1. Kupující
1.1.
Kupující
Oficiální název: HUS-yhtymä
Právní forma kupujícího: Regionální orgán
Činnost veřejného zadavatele: Zdravotnictví
2. Řízení
2.1.
Řízení
Název: Tietoturvatestauspalvelut
Popis: HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identifikátor řízení: 5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Interní identifikátor: HUS 045-2026
Typ řízení: Otevřené
Řízení se zrychlí: ne
Hlavní prvky řízení: Hankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Účel
Charakter smlouvy: Služby
Hlavní klasifikace (cpv): 72800000 Audity a testování počítačů
Další klasifikace (cpv): 72000000 Informační technologie: poradenství, vývoj programového vybavení, internet a podpora, 72220000 Systémové a technické poradenské služby, 72222100 Informační systémy nebo technologické strategické potřeby
2.1.2.
Místo plnění
Nižší územní jednotka země (NUTS): Helsinki-Uusimaa (FI1B1)
Země: Finsko
Další informace: Tilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Hodnota
Odhadovaná hodnota bez DPH: 800 000,00 EUR
Maximální hodnota rámcové dohody: 800 000,00 EUR
2.1.4.
Obecné informace
Právní základ:
Směrnice 2014/24/EU
2.1.6.
Důvody pro vyloučení
Zdroje důvodů pro vyloučení: Jednotné evropské osvědčení pro veřejné zakázky (ESPD), Zadávací dokumentace
5. Část
5.1.
Část: LOT-0000
Název: Tietoturvatestauspalvelut
Popis: HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Interní identifikátor: HUS 045-2026
5.1.1.
Účel
Charakter smlouvy: Služby
Hlavní klasifikace (cpv): 72800000 Audity a testování počítačů
Další klasifikace (cpv): 72000000 Informační technologie: poradenství, vývoj programového vybavení, internet a podpora, 72220000 Systémové a technické poradenské služby, 72222100 Informační systémy nebo technologické strategické potřeby
5.1.2.
Místo plnění
Nižší územní jednotka země (NUTS): Helsinki-Uusimaa (FI1B1)
Země: Finsko
Další informace: Tilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Odhadovaná doba trvání
Doba trvání: 48 Měsíce
5.1.5.
Hodnota
Odhadovaná hodnota bez DPH: 800 000,00 EUR
Maximální hodnota rámcové dohody: 800 000,00 EUR
5.1.6.
Obecné informace
Vyhrazená účast:
Účast není vyhrazena.
Musí být uvedena jména a příslušná odborná kvalifikace pracovníků pověřených realizací zakázky: Vyžaduje se v nabídce
Projekt veřejných zakázek, který není financován z prostředků EU
Na zakázku se vztahuje Dohoda o vládních zakázkách: ano
Tato zakázka je vhodná i pro malé a střední podniky: ano
5.1.7.
Strategické zadávání zakázek
Prosazovaný sociální cíl: Spravedlivé pracovní podmínky
5.1.9.
Kritéria pro výběr
Zdroje výběrových kritérií: Jednotné evropské osvědčení pro veřejné zakázky (ESPD), Zadávací dokumentace
5.1.10.
Kritéria pro zadání
Kritérium:
Typ: Cena
Jméno/název: Hinta
Popis: Asiantuntijatyön hinta
Kategorie kritéria pro zadání s váhou: Váha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky: 60
Kritérium:
Typ: Kvalita
Jméno/název: Laatu
Popis: Asiantuntijoiden kokemus ja osaaminen
Kategorie kritéria pro zadání s váhou: Váha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky: 40
5.1.11.
Zadávací dokumentace
Lhůta pro vyžádání dalších informací: 05/08/2026 09:00:00 (UTC+00:00) západoevropský čas
5.1.12.
Podmínky zadávání zakázek
Podmínky řízení:
Vyžaduje se bezpečnostní prověrka
Popis: Turvallisuusselvitystä voidaan vaatia.
Podmínky podání:
Elektronické podání: Požadována
Jazyky, v nichž lze podávat nabídky nebo žádosti o účast: finština
Elektronický katalog: Nepovolena
Varianty: Nepovolena
Uchazeči mohou podat více než jednu nabídku: Nepovolena
Lhůta pro doručení nabídek: 19/08/2026 09:00:00 (UTC+00:00) západoevropský čas
Doba, po kterou musí nabídka zůstat platná: 4 Měsíce
Informace o veřejném otvírání nabídek:
Datum otevření: 19/08/2026 09:15:00 (UTC+00:00) západoevropský čas
Smluvní podmínky:
Plnění zakázky musí být provedeno v rámci programů chráněného zaměstnání: Ne
Požaduje se dohoda o zachování mlčenlivosti: ano
Další informace o dohodě o zachování mlčenlivosti: Salassapitosopimusta (NDA) voidaan vaatia.
Elektronická fakturace: Požadována
Bude použito elektronické objednávání: ano
Bude použita elektronická platba: ano
5.1.15.
Techniky
Rámcová dohoda:
Rámcová dohoda bez obnovení soutěže
Maximální počet účastníků: 3
Informace o dynamickém nákupním systému:
Žádný dynamický nákupní systém
5.1.16.
Další informace, mediace a přezkum
Organizace příslušná pro přezkum: Markkinaoikeus
Informace o lhůtách pro přezkum: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizace poskytující další informace o podání návrhů na přezkum: HUS-yhtymä
8. Organizace
8.1.
ORG-0001
Oficiální název: Markkinaoikeus
Registrační číslo: 3006157-6
Poštovní adresa: Radanrakentajantie 5
Obec: Helsinki
PSČ: 00520
Nižší územní jednotka země (NUTS): Helsinki-Uusimaa (FI1B1)
Země: Finsko
Telefon: +358 295643300
Úlohy této organizace:
Organizace příslušná pro přezkum
8.1.
ORG-0002
Oficiální název: HUS-yhtymä
Registrační číslo: 1567535-0
Poštovní adresa: PL 445 (Uutistie 5, 01770 Vantaa)
Obec: HUS
PSČ: 00029
Nižší územní jednotka země (NUTS): Helsinki-Uusimaa (FI1B1)
Země: Finsko
Kontaktní místo: ICT-hankintakategoria
Telefon: +358 947111
Úlohy této organizace:
Kupující
Organizace poskytující další informace o podání návrhů na přezkum
8.1.
ORG-0003
Oficiální název: Hansel Oy (Hilma)
Registrační číslo: FI09880841
Poštovní adresa: Mannerheiminaukio 1a
Obec: Helsinki
PSČ: 00100
Nižší územní jednotka země (NUTS): Helsinki-Uusimaa (FI1B1)
Země: Finsko
Kontaktní místo: eSender
Telefon: 029 55 636 30
Úlohy této organizace:
TED eSender
Identifikátor oznámení/verze: 13a3a3b7-7d3d-49c1-93e4-70158c578c2b - 01
Druh formuláře: Zadávání
Typ oznámení: Oznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Podtyp oznámení: 16
Datum odeslání oznámení: 08/07/2026 14:59:43 (UTC+00:00) západoevropský čas
Datum odeslání oznámení (eSender): 08/07/2026 14:59:44 (UTC+00:00) západoevropský čas
Jazyky, v nichž je toto oznámení oficiálně k dispozici: finština
Číslo zveřejnění oznámení: 476317-2026
Číslo vydání v řadě S Úř. věst.: 131/2026
Datum zveřejnění: 10/07/2026