Expiré Appel d'offres pour l'acquisition de logiciels et matériels de cybersécurité pour un hôpital public polonais

Contexte du projet : Co-financé par le Plan national pour la relance et la résilience, dans le cadre de l'investissement D1.1.2 « Accélération de la transformation numérique des soins de santé par le développement ultérieur des services numériques dans le secteur de la santé », cet investissement fait partie de la composante D « Efficacité, accessibilité et qualité du système de santé ». L'appel à concurrence porte le numéro KPOD.07.03-IP.10-001/25. Ce projet vise à améliorer significativement les services numériques de l'hôpital et sa capacité à résister aux menaces cybernétiques, grâce à une modernisation complète de son infrastructure informatique et de son système de protection, garantissant ainsi la sécurité des données des patients et la continuité des services médicaux.

Informations sur l'acheteur : Dénomination officielle : Samodzielny Publiczny Zakład Opieki Zdrowotnej Szpital im. dr. J.Dietla w Krynicy-Zdroju, statut juridique : entité publique, secteur d'activité de l'organisme acheteur : santé. Numéro d'enregistrement : NIP:734-26-31-078. Point de contact : Département des marchés publics, numéro de fax : 18 4732 700, adresse du site web : https://bip.malopolska.pl/szpitalkrynica,m,284163,informacje-o- szpitalu.html, page du profil de l'acheteur : https://ezamowienia.gov.pl.

Type d'achat : Fourniture

Code CPV principal : 48000000 - Logiciels et systèmes d'information

Description de l'objet : L'objet de l'acquisition est constitué d'équipements et de logiciels informatiques destinés à la mise en œuvre du projet « Développement numérique et cybersécurité de l'hôpital de Krynica-Zdrój », décrit en détail avec ses exigences dans le dossier de consultation et ses annexes. La procédure se déroule via une plateforme d'achat électronique.

ID de la procédure : ocds-148610-dbf0ef8-f68f-46de-b153-44b39fa05231

Langue des offres : Polonais

Lieu de dépôt des offres : https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231

Date d'ouverture des offres : 2026-03-12 09:30

Lieu d'ouverture des offres : Plateforme ezamowienia.gov.pl, page de la procédure : https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-dbcf0ef8-f68f-46de-b153-44b39fa05231

Validité des offres : 90 jours

Mode de communication : La communication électronique via la plateforme ezamowienia.gov.pl est obligatoire. L'utilisation de la plateforme est gratuite. Les entrepreneurs intéressés doivent disposer d'un compte d'entité « Entrepreneur » sur la plateforme de commande électronique. Aucun compte ou connexion à la plateforme n'est requis pour consulter et télécharger le contenu public des documents de la procédure.

Exigences de format des fichiers : L'utilisation d'une signature électronique avancée ou qualifiée, ou d'un sceau électronique, est requise.

Garantie financière : Les offres pour le lot 1 doivent être garanties par un dépôt de garantie d'un montant de 15 000,00 PLN.

Facture électronique : Autorisée

Paiement électronique : Oui

Accord-cadre : Pas d'accord-cadre

Enchère électronique : Non

Annulation de la procédure : Conformément à l'article 257, paragraphe 1) de la Loi sur les marchés publics, l'acheteur peut prévoir l'annulation de la procédure de passation si les fonds publics destinés à financer totalement ou partiellement l'acquisition ne sont pas obtenus.

Principe DNSH : L'entrepreneur doit garantir que l'exécution des fournitures et services respecte le principe DNSH et est tenu de collecter en continu les informations, données et documents confirmant que les services sont exécutés selon ce principe. Il a l'obligation, pendant la phase d'exécution, d'utiliser des solutions économes en énergie, de réduire les émissions et la consommation de ressources, et de traiter les déchets et équipements conformément à la loi. Le principe DNSH signifie « ne pas causer de préjudice significatif » et découle de l'article 17 du règlement (UE) 2020/852 du Parlement européen et du Conseil.

Informations sur la sous-traitance :

Lot 1 (LOT-0001) :

Titre : Lot 1 - Partie 1

Description : Fourniture, mise en œuvre et configuration de serveurs, d'infrastructure réseau et de systèmes de sécurité informatique, conformément à la description et aux exigences détaillées dans le dossier de consultation et ses annexes. Il s'agit de la partie centrale de renforcement de la cybersécurité, visant à construire ou moderniser la base de sécurité du réseau hospitalier, assurant une protection complète des données médicales critiques et des systèmes métier.

Code CPV principal : 48820000 - Serveurs

Codes CPV supplémentaires : 30233000 - Dispositifs de stockage et de lecture, 32420000 - Équipements de réseau, 48710000 - Logiciels de sauvegarde et de récupération, 48219500 - Logiciels de commutateurs ou routeurs, 48000000 - Logiciels et systèmes d'information, 72265000 - Services de configuration de logiciels, 48620000 - Systèmes d'exploitation

Lieu d'exécution : ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Pologne, Code NUTS : PL218 (Nowosądecki)

Durée prévue : 3 mois

Informations sur les fonds européens : La procédure est co-financée par l'investissement D1.1.2 du Plan national pour la relance et la résilience, dans le cadre du projet de développement numérique et de cybersécurité de l'hôpital de Krynica-Zdrój.

Applicabilité aux PME : Oui

Critères d'attribution :

Critère 1 - Prix : Nom : CENA, Poids : 60,00 points. Formule de notation : C = (prix le plus bas / prix évalué) x 60.

Critère 2 - Qualité : Nom : Fonctionnalités et paramètres supplémentaires de l'équipement, Poids : 40,00 points. Chaque caractéristique décrite dans le dossier de consultation est notée.

Besoins détaillés en logiciels et matériels de cybersécurité, et quantités :

Infrastructure serveur (Quantité : 3 unités) : Fournir 3 serveurs hautes performances pour héberger les systèmes de gestion de sécurité de base, tels qu'une plateforme de gestion des informations et événements de sécurité, des instances virtualisées de pare-feu nouvelle génération, un serveur de gestion de détection et réponse des terminaux, et des services de gestion des identités et des accès. Les serveurs doivent être configurés pour la haute disponibilité, avec alimentations redondantes et protection RAID, afin d'assurer une capacité de surveillance et de défense continue.

Appareils de cybersécurité réseau (Quantité : 2 unités) : Fournir et configurer 2 pare-feu nouvelle génération et systèmes de prévention d'intrusion (par exemple, déployés en haute disponibilité active-active). Les appareils doivent disposer de fonctions d'inspection approfondie des paquets, d'identification et de contrôle des applications, de protection avancée contre les menaces, etc., permettant un contrôle précis du trafic réseau interne et externe de l'hôpital, bloquant les attaques telles que les logiciels malveillants, les ransomwares. Ils doivent également fournir des fonctions de contrôle d'accès au réseau, effectuant des vérifications de base de sécurité et un contrôle d'admission pour les appareils se connectant au réseau hospitalier.

Système de sauvegarde et de récupération des données (Quantité : 1 ensemble) : Fournir 1 ensemble logiciel de sauvegarde et de récupération centralisé avec le matériel associé (par exemple, serveur de sauvegarde ou appliance intégrée), pour effectuer des sauvegardes régulières des serveurs, bases de données et systèmes d'application critiques de l'hôpital. Le système de sauvegarde doit prendre en charge la déduplication et le chiffrement des données, garantir la sécurité et l'efficacité de stockage des données sauvegardées, et permettre une récupération rapide et fiable face aux risques d'attaques par rançongiciel et de perte de données.

Licences de logiciels de gestion de la sécurité (Quantité : 1 ensemble) : Fournir 1 plateforme de virtualisation de serveurs et les licences de systèmes d'exploitation nécessaires (la quantité spécifique doit répondre aux besoins de virtualisation des 3 serveurs). Les systèmes d'exploitation doivent être mis à jour avec les correctifs de sécurité en temps voulu. Les services de configuration de logiciels doivent garantir le déploiement correct de tous les équipements et systèmes de sécurité, la définition de stratégies appropriées, et l'intégration transparente avec les autres systèmes informatiques.

Commutateurs réseau (Quantité : 4 unités) : Fournir 4 commutateurs administrables pour connecter les serveurs, les équipements de sécurité réseau et le réseau interne, prenant en charge des fonctionnalités de sécurité telles que la segmentation en VLAN, les listes de contrôle d'accès, afin de réaliser la segmentation et l'isolation du réseau.

Lot 2 (LOT-0002) :

Titre : Lot 2 - Partie 2

Description : Fourniture d'ensembles informatiques fixes et d'ordinateurs portables, conformément à la description et aux exigences détaillées dans le dossier de consultation et ses annexes. Ces équipements terminaux constituent le point d'entrée du personnel médical pour le travail quotidien et l'accès aux systèmes d'information hospitaliers. Leur sécurité et leur fonctionnalité impactent directement le niveau global de sécurité du réseau et l'expérience numérique des services médicaux.

Code CPV principal : 30213300 - Ordinateurs de bureau, 30213100 - Ordinateurs portables

Codes CPV supplémentaires : 30231300 - Moniteurs d'affichage

Lieu d'exécution : ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Pologne, Code NUTS : PL218 (Nowosądecki)

Durée prévue : 3 mois

Informations sur les fonds européens : La procédure est co-financée par l'investissement D1.1.2 du Plan national pour la relance et la résilience, dans le cadre du projet de développement numérique et de cybersécurité de l'hôpital de Krynica-Zdrój.

Applicabilité aux PME : Oui

Critères d'attribution :

Critère 1 - Prix : Nom : CENA, Poids : 60,00 points. Formule de notation : C = (prix le plus bas / prix évalué) x 60.

Critère 2 - Qualité : Nom : Fonctionnalités audio, Poids : 10,00 points. Critère de notation : les ordinateurs de bureau fournis avec un haut-parleur intégré au boîtier d'une puissance d'au moins 2W obtiennent 10 points.

Critère 3 - Qualité : Nom : Service de disque optionnel, Poids : 10,00 points. Critère de notation : offrir l'option de service garantissant de laisser le support de stockage endommagé sur le site de l'acheteur obtient 10 points, applicable aux disques des ordinateurs de bureau et portables.

Critère 4 - Qualité : Nom : Technologie hors bande, Poids : 10,00 points. Critère de notation : les ordinateurs de bureau fournis avec une technologie de surveillance et de gestion à distance matérielle, intégrée à la carte mère, fonctionnant indépendamment du système d'exploitation, et répondant aux exigences fonctionnelles spécifiées dans la description de l'objet de l'acquisition obtiennent 10 points.

Critère 5 - Qualité : Nom : Service pour ordinateurs portables, Poids : 10,00 points. Critère de notation : offrir l'option de service de réparation sous garantie exécuté sur site au moment de l'installation de l'équipement par un centre de service agréé par le fabricant, avec un délai d'intervention au plus tard le jour ouvrable suivant, pour les ordinateurs portables, obtient 10 points.

Besoins détaillés en équipements terminaux, quantités et lien avec la cybersécurité :

Ordinateurs de bureau (Quantité : 30 unités) : Fournir 30 ordinateurs de bureau stables, sécurisés et fiables pour le travail quotidien des services administratifs, des consultations externes et des services hospitaliers de l'hôpital. Les appareils doivent prendre en charge la dernière technologie de démarrage sécurisé et disposer de fonctions de gestion hors bande intégrées, permettant à l'équipe de sécurité informatique de se connecter à distance pour le diagnostic, l'application forcée des politiques de sécurité et les mises à jour de sécurité au niveau du micrologiciel, même si le système d'exploitation ne répond pas ou si l'appareil est éteint. Cela garantit la conformité et la gestion des équipements terminaux, protégeant contre les attaques physiques et à distance.

Ordinateurs portables (Quantité : 15 unités) : Fournir 15 ordinateurs portables légers et puissants pour répondre aux besoins de travail mobile du personnel médical, des visites en chambre, des téléconsultations, etc. Les appareils doivent disposer d'une puce de sécurité TPM intégrée pour le stockage chiffré des clés et des identifiants, garantissant que les données ne puissent pas être consultées illégalement en cas de perte ou de vol de l'appareil. Ils doivent également prendre en charge les technologies d'authentification modernes, telles que la reconnaissance d'empreintes digitales ou la caméra infrarouge, pour renforcer la sécurité de la connexion. Un service de garantie sur site à réponse rapide minimise les risques de sécurité et les interruptions de service liés aux pannes des terminaux.

Moniteurs d'affichage (Quantité : 45 unités) : Fournir 45 moniteurs d'affichage à utiliser avec les ordinateurs de bureau et les ordinateurs portables (via une station d'accueil).

Option de service pour disques : Ce service permet de laisser les disques durs ou les disques SSD endommagés sur le site de l'hôpital, pour qu'ils soient détruits physiquement par l'hôpital ou traités selon ses procédures de sécurité internes. Il s'agit d'une mesure de sécurité clé pour empêcher la fuite de données sensibles des patients due à la réparation de l'équipement. Cette option est facultative et rapporte 10 points dans les critères de notation.

Lot 3 (LOT-0003) :

Titre : Lot 3 - Partie 3

Description : Fourniture de licences de système de base de données, conformément à la description et aux exigences détaillées dans le dossier de consultation et ses annexes. La base de données est au cœur du système d'information hospitalier, stockant de vastes quantités de données de diagnostic et de traitement des patients, d'informations d'imagerie médicale et de données administratives. Sa sécurité, sa fiabilité et ses performances sont cruciales.

Code CPV principal : 48610000 - Systèmes de base de données

Codes CPV supplémentaires : 72265000 - Services de configuration de logiciels

Lieu d'exécution : ul. Kraszewskiego 142, 33-380 Krynica-Zdrój, Pologne, Code NUTS : PL218 (Nowosądecki)

Durée prévue : 14 jours

Informations sur les fonds européens : Le projet d'acquisition n'est pas financé par des fonds européens.

Applicabilité aux PME : Oui

Critères d'attribution :

Critère 1 - Prix : Nom : CENA, Poids : 100,00 points. Formule de notation : Pi = C, C = (prix le plus bas / prix évalué) x 100.

Besoins détaillés en système de base de données, quantités et lien avec la cybersécurité :

Licence de logiciel de base de données (Quantité : 1 ensemble) : Fournir 1 ensemble de licence de système de gestion de base de données d'entreprise stable et haute performance (sous licence par nombre de cœurs ou d'utilisateurs, répondant spécifiquement aux besoins actuels et futurs de l'hôpital pour les 3 à 5 prochaines années), pour prendre en charge les systèmes métier critiques de l'hôpital, tels que le système d'information hospitalier, le système d'information de laboratoire et le système d'archivage et de communication d'images. Le logiciel de base de données doit intégrer des fonctions de sécurité robustes, notamment, sans s'y limiter : un contrôle d'accès granulaire, un chiffrement transparent des données (chiffrement des données au repos et en transit), une journalisation d'audit complète, et des mécanismes de sécurité contre les attaques courantes sur les bases de données comme l'injection SQL.

Service de configuration de logiciel (Quantité : 1 service) : Fournir 1 service professionnel de configuration de logiciel de base de données, garantissant que le système de base de données est configuré de manière optimale selon les meilleures pratiques et les besoins spécifiques de l'hôpital. Le service comprend : l'installation et la configuration initiale, l'optimisation des performances, l'établissement d'une stratégie de haute disponibilité ou de sauvegarde/récupération, et l'assistance à la mise en place des politiques de sécurité, telles que l'attribution des droits des utilisateurs, la configuration du chiffrement et les règles d'audit, garantissant que la base de données est dans un état de fonctionnement sécurisé dès son déploiement.

Exigences relatives aux documents de soumission :

Déclaration préliminaire : Pour confirmer préliminairement qu'ils ne sont pas exclus et qu'ils remplissent les conditions de participation, les soumissionnaires doivent joindre un document européen unique de passation de marché, dont le modèle est l'annexe 2 du dossier de consultation. De plus, conformément aux points 5.3.2 et 5.3.4 du dossier de consultation, les soumissionnaires doivent joindre une déclaration sur l'absence de motifs d'exclusion, dont le modèle est l'annexe 3 du dossier de consultation. Si le soumissionnaire s'appuie sur les ressources d'une autre entité, cette entité doit soumettre une déclaration, dont le modèle est l'annexe 6 du dossier de consultation. L'acheteur exige de joindre des documents probants relatifs à l'objet, conformément au point 3.3 du dossier de consultation.

Soumission après invitation : L'acheteur invitera les soumissionnaires ayant obtenu les scores les plus élevés à soumettre, dans un délai d'au moins 10 jours, les derniers documents probants relatifs à l'entité, y compris : la liste des fournitures exécutées au cours des 3 dernières années avec les preuves associées, la liste du personnel désigné, une déclaration sur l'appartenance à un groupe de capitaux, les attestations de non-arriérés des autorités fiscales et de sécurité sociale, une déclaration sur la validité des informations déclarées, les informations pertinentes du registre national des délin

Appels d’offres associés

1

Appel d'offres pour la pose de câbles à fibres optiques ferroviaires de l'Administration suédoise des transports

[2026-03-11]

2

Appel d'offres pour l'acquisition d'un analyseur de réseau par la Fraunhofer-Gesellschaft

[2026-02-27]

Produits Associés

Logiciel de serveur d'applications Baolande V9.5

Demander un devis /licence

Stockage intelligent

Demander un devis

Plateforme de services d'IA

Demander un devis

Produit de système de multiplexage par division de longueur d’onde (WDM)

Demander un devis

Lidar à aérosols portable LGJ-01

Demander un devis

Conduite automatique totale (FAO)

Demander un devis

Commutateur industriel entièrement national

Demander un devis

Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible

Demander un devis /Unité

Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces

Demander un devis

BUC intégré double bande Ka&Ku

Demander un devis

Système de supervision intelligente en boucle fermée pour la sécurité du transport routier

Demander un devis

Système de surveillance intelligente pour bande transporteuse

Demander un devis