Rahmenvereinbarung über die Bereitstellung einer passiven Netzwerküberwachung (IoMT)

Im vorliegenden Vergabeverfahren soll durch die zentrale Vergabestelle, die AMTech gGmbH, Ginnheimer Landstraße 94, 60487 Frankfurt am Main im Wege der Vergabe eine Rahmenvereinbarung über die Bereitstellung einer passiven Netzwerküberwachung speziell für vernetzte IoMT-Produkte als Software-as-a-Service (SaaS) für die in den Vergabeunterlagen näher dargestellten Auftraggeberinnen abgeschlossen werden. Die Auftraggeberinnen sind Teil des bundesweit tätigen Gesundheitskonzerns AGAPLESION gAG, der eine Vielzahl von Einrichtungen in verschiedenen Bereichen der Gesundheitsversorgung und Pflege deutschlandweit unter seinem Dach vereint und über Tochtergesellschaften betreibt. Jede der Auftraggeberinnen ruft die nachfolgend aufgeführten Leistungen in dem jeweils beschriebenen Umfang für sich selbst ab. Die entsprechende Rahmenvereinbarung wird mit einem Auftragnehmer abgeschlossen. Eine Verpflichtung zum (auch nur teilweisen) Abruf besteht für die jeweilige Auftraggeberin jedoch nicht. Bestand/Voraussetzungen Gegenwärtig verfügen die Auftraggeberinnen über keine dedizierte Lösung zur passiven Netzwerküberwachung für vernetzte IoMT-Produkte (Internet of Medical Things). Die bestehende IT-Infrastruktur der Einrichtungen umfasst: • Heterogene Netzwerkumgebungen mit einer Vielzahl vernetzter medizinischer Geräte unterschiedlicher Hersteller und Typen • Zentrale Rechenzentren sowie dezentrale IT-Systeme an den einzelnen Standorten • Netzwerksicherheitslösungen wie Firewalls und Antivirensoftware, die jedoch nicht speziell auf IoMT-Geräte ausgerichtet sind • Teilweise veraltete medizinische Geräte mit proprietären Betriebssystemen und eingeschränkten Sicherheitsfunktionen • Uneinheitliche Prozesse zur Inventarisierung und zum Schwachstellenmanagement von IoMT-Geräten Die Implementierung einer umfassenden Lösung zur passiven Netzwerküberwachung für IoMT-Geräte stellt daher eine signifikante Erweiterung der bestehenden IT-Sicherheitsarchitektur dar. Die Implementierung der passiven Netzwerküberwachung für IoMT-Geräte soll als Software-as-a-Service (SaaS) realisiert werden. Der Auftragnehmer stellt die erforderliche lokale Hardware (u. a. Kollektoren) bereit und gewährleistet deren Integration in die bestehende Netzwerkinfrastruktur sowie den vollständigen Service und Support der bereitgestellten Hardware während der Vertragslaufzeit. Vorhaben Im Rahmen des Vergabeverfahrens zum Abschluss einer Rahmenvereinbarung über die Bereitstellung einer passiven Netzwerküberwachung speziell für vernetzte IoMT-Produkte wird eine umfassende Sicherheitslösung für medizinische Geräte und IT-Netzwerke angestrebt. Ziel dieses Projekts ist es, u. a. den branchenspezifischen Sicherheitsstandard B3S-medizinische Versorgung zu erfüllen, da einzelne Einrichtungen des Auftraggebers zur kritischen Infrastruktur zählen und alle Einrichtungen über §391 SGB V und damit erhöhte Anforderungen an die IT-Sicherheit erfüllen müssen. Die angebotenen Lösung soll eine einheitliche Plattform bieten, die speziell auf die Bedürfnisse medizinischer Einrichtungen abgestimmt ist. Näheres zu den Kernmodulen, die die Lösung anbieten muss, ist den Vergabeunterlagen zu entnehmen. Die Beschaffung erfolgt im Wege eines Verhandlungsverfahrens mit Teilnahmewettbewerb nach § 17 VGV aufgrund der fördermittelrechtlichen Verpflichtungen. Daher gelten alle anwendbaren Vergabevorschriften. Die konkreten Anforderungen an die zu beschaffende Leistung sowie etwaige Mindestanforderungen, Eignungs- und Zuschlagskriterien ergeben sich aus den beigefügten Vergabeunterlagen. HINWEIS: Aus Sicherheitsgründen werden Teil der Vergabeunterlagen (leistungsbezogene Unterlagen) und Informationen zur IT-Ausstattung der Auftraggeberin nur gegen Unterzeichnung einer Geheimhaltungsvereinbarung mit Sanktionsklausel übermittelt. Die Auftraggeberin behält sich vor, einzelne Anfragen von Interessenten abzulehnen, wenn die zwingende Einhaltung der IT-Sicherheit nicht verifiziert werden kann. Einen Anspruch auf Begründung der Ablehnung haben die Interessenten nicht. Interessenten wenden sich über die Nachrichtenfunktion der Vergabeplattform an die Vergabestelle und teilen ihr Interesse mit. Die Auftraggeberin führt auf diese Mitteilung einen Compliancecheck durch. Wir danken für Ihr Verständnis!