Das Projekt 563 SiPra Sicherheit von Praxisverwaltungssystemen hat den Anspruch, zunächst eine realistische Einschätzung und aktuelle Übersicht der deutschen Marktlage, inkl. der derzeitigen IT-Sicherheitsvorkehrungen, zu Praxisverwaltungssystemen (PVS) zu geben. Für die weiteren Untersuchungen im Projekt werden vier marktrelevante PVS ausgewählt. In der anschließenden umfassenden technischen Sicherheitsanalyse (Penetrationstest, Fuzzing-Test, Ausführen von Schadcode, Einschleusen von Maleware) dieser Systeme sollen alle möglichen Schwachstellen und Angriffsszenarien auf Softwareebene aufgezeigt werden. Die Ergebnisse dieses Projektes können die Basis für nachfolgende Projekte sein, abhängig davon, ob und welche IT-Sicherheitslücken identifizierbar sind und wie kritisch diese für die Leistungserbringer sein können.
Deadline
Die Frist für den Eingang der Angebote war 2022-08-16.
Die Ausschreibung wurde veröffentlicht am 2022-07-14.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Projekt 563: Sicherheit von Praxisverwaltungssystem (SiPra)
P563
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Das Projekt 563 SiPra Sicherheit von Praxisverwaltungssystemen hat den Anspruch, zunächst eine realistische Einschätzung und aktuelle Übersicht der...”
Kurze Beschreibung
Das Projekt 563 SiPra Sicherheit von Praxisverwaltungssystemen hat den Anspruch, zunächst eine realistische Einschätzung und aktuelle Übersicht der deutschen Marktlage, inkl. der derzeitigen IT-Sicherheitsvorkehrungen, zu Praxisverwaltungssystemen (PVS) zu geben. Für die weiteren Untersuchungen im Projekt werden vier marktrelevante PVS ausgewählt. In der anschließenden umfassenden technischen Sicherheitsanalyse (Penetrationstest, Fuzzing-Test, Ausführen von Schadcode, Einschleusen von Maleware) dieser Systeme sollen alle möglichen Schwachstellen und Angriffsszenarien auf Softwareebene aufgezeigt werden. Die Ergebnisse dieses Projektes können die Basis für nachfolgende Projekte sein, abhängig davon, ob und welche IT-Sicherheitslücken identifizierbar sind und wie kritisch diese für die Leistungserbringer sein können.
1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Beschreibung der Beschaffung:
“Ziel des Projektes 563 „Sicherheit von Praxisverwaltungssystemen (SiPra)“ ist eine Einschätzung zum sicheren Betrieb von mind. 4 verschiedenen...”
Beschreibung der Beschaffung
Ziel des Projektes 563 „Sicherheit von Praxisverwaltungssystemen (SiPra)“ ist eine Einschätzung zum sicheren Betrieb von mind. 4 verschiedenen marktrelevanten Praxisverwaltungssystemen (PVS) zu geben und eine aktuelle Übersicht der deutschen Marktlage inkl. der derzeitigen IT-Sicherheitsvorkehrungen solcher PVS und Konfigurationsempfehlungen für Leistungserbringer zu veröffentlichen. Diese Erkenntnisse sollen zur Kommunikation mit den Leistungserbringern dienen und ggf. regulatorische Handlungsbedarfe darstellen. Im Rahmen der Laufzeit von 9 Monaten ist zu erforschen, welche Produkte derzeit vertrieben werden, welch unterschiedlicher Funktionsumfang derzeit beworben wird, wie sich die aktuelle IT-Sicherheitslage dieser Produkte darstellt und welche weiteren Ziele und Trends (durch Kommunikation mit den Herstellern) durch die Hersteller verfolgt werden. Bei der Analyse der Risiken sind insbesondere die eingesetzten Systemarchitekturen (Verwaltung kryptografischer Schlüssel, Authentisierungs-, Kommunikations- und Update-Mechanismen) zu untersuchen. Hierbei ist zu betrachten, über welches Schutzniveau das Produkt verfügt, um sich beispielsweise vor unberechtigtem Zugriff, Malware, Spoofing, Man-in-the-Middle- oder DDoS-Angriffen zu schützen.
Zunächst wird eine Marktübersicht in schriftlicher Form von Praxisverwaltungssystemen erstellt und vorgestellt.
Im Anschluss an die Marktübersicht werden durch die für SiPra zuständige Projektleitung im BSI die zu untersuchenden Medizinprodukte ausgewählt, bei denen der Auftragnehmer IT-Schwachstellen anschließend technisch analysieren, benennen und beschreiben soll, um mögliche Risiken für Nutzer, in Form einer Cyber- Sicherheitsbetrachtung, ableiten zu können.
Es muss zum Projektende eine Ausarbeitung einer IT-Sicherheitsbetrachtung für die Praxisverwaltungssysteme erstellt worden sein, die auf der Webseite des BSI veröffentlicht wird. Gesondert von dieser Ausarbeitung sind die Ergebnisse mit Handlungsempfehlungen zusammenzufassen oder zumindest die Ausarbeitung derartig gestaltet sein, dass dies ohne großen Aufwand durch die Projektleitung nach Abschluss des Projektes erstellt werden kann.
Zudem findet eine Abschlusspräsentation im BSI statt. Die Ergebnisse dieses Projektes können die Basis für nachfolgende Projekte sein, abhängig davon, ob und welche IT-Sicherheitslücken identifizierbar sind und wie kritisch diese für die Leistungserbringer sein können.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 9
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien: siehe Leistungsbeschreibung
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-08-16
14:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Bedingungen für die Öffnung der Angebote: 2022-08-16
14:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990📞
E-Mail: info@bundeskartellamt.bund.de📧
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2022/S 137-392130 (2022-07-14)
Bekanntmachung über vergebene Aufträge (2022-10-28) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 239 820 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe LB
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 137-392130
Auftragsvergabe
1️⃣
Vertragsnummer: P563
Titel: Projekt 563: Sicherheit von Praxisverwaltungssystem (SiPra)
Datum des Vertragsabschlusses: 2022-10-28 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 4
Name und Anschrift des Auftragnehmers
Name: adesso SE
Postort: Dortmund
Land: Deutschland 🇩🇪
Region: Dortmund, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 239 820 💰
Gesamtwert des Auftrags/Loses: EUR 239 820 💰
Quelle: OJS 2022/S 211-608328 (2022-10-28)