Ogłoszenie o zmianie ogłoszenia
„Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny w Łodzi

1.3.) Krajowy Numer Identyfikacyjny: REGON 472147559

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Pomorska 251

1.4.2.) Miejscowość: Łódź

1.4.3.) Kod pocztowy: 92-213

1.4.4.) Województwo: łódzkie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL711 - Miasto Łódź

1.4.9.) Adres poczty elektronicznej: k.miskiewicz@csk.umed.pl

1.4.10.) Adres strony internetowej zamawiającego: www.csk.umed.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2026/BZP 00209062

2.2.) Data ogłoszenia: 2026-04-21

SEKCJA III ZMIANA OGŁOSZENIA

3.1.) Nazwa zmienianego ogłoszenia:

3.2.) Numer zmienianego ogłoszenia w BZP: 2026/BZP 00196200

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
3.1. Przedmiotem zamówienia jest realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”.
3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)
3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT.
1. Cel zamówienia
Celem realizacji zamówienia jest:
• ocena aktualnego stanu cyberbezpieczeństwa Zamawiającego,
• identyfikacja zagrożeń i podatności technicznych oraz organizacyjnych,
• ocena poziomu ryzyka dla kluczowych zasobów informacyjnych,
• przedstawienie rekomendacji działań naprawczych i usprawniających.
2. Zakres zamówienia
Zakres audytu obejmuje w szczególności:
1. analizę architektury oraz konfiguracji infrastruktury teleinformatycznej (sieci, serwery, urządzenia końcowe, środowiska chmurowe – o ile występują),
2. ocenę zabezpieczeń systemów operacyjnych, aplikacji oraz usług sieciowych,
3. weryfikację mechanizmów zarządzania tożsamością i kontrolą dostępu,
4. analizę polityk bezpieczeństwa informacji, procedur oraz dokumentacji,
5. ocenę zabezpieczeń w zakresie ochrony danych, w tym danych osobowych,
6. ocenę odporności organizacji na zagrożenia socjotechniczne (jeżeli dotyczy),
7. weryfikację zgodności z obowiązującymi przepisami prawa oraz normami i standardami, w szczególności:
o RODO,
o Krajowe Ramy Interoperacyjności (KRI),
o ISO/IEC 27001 (o ile mają zastosowanie).
3. Metodyka realizacji
Audyt zostanie przeprowadzony zgodnie z uznanymi metodykami oraz dobrymi praktykami branżowymi, z zastosowaniem następujących działań:
• analiza dokumentacji przekazanej przez Zamawiającego,
• wywiady i konsultacje z wyznaczonymi pracownikami Zamawiającego,
• analizy techniczne i konfiguracyjne systemów IT,
• ocena ryzyka z uwzględnieniem prawdopodobieństwa wystąpienia zagrożeń oraz ich wpływu.
Realizacja audytu nie może powodować zakłóceń w pracy systemów Zamawiającego.
4. Rezultaty realizacji zamówienia
W ramach realizacji zamówienia Wykonawca dostarczy raport końcowy zawierający:
• opis stanu obecnego cyberbezpieczeństwa,
• wykaz zidentyfikowanych podatności i niezgodności,
• ocenę poziomu ryzyka,
• rekomendacje działań naprawczych wraz z priorytetyzacją,
• podsumowanie i wnioski końcowe.
Raport zostanie przekazany w formie elektronicznej (format PDF oraz edytowalny) oraz, na żądanie Zamawiającego, w formie papierowej.
5. Wymagania dotyczące realizacji
1. Audyt zostanie przeprowadzony przez osoby posiadające odpowiednie kwalifikacje i doświadczenie w zakresie cyberbezpieczeństwa.
2. Wykonawca zobowiązany jest do zachowania poufności wszelkich informacji uzyskanych w trakcie realizacji zamówienia.
3. Wszelkie działania realizowane będą w uzgodnieniu z Zamawiającym.
6. Warunki odbioru
Podstawą odbioru przedmiotu zamówienia będzie:
• przekazanie raportu końcowego,
• akceptacja raportu przez Zamawiającego.
KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów

Po zmianie:
3.1. Przedmiotem zamówienia jest realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”.
3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)
3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT, tj.:
1. Przedmiot zamówienia
Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego wraz z audytem weryfikacyjnym realizacji projektu w ramach Inwestycji D1.1.2 KPO w zakresie dotyczącym cyberbezpieczeństwa.
Audyt obejmuje ocenę stanu zabezpieczeń, identyfikację podatności i ryzyk, a także weryfikację zgodności realizacji projektu z dokumentacją oraz ocenę wpływu wdrożonych rozwiązań na poziom bezpieczeństwa IT.
2. Cel zamówienia
Celem zamówienia jest:
• ocena poziomu cyberbezpieczeństwa Zamawiającego,
• potwierdzenie realizacji celów projektu KPO,
• identyfikacja podatności i ryzyk,
• weryfikacja zgodności z dokumentacją projektową i przepisami,
• opracowanie rekomendacji działań naprawczych.
3. Zakres zamówienia
Zakres audytu obejmuje w szczególności:
• infrastrukturę teleinformatyczną (sieci, serwery, wirtualizacja, backup, monitoring),
• systemy informatyczne, w tym przetwarzające dane medyczne,
• zarządzanie tożsamością i dostępem (IAM),
• mechanizmy bezpieczeństwa (zabezpieczenia sieciowe, endpointy, monitoring),
• ochronę danych oraz zgodność z RODO, KRI i normami (np. ISO 27001 – jeśli dotyczy),
• ciągłość działania (backup, odtwarzanie, odporność systemów),
• aspekty organizacyjne (procedury, zarządzanie incydentami, świadomość pracowników),
• weryfikację zgodności wdrożeń z projektem KPO oraz ocenę ich wpływu na cyberbezpieczeństwo.
Audyt nie obejmuje testów penetracyjnych, o ile Strony nie postanowią inaczej.
4. Sposób realizacji
Audyt zostanie przeprowadzony w oparciu o:
• analizę dokumentacji,
• przegląd infrastruktury i systemów,
• analizę konfiguracji,
• wywiady z personelem,
• ocenę ryzyka.
Audyt może być realizowany w formie zdalnej, stacjonarnej lub mieszanej i nie może zakłócać pracy systemów Zamawiającego.
5. Rezultat zamówienia
Rezultatem będzie raport końcowy zawierający:
• opis przeprowadzonego audytu,
• ocenę stanu cyberbezpieczeństwa,
• ocenę zgodności realizacji projektu,
• wykaz podatności i ryzyk,
• rekomendacje działań naprawczych wraz z priorytetami,
• podsumowanie i wnioski.
Raport zostanie przekazany w formie elektronicznej (PDF i wersja edytowalna).
6. Warunki odbioru
Podstawą odbioru będzie przekazanie Zamawiającemu i akceptacja raportu końcowego przez Zamawiającego.

KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów