kliniken umgesetzt werden. Dabei
   handelt es sich um Maßnahmen und Lösungen, welche nicht hausindividuell
   realisiert werden können. Die Maßnahmen und Lösungen müssen
   übergreifend einheitlich konzipiert, deren Abhängigkeit untereinander
   berücksichtigt und entsprechend realisiert werden, da sie u.a. den
   übergreifenden Daten- und Kommunikationsaustausch innerhalb eines
   Konzerns regeln, analysieren und unter den Vorgaben von gesetzlichen
   Bestimmungen für die IT-Sicherheit steuern. Sowohl aus technischer als
   auch sicherheitstechnischer Sicht, ist die Einführung
   unterschiedlicher, getrennter Lösungen nicht sinnvoll. Auch für den
   anschließenden Betrieb der Systeme, zu dem auch die Analyse und
   Nachverfolgung von sicherheitsrelevanten Vorfällen gehört, erfordert
   zwingend eine einheitliche Struktur innerhalb des gesamten Konzerns.
   Insbesondere wurden z.B. folgender Maßnahmen in den Jahren 2021 und
   2022 in den Bildungseinrichtungen, der zentralen Verwaltung und in
   Kliniken in Baden-Württemberg und Sachsen-Anhalt durch die SRH IT
   Solutions GmbH umgesetzt:
    Übergreifende Konzeption und Einführung einer Network Access
   Control-Lösung
    Konzeption von standardisierten Vorgaben zur Erhöhung der
   IT-Sicherheit und Methoden zur Analyse und Vermeidung von Risiken
    Konzeption und Implementierung von Netzwerksegmentierungen
    Konzeption und Umsetzung von LAN-/W-LAN Erweiterungen
    Konzeption und Einführung einer MDM-Lösung
    Konzeption und Einführung von revisionssicheren Wartungszugängen
    Konzeption und Einführung von SIEM-Lösungen (Security Information and
   Event Management)
    Konzeption und Einführung von Lösungen zur
   2-Faktor-Authentifiezierung
   Um eine zukunftsfähige IT-Sicherheit zu gewährleisten, ist eine
   konzernweit einheitliche Konzeption und Umsetzung, insbesondere mit
   Blick auf übergreifende Erreichbarkeit, Integration und Aggregation von
   Schutzmaßnahmen, notwendig, die mit den bereits umgesetzten Maßnahmen
   vollständig kompatibel sein muss.
   Aus diesen Gründen erfolgt die Durchführung von Maßnahmen zur Erhöhung
   der IT-Sicherheit für die Kliniken in Thüringen im Wege eines
   Verhandlungsverfahrens ohne Teilnahmewettbewerb.
   IV.1.3)Angaben zur Rahmenvereinbarung
   IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
   Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
   IV.2)Verwaltungsangaben
   Abschnitt V: Auftragsvergabe/Konzessionsvergabe
   Auftrags-Nr.: 2021-SRH-01-A01
   Bezeichnung des Auftrags:
   Realisierung von Maßnahmen zur Erhöhung der IT-Sicherheit
   V.2)Auftragsvergabe/Konzessionsvergabe
   V.2.1)Tag der Zuschlagsentscheidung:
   18/11/2022
   V.2.2)Angaben zu den Angeboten
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs
   Offizielle Bezeichnung: SRH IT Solutions GmbH
   Postanschrift: Bonhoefferstraße 1
   Ort: Heidelberg
   NUTS-Code: DE125 Heidelberg, Stadtkreis
   Land: Deutschland
   E-Mail: [8]marlen.humke@srh.de
   Telefon: +49 62214275100
   Fax: +49 622142758488
   Internet-Adresse: [9]https://www.srh-it-solutions.de/
   Der Auftragnehmer/Konzessionär wird ein KMU sein: ja
   V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)
   Gesamtwert des Auftrags/des Loses/der Konzession: 1 436 000.00 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt VI: Weitere Angaben
   VI.3)Zusätzliche Angaben:
   VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
   VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
   Offizielle Bezeichnung: Vergabekammer des Freistaats Thüringen beim
   Thüringer Landesverwaltungsamt
   Postanschrift: Jorge-Semprún-Platz 4
   Ort: Weimar
   Postleitzahl: 99423
   Land: Deutschland
   E-Mail: [10]vergabekammer@tlvwa.thueringen.de
   Telefon: +49 361573321254
   Fax: +49 361573321059
   Internet-Adresse:
   [11]https://landesverwaltungsamt.thueringen.de/wirtschaft/vergabekammer
   VI.4.3)Einlegung von Rechtsbehelfen
   Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
   §§ 160 Abs. 3, 134, 135 GWB
   VI.5)Tag der Absendung dieser Bekanntmachung:
   21/11/2022
References
   6. mailto:nils.koch@srhvergabestelle.onmicrosoft.com?subject=TED
   7. https://www.srh.de/de
   8. mailto:marlen.humke@srh.de?subject=TED
   9. https://www.srh-it-solutions.de/
  10. mailto:vergabekammer@tlvwa.thueringen.de?subject=TED
  11. https://landesverwaltungsamt.thueringen.de/wirtschaft/vergabekammer
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de