1. Vevő
1.1.
Vevő
Hivatalos név: HUS-yhtymä
Az ajánlatkérő szervezet jogi típusa: Regionális hatóság
Az ajánlatkérő szerv tevékenysége: Egészség
2. Eljárás
2.1.
Eljárás
Cím: Tietoturvatestauspalvelut
Leírás: HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Eljárásazonosító: 5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Belső azonosító: HUS 045-2026
Az eljárás típusa: Nyitott
Az eljárás gyorsított: nem
Az eljárás legfontosabb jellemzői: Hankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Cél
A szerződés jellege: Szolgáltatásmegrendelés
Fő osztályozás (cpv): 72800000 Számítógép-felülvizsgálati és -tesztelési szolgáltatások
További osztályozás (cpv): 72000000 IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás, 72220000 Rendszer- és műszaki tanácsadó szolgáltatások, 72222100 Információs rendszer és technológia stratégiai felülvizsgálatával kapcsolatos szolgáltatások
2.1.2.
A teljesítés helye
Ország alegysége (NUTS): Helsinki-Uusimaa (FI1B1)
Ország: Finnország
További információk: Tilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Érték
A becsült érték héa (áfa) nélkül: 800 000,00 EUR
A keretmegállapodás maximális értéke: 800 000,00 EUR
2.1.4.
Általános információk
Jogalap:
2014/24/EU irányelv
2.1.6.
Kizárási okok
Indokok kizárásra forrása: Egységes európai közbeszerzési dokumentum (ESPD), Közbeszerzési dokumentum
5. Rész
5.1.
Rész: LOT-0000
Cím: Tietoturvatestauspalvelut
Leírás: HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Belső azonosító: HUS 045-2026
5.1.1.
Cél
A szerződés jellege: Szolgáltatásmegrendelés
Fő osztályozás (cpv): 72800000 Számítógép-felülvizsgálati és -tesztelési szolgáltatások
További osztályozás (cpv): 72000000 IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás, 72220000 Rendszer- és műszaki tanácsadó szolgáltatások, 72222100 Információs rendszer és technológia stratégiai felülvizsgálatával kapcsolatos szolgáltatások
5.1.2.
A teljesítés helye
Ország alegysége (NUTS): Helsinki-Uusimaa (FI1B1)
Ország: Finnország
További információk: Tilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Becsült időtartam
Időtartam: 48 Hónapok
5.1.5.
Érték
A becsült érték héa (áfa) nélkül: 800 000,00 EUR
A keretmegállapodás maximális értéke: 800 000,00 EUR
5.1.6.
Általános információk
Fenntartott részvétel:
A részvétel lehetősége mindenki előtt nyitott.
Meg kell adni a szerződés teljesítésére kinevezett személyzet tagjainak nevét és szakmai képesítését: Ajánlatra vonatkozó követelmény
Nem uniós forrásokból finanszírozott közbeszerzési projekt
A közbeszerzésre a kormányzati közbeszerzés megállapodás alkalmazandó: igen
Ebben a közbeszerzésben kis- és középvállalkozások (kkv-k) is részt vehetnek: igen
5.1.7.
Stratégiai közbeszerzés
A követett szociális cél: Tisztességes munkafeltételek
5.1.9.
Alkalmassági követelmények
Selekciós kritériumok forrásai: Egységes európai közbeszerzési dokumentum (ESPD), Közbeszerzési dokumentum
5.1.10.
Odaítélési szempontok
Kritérium:
Típus: Ár
Megnevezés: Hinta
Leírás: Asiantuntijatyön hinta
Kategória az odaítélési szempont súlya: Súlyozás (százalék, pontos)
Értékelési szempont száma: 60
Kritérium:
Típus: Minőség
Megnevezés: Laatu
Leírás: Asiantuntijoiden kokemus ja osaaminen
Kategória az odaítélési szempont súlya: Súlyozás (százalék, pontos)
Értékelési szempont száma: 40
5.1.11.
Közbeszerzési dokumentumok
Határidő kiegészítő információk bekéréséhez: 05/08/2026 09:00:00 (UTC+00:00) Nyugat-európai idő, GMT
5.1.12.
A közbeszerzésre irányadó feltételek
Eljárási feltételek:
Biztonsági átvilágítást kell végezni
Leírás: Turvallisuusselvitystä voidaan vaatia.
A benyújtás feltételei:
Elektronikus benyújtás: Kötelező
Az ajánlatokat vagy részvételi jelentkezéseket ezeken a nyelveken lehet benyújtani: finn
Elektronikus katalógus: Nem megengedett
Változatok: Nem megengedett
Az ajánlattevők több ajánlatot nyújthatnak be: Nem megengedett
Az ajánlatok beérkezésének határideje: 19/08/2026 09:00:00 (UTC+00:00) Nyugat-európai idő, GMT
Az az időtartam, amíg az ajánlatnak érvényesnek kell maradnia: 4 Hónapok
A nyilvános felbontással kapcsolatos információk:
Megnyitás dátuma: 19/08/2026 09:15:00 (UTC+00:00) Nyugat-európai idő, GMT
A szerződés feltételei:
A szerződést védett foglalkoztatási programok keretében kell teljesíteni: Nem
Titoktartási megállapodásra van szükség: igen
A titoktartási megállapodással kapcsolatos kiegészítő információk: Salassapitosopimusta (NDA) voidaan vaatia.
Elektronikus számlázás: Kötelező
Elektronikus megrendelésre fog sor kerülni: igen
Elektronikus fizetésre fog sor kerülni: igen
5.1.15.
Sajátos beszerzési módszerek
Keretmegállapodás:
Keretmegállapodás a verseny újbóli megnyitása nélkül
A résztvevők maximális száma: 3
A dinamikus beszerzési rendszerre vonatkozó információk:
Nem dinamikus beszerzési rendszer
5.1.16.
További információk, közvetítés és felülvizsgálat
Felülvizsgálati szervezet: Markkinaoikeus
A felülvizsgálati határidőkre vonatkozó információk: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
A felülvizsgálati eljárásokról további információkat nyújtó szervezet: HUS-yhtymä
8. Szervezetek
8.1.
ORG-0001
Hivatalos név: Markkinaoikeus
Regisztrációs szám: 3006157-6
Postacím: Radanrakentajantie 5
Város: Helsinki
Irányítószám: 00520
Ország alegysége (NUTS): Helsinki-Uusimaa (FI1B1)
Ország: Finnország
Telefonszám: +358 295643300
E szervezet szerepei:
Felülvizsgálati szervezet
8.1.
ORG-0002
Hivatalos név: HUS-yhtymä
Regisztrációs szám: 1567535-0
Postacím: PL 445 (Uutistie 5, 01770 Vantaa)
Város: HUS
Irányítószám: 00029
Ország alegysége (NUTS): Helsinki-Uusimaa (FI1B1)
Ország: Finnország
Kapcsolattartó pont: ICT-hankintakategoria
Telefonszám: +358 947111
E szervezet szerepei:
Vevő
A felülvizsgálati eljárásokról további információkat nyújtó szervezet
8.1.
ORG-0003
Hivatalos név: Hansel Oy (Hilma)
Regisztrációs szám: FI09880841
Postacím: Mannerheiminaukio 1a
Város: Helsinki
Irányítószám: 00100
Ország alegysége (NUTS): Helsinki-Uusimaa (FI1B1)
Ország: Finnország
Kapcsolattartó pont: eSender
Telefonszám: 029 55 636 30
E szervezet szerepei:
TED eSender
A hirdetmény azonosítója/verziója: 13a3a3b7-7d3d-49c1-93e4-70158c578c2b - 01
Hirdetményminta típusa: Verseny
A hirdetmény típusa: Eljárást megindító vagy koncessziós hirdetmény – klasszikus ajánlatkérőkre vonatkozó szabályok
A hirdetmény altípusa: 16
A hirdetmény megküldésének dátuma: 08/07/2026 14:59:43 (UTC+00:00) Nyugat-európai idő, GMT
Hirdetmény megküldésének dátuma (az eSender rendszerben): 08/07/2026 14:59:44 (UTC+00:00) Nyugat-európai idő, GMT
Azok a nyelvek, amelyeken ez a hirdetmény hivatalosan elérhető: finn
A hirdetmény közzétételi száma: 476317-2026
HL S kiadás száma: 131/2026
A közzététel dátuma: 10/07/2026