| Tipo de aviso | Anuncio de licitación |
|---|---|
| Número de anuncio | 130094354 |
| Descripción |
Antecedentes del proyecto: Cofinanciado por el Plan Nacional de Recuperación y Resiliencia, como parte de la inversión D1.1.2 "Aceleración del proceso de transformación digital en el ámbito sanitario mediante el mayor desarrollo de los servicios digitales en el sector sanitario", que pertenece al componente D "Eficiencia, accesibilidad y calidad del sistema sanitario". Convocatoria competitiva número KPOD.07.03-IP.10-001/25. El proyecto tiene como objetivo mejorar significativamente el nivel de sus servicios digitales y la capacidad de resistencia a las amenazas cibernéticas, garantizando la seguridad de los datos de los pacientes y la continuidad de los servicios médicos, mediante una actualización integral de la infraestructura de tecnología de la información y los sistemas de protección de seguridad del hospital. Información del comprador: La denominación oficial es Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital im. dr. J.Dietla w Krynicy-Zdroju, su estatus legal es de entidad pública y el sector de actividad de la entidad adjudicadora es la salud. El número de registro es NIP:734-26-31-078. El punto de contacto es la Sección de Contratación Pública, el número de fax es 18 4732 700, la dirección del sitio web es https://bip.malopolska.pl/szpitalkrynica,m,284163,informacje-o- szpitalu.html y la página de perfil del comprador es https://ezamowienia.gov.pl. Tipo de adquisición: Suministro Código CPV principal: 48000000 - Paquetes y sistemas informáticos Descripción del objeto: El objeto de la adquisición es el equipo y software de TI para la implementación del proyecto "Desarrollo digital y de ciberseguridad del Hospital de Krynica-Zdrój". La descripción y los requisitos detallados se incluyen en la documentación de la licitación y sus anexos. El procedimiento se lleva a cabo a través de una plataforma de adquisición electrónica. ID del procedimiento: ocds-148610-dbf0ef8-f68f-46de-b153-44b39fa05231 Idioma de las ofertas: Polaco Lugar de presentación de ofertas: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231 Fecha de apertura de ofertas: 2026-03-12 09:30 Lugar de apertura de ofertas: Plataforma ezamowienia.gov.pl, página del procedimiento: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231 Validez de la oferta: 90 días Forma de comunicación: La comunicación debe realizarse electrónicamente a través de la plataforma ezamowienia.gov.pl. El uso de la plataforma es gratuito. Los contratistas interesados en participar deben tener una cuenta de entidad "Contratista" en la plataforma de pedidos electrónicos. No se requiere cuenta en la plataforma ni inicio de sesión para ver y descargar el contenido público de los documentos del procedimiento. Requisitos de formato de archivo: Es necesario utilizar firma o sello electrónico avanzado o cualificado. Garantía financiera: Las ofertas para el lote 1 deben estar garantizadas en forma de fianza por un importe de 15.000,00 PLN. Factura electrónica: Permitida Pago electrónico: Sí Acuerdo marco: Sin acuerdo marco Subasta electrónica: No Cancelación del procedimiento: La entidad adjudicadora prevé la posibilidad de cancelar el procedimiento de contratación, de conformidad con el artículo 257, apartado 1) de la Ley de Contratación Pública, en caso de que los fondos públicos destinados a financiar la contratación total o parcialmente no estén disponibles. Principios DNSH: El contratista debe garantizar que la ejecución de los suministros y servicios cumpla con los principios DNSH y está obligado a recopilar de forma continua la información, datos y documentos que confirmen que los servicios se ejecutan de acuerdo con estos principios. Está obligado a aplicar soluciones de ahorro de energía, reducir las emisiones y el consumo de recursos, y gestionar los residuos y equipos de acuerdo con la ley durante la fase de ejecución. El principio DNSH significa "no causar un perjuicio significativo" y se deriva del artículo 17 del Reglamento (UE) 2020/852 del Parlamento Europeo y del Consejo. Información de subcontratación: Lote 1 (LOT-0001): Título: Lote 1 - Parte 1 Descripción: Suministro, implementación y configuración de servidores, infraestructura de red y sistemas de seguridad de TI de acuerdo con la descripción y los requisitos en la documentación de licitación y sus anexos. Esta es la parte central de refuerzo de la ciberseguridad, destinada a construir o mejorar la base de seguridad de la red del hospital, logrando una protección integral de los datos médicos críticos y los sistemas empresariales. Código CPV principal: 48820000 - Servidores Códigos CPV adicionales: 30233000 - Equipos de almacenamiento y lectura, 32420000 - Equipos de red, 48710000 - Paquetes de software de copia de seguridad y recuperación, 48219500 - Paquetes de software de conmutadores o enrutadores, 48000000 - Paquetes y sistemas informáticos, 72265000 - Servicios de configuración de software, 48620000 - Sistemas operativos Lugar de ejecución: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, Código NUTS: PL218 (Nowosądecki) Duración prevista: 3 meses Información sobre fondos de la UE: El procedimiento está cofinanciado por la inversión D1.1.2 del Plan Nacional de Recuperación y Resiliencia, como parte del proyecto de desarrollo digital y de ciberseguridad del Hospital de Krynica-Zdrój. Adecuación para PYME: Sí Criterios de adjudicación: Criterio 1 - Precio: Nombre: CENA, Peso: 60,00 puntos. Fórmula de puntuación: C = (Precio más bajo / Precio evaluado) x 60. Criterio 2 - Calidad: Nombre: Funciones y parámetros adicionales del equipo, Peso: 40,00 puntos. Se puntúa cada característica descrita en la documentación de licitación. Requisitos detallados y cantidades de hardware y software de ciberseguridad: Infraestructura de servidores (Cantidad: 3 unidades): Se requieren 3 servidores de alto rendimiento para alojar sistemas centrales de gestión de seguridad, como una plataforma de gestión de información y eventos de seguridad (SIEM), instancias virtualizadas de cortafuegos de próxima generación, servidores de gestión de detección y respuesta en endpoints (EDR) y servicios de gestión de identidad y acceso (IAM). Los servidores deben tener configuración de alta disponibilidad, soportar fuentes de alimentación redundantes y protección RAID para garantizar capacidades de monitoreo y defensa continuas. Dispositivos de seguridad de red (Cantidad: 2 unidades): Se requieren 2 cortafuegos de próxima generación y sistemas de prevención de intrusiones (por ejemplo, desplegados en configuración HA de alta disponibilidad activa-activa). Los dispositivos deben tener funciones de inspección profunda de paquetes, identificación y control de aplicaciones, protección avanzada contra amenazas, etc., capaces de controlar de manera precisa el tráfico de red interno y externo del hospital, bloqueando malware, ransomware y otros ataques de red. Además, deben proporcionar funciones de control de acceso a la red, realizando comprobaciones de línea base de seguridad y control de admisión para dispositivos que se conectan a la red del hospital. Sistema de copia de seguridad y recuperación de datos (Cantidad: 1 conjunto): Se requiere 1 conjunto de software de copia de seguridad y recuperación centralizado y hardware de apoyo (como servidor de copias de seguridad o dispositivo integrado de copias de seguridad) para realizar copias de seguridad periódicas de servidores, bases de datos y sistemas de aplicaciones críticos del hospital. El sistema de copia de seguridad debe admitir funciones de deduplicación y cifrado de datos para garantizar la seguridad y eficiencia de almacenamiento de los datos de respaldo, y poder lograr una recuperación rápida y confiable para hacer frente a riesgos de ataques de ransomware y pérdida de datos. Licencias de software de sistemas de gestión de seguridad (Cantidad: 1 conjunto): Se requiere 1 plataforma de virtualización de servidores y las licencias de sistema operativo necesarias (la cantidad específica debe cubrir los requisitos de virtualización de 3 servidores). Los sistemas operativos deben actualizarse oportunamente con parches de seguridad. Los servicios de configuración de software deben garantizar el despliegue correcto de todos los dispositivos y sistemas de seguridad, la configuración razonable de políticas y la integración perfecta con otros sistemas de TI. Conmutadores de red (Cantidad: 4 unidades): Se requieren 4 conmutadores administrables para conectar servidores, dispositivos de seguridad de red y la red interna, que admitan características de seguridad como segmentación de VLAN y listas de control de acceso (ACL), para lograr segmentación y aislamiento de la red. Lote 2 (LOT-0002): Título: Lote 2 - Parte 2 Descripción: Suministro de conjuntos de ordenadores y ordenadores portátiles de acuerdo con la descripción y los requisitos en la documentación de licitación y sus anexos. Estos dispositivos terminales son el punto de entrada para el trabajo diario del personal médico y el acceso a los sistemas de información del hospital. Su seguridad y funcionalidad afectan directamente el nivel general de seguridad de la red y la experiencia digital de los servicios médicos. Código CPV principal: 30213300 - Ordenadores de sobremesa, 30213100 - Ordenadores portátiles Códigos CPV adicionales: 30231300 - Monitores de visualización Lugar de ejecución: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, Código NUTS: PL218 (Nowosądecki) Duración prevista: 3 meses Información sobre fondos de la UE: El procedimiento está cofinanciado por la inversión D1.1.2 del Plan Nacional de Recuperación y Resiliencia, como parte del proyecto de desarrollo digital y de ciberseguridad del Hospital de Krynica-Zdrój. Adecuación para PYME: Sí Criterios de adjudicación: Criterio 1 - Precio: Nombre: CENA, Peso: 60,00 puntos. Fórmula de puntuación: C = (Precio más bajo / Precio evaluado) x 60. Criterio 2 - Calidad: Nombre: Funciones de audio, Peso: 10,00 puntos. Criterio de puntuación: Obtiene 10 puntos el ordenador de sobremesa que proporcione un altavoz integrado en la carcasa con una potencia de al menos 2W. Criterio 3 - Calidad: Nombre: Servicio opcional de discos, Peso: 10,00 puntos. Criterio de puntuación: Obtiene 10 puntos la opción de servicio que garantice dejar el medio de almacenamiento de datos dañado en las instalaciones del comprador, aplicable a los discos en ordenadores de sobremesa y portátiles. Criterio 4 - Calidad: Nombre: Tecnología out-of-band, Peso: 10,00 puntos. Criterio de puntuación: Obtiene 10 puntos el ordenador de sobremesa que proporcione tecnología de monitoreo y gestión remota de hardware integrada en la placa base, que funcione independientemente del sistema operativo, y cumpla con los requisitos funcionales especificados en la descripción del objeto de la contratación. Criterio 5 - Calidad: Nombre: Servicio para portátiles, Peso: 10,00 puntos. Criterio de puntuación: Obtiene 10 puntos la opción de servicio de reparación bajo garantía ejecutada por un centro de servicio autorizado por el fabricante en el sitio de instalación del equipo, con un tiempo de respuesta máximo del siguiente día hábil, para ordenadores portátiles. Requisitos detallados, cantidades y relación con la ciberseguridad de los dispositivos terminales: Ordenadores de sobremesa (Cantidad: 30 unidades): Se requieren 30 ordenadores de sobremesa estables, seguros y confiables para el trabajo diario en oficinas administrativas, consultas externas y departamentos de hospitalización del hospital. Los dispositivos deben admitir la última tecnología de arranque seguro y tener funciones de gestión out-of-band integradas, permitiendo al equipo de seguridad de TI conectarse de forma remota para diagnóstico de fallos, aplicación forzada de políticas de seguridad y actualizaciones de seguridad a nivel de firmware, incluso cuando el sistema operativo no responda o el dispositivo esté apagado, asegurando así el cumplimiento y la capacidad de gestión de los dispositivos terminales y protegiendo contra ataques físicos y remotos. Ordenadores portátiles (Cantidad: 15 unidades): Se requieren 15 ordenadores portátiles ligeros y potentes para satisfacer las necesidades de trabajo móvil del personal médico, visitas a las habitaciones, consultas remotas, etc. Los dispositivos deben tener un chip de seguridad TPM integrado para el almacenamiento cifrado de claves y credenciales, garantizando que los datos no puedan ser accedidos ilegalmente en caso de pérdida o robo del dispositivo. Además, deben admitir tecnologías modernas de autenticación, como reconocimiento de huellas dactilares o cámara infrarroja, para fortalecer la seguridad del inicio de sesión. Un servicio de garantía in situ de respuesta rápida puede minimizar los riesgos de seguridad y la interrupción del negocio causados por fallos en los terminales. Monitores de visualización (Cantidad: 45 unidades): Se requieren 45 monitores para usar con los ordenadores de sobremesa y portátiles (a través de una base de acoplamiento). Opción de servicio de discos: Este servicio permite que los discos duros o unidades de estado sólido dañados permanezcan en el hospital, para que el hospital los destruya físicamente o los procese de acuerdo con sus procedimientos de seguridad internos, siendo una medida de seguridad clave para prevenir la filtración de datos sensibles de los pacientes debido a la devolución del equipo para reparación. Esta es una opción y otorga 10 puntos en los criterios de evaluación. Lote 3 (LOT-0003): Título: Lote 3 - Parte 3 Descripción: Suministro de licencias de sistemas de bases de datos de acuerdo con la descripción y los requisitos en la documentación de licitación y sus anexos. La base de datos es el núcleo del sistema de información del hospital, almacenando grandes cantidades de datos de diagnóstico y tratamiento de pacientes, información de imágenes médicas y datos de gestión. Su seguridad, confiabilidad y rendimiento son cruciales. Código CPV principal: 48610000 - Sistemas de bases de datos Códigos CPV adicionales: 72265000 - Servicios de configuración de software Lugar de ejecución: ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Poland, Código NUTS: PL218 (Nowosądecki) Duración prevista: 14 días Información sobre fondos de la UE: El proyecto de adquisición no está financiado con fondos de la UE Adecuación para PYME: Sí Criterios de adjudicación: Criterio 1 - Precio: Nombre: CENA, Peso: 100,00 puntos. Fórmula de puntuación: Pi = C, C = (Precio más bajo / Precio evaluado) x 100. Requisitos detallados, cantidades y relación con la ciberseguridad del sistema de bases de datos: Licencia de software de base de datos (Cantidad: 1 conjunto): Se requiere 1 licencia de software de sistema de gestión de bases de datos empresarial estable y de alto rendimiento (licenciada por núcleo o usuario, específicamente para satisfacer las necesidades comerciales actuales y futuras del hospital en los próximos 3-5 años) para admitir los sistemas comerciales centrales del hospital, como el sistema de información hospitalaria, el sistema de información de laboratorio y el sistema de archivo y comunicación de imágenes. El software de base de datos debe tener funciones de seguridad robustas integradas, que incluyan, entre otras: control de acceso detallado, cifrado de datos transparente (cifrado de datos en reposo y en tránsito), registro integral de auditoría y mecanismos de seguridad para prevenir ataques comunes a bases de datos como la inyección SQL. Servicio de configuración de software (Cantidad: 1 ítem): Se requiere 1 servicio profesional de configuración de software de base de datos para garantizar que el sistema de base de datos esté configurado de manera óptima según las mejores prácticas y las necesidades específicas del hospital. Los servicios incluyen: instalación y configuración inicial, ajuste de rendimiento, establecimiento de estrategias de alta disponibilidad o copia de seguridad/recuperación, y asistencia en la configuración de políticas de seguridad, como asignación de permisos de usuario, configuración de cifrado y reglas de auditoría, asegurando que la base de datos esté en un estado operativo seguro desde el momento de su implementación. Requisitos de los documentos de licitación: Declaración preliminar: Para confirmar preliminarmente que no está excluido y cumple con las condiciones de participación, el licitador debe adjuntar un Documento Europeo Único de Contratación, cuyo modelo es el Anexo 2 de la documentación de licitación. Además, de acuerdo con los puntos 5.3.2 y 5.3.4 de la documentación de licitación, el licitador debe adjuntar una declaración sobre la ausencia de motivos de exclusión, cuyo modelo es el Anexo 3 de la documentación de licitación. Si el licitador depende de los recursos de otra entidad, dicha entidad debe presentar una declaración, cuyo modelo es el Anexo 6 de la documentación de licitación. El comprador requiere adjuntar documentos probatorios del objeto de acuerdo con el punto 3.3 de la documentación de licitación. Presentación tras invitación: El comprador invitará al licitador con la puntuación más alta a presentar, en un plazo no inferior a 10 días, los documentos probatorios de la entidad actualizados, que incluyen: una lista de suministros completados en los últimos 3 años y pruebas relacionadas, una lista de personal asignado, una declaración sobre la afiliación a un grupo de capital, certificados de no deuda de la oficina de impuestos y la agencia de seguridad social, una declaración sobre la validez de la información declarada, información relevante del Registro Nacional de Delitos. Información y comunicación Licitación |
Caducado Licitación para la Adquisición de Hardware y Software de Ciberseguridad en un Hospital Público de Salud de Polonia
| Organización | Samodzielny Publiczny Zaklad Opieki Zdrowotnej Szpital im. dr. J.Dietla w Krynicy- Zdrojup | País | Polonia |
|---|---|---|---|
| Contacto | Sekcja Zamówień Publicznych | Teléfono | Ver más |
| Ver más | Dirección | ul. Kraszewskiego 142, 33-380 Krynica- Zdrój, Poland | |
| Hora de publicación | 06/03/2026 | Período de validez | 12/03/2026 |
Detalles