"Prin prezenta procedură se va achiziționa un sistem integrat pentru securizarea infrastructurilor IT aparținând Institutului Clinic Fundeni București, Institutului Oncologic „Prof. dr. Alexandru Trestioreanu București”, Institutului de Urgență pentru Boli Cardiovasculare “Prof. Dr. C.C. Iliescu”, nstitutului Regional de Oncologie lași, Institutului de Boli Cardiovasculare Timișoara, Institutului Oncologic „Prof. Dr. I. Chiricuță” Cluj Napoca, Spitalului Universitar de Urgență București, Spitalului Clinic de Urgență „Bagdasar-Arseni” București, Spitalului Clinic de Urgență București, Spitalului Clinic de Urgență pentru Copii „Grigore Alexandrescu” București, Spitalului Clinic de Urgență pentru Copii „M.S. Curie” București, Spitalului Clinic de Urgență „Prof. Dr. Agrippa lonescu” București, Spitalului Clinic Județean de Urgență Cluj-Napoca, Spitalului Clinic Județean de Urgență Craiova, Spitalului Clinic Județean de Urgență Târgu Mureș, Spitalului Clinic Județean de Urgență „Pius Brînzeu” Timișoara, Spitalului Clinic Județean de Urgență Sfântul Apostol Andrei Galați, Spitalului Clinic Județean de Urgenta Constanța – Sf. Andrei Constanța, Spitalului Clinic Județean de Urgență „Sf. loan cel Nou” Suceava și Spitalului Clinic Județean de Urgență Bistrița", scrie în caietul de sarcini al licitației.
Contractul va avea o durată de 6 luni și va fi încheiat între SRI (UM 0929 București), în calitate de achizitor, Centrul Național Cyberint, în calitate de beneficiar, Ministerul Sănătății în calitate de beneficiar- plătitor și ofertantul declarat câștigător, în calitate de furnizor.
"Sistemele informatice din spitale și platformele naționale ale Ministerului Sănătății gestionează o cantitate imensă de date sensibile, inclusiv informații personale și medicale ale pacienților. Astfel de date sunt extrem de importante pentru întreg sistemul, iar o breșă de securitate ar putea duce la compromiterea informațiilor confidențiale ale pacienților, prejudiciindu-le drepturile și încrederea în sistemul de sănătate", mai scrie în caietul de sarcini.
În cadrul proiectului va fi furnizat un sistem de securitate integrat care va asigura protejarea infrastructurilor IT de la nivelul unităților sanitare incluse în grupul țintă, prin implementarea unor solutii si tehnologii avansate de preventie, detectie, investigatie si remediere a atacurilor cibernetice avansate la nivelul fiecarei entitati, precum și prin implementarea unui sistem integrat de management centralizat la nivelul SOC-ului Centrului National Cyberint (CNC).
Furnizorul trebuie să implementeze și să integreze soluțiile și tehnologiile de securitate cibernetică alocate la nivelul beneficiarilor grupului țintă și să asigure interconectarea cu componentele de management specifice soluțiilor de la nivelul SOC CNC. De asemenea furnizorul trebuie să implementeze soluțiile de securitate în concordantă cu specificul arhitecturilor de retea din cadrul beneficiarilor, astfel încât să asigure o functionare optimă (de exemplu: map-area, asseturi de rețea, instalarea și înrolarea agenților în consolele de management, instalarea certificatelor la nivelul sistemelor informatice din infrastructură necesare etc).
"Interconectarea echipamentelor de la beneficiarii finali cu cele de la CNC se va realiza prin intermediul unei rețele de comunicatii dedicate proiectului, izolată de mediul Internet. Furnizorul va avea obligația de a configura tunele VPN prin intermediul soluțiilor de securitate instalate in cadrul proiectului și va implementa mecanismele necesare pentru transmiterea tuturor logurilor din reteaua beneficiarilor finali către soluția automatizată de tip Security Operation Center (SOC)", se precizează în documentație.
