Für nahezu alle im Krankenhaus angebotenen Leistungen werden mittlerweile technische und digitale Lösungen eingesetzt. Diese IT-Systeme und die verwendete Software bieten naturgemäß Angriffsfläche für Angreifer. Ziel der Ausschreibung war es, die Bedrohungen und die Angriffsfläche in der IT-Landschaft der Universitätsmedizin Mainz zu minimieren. Das Schwachstellenmanagement ist ein Prozess zur Identifizierung, Bewertung, Behandlung und Meldung von Sicherheitsschwachstellen in IT-Systemen und der verwendeten Software. Ein System zum Schwachstellenmanagement dient dazu, den Prozess weitestgehend zu automatisieren und Sicherheitslücken, wie zum Beispiel veraltete Versionsstände auf Zielsystemen oder Diensten effizient und proaktiv zu detektieren und effektiv zu behandeln. Darüber hinaus gibt ein System zum Schwachstellenmanagement einen Überblick über die Risikolandschaft der Systeme in der IT-Landschaft der Universitätsmedizin Mainz, im Sinne einer Kritikalitätseinstufung von IT-Systemen mit bekannten Schwachstellen, beispielsweise gemäß CVSS-Scoring oder dynamische Bewertung der Kritikalität der Schwachstelle. In der Folge entsteht eine robuste und resiliente IT-Infrastruktur durch die zeitnahe Schließung von Schwachstellen, eine Compliance-konforme IT-Administration durch definierte Rollen und Berechtigungen, durch die Verhinderung von internen Angriffen und durch die Detektion bei Missbrauch von Administratorenrechten.