Zur Erhöhung der Informationssicherheit wird - wie im B3S des BSI beschrieben - eine Segmentierung des Netzes vorgesehen. Der Übergang zwischen den Netzsegmenten des Netzwerks der SHG soll über moderne Firewalls geregelt werden. Dabei soll bereits in der Anschaffung der Firewalls darauf geachtet werden, dass die Systeme prinzipiell auch für weitere Anwendungsfälle zu nutzen sind. Grundsätzlich planen die Kliniken der SHG eine Neustrukturierung der Netzsegmente, welche dabei durch Next Generation Firewalls voneinander abgeschottet werden, so dass nur der genau definierter Datenstrom zwischen den Netzsegmenten zugelassen ist. Die Trennung erfolgt grundsätzlich auf Layer 3, kann aber bei Bedarf auch durch Layer 2 Filter ergänzt werden. Neben der beschriebenen Funktionalität soll das Firewall-System eine integrierte Lösung zur netzwerkbasierten Überwachung von vernetzten Medizin- und IoT-Geräten haben. Die angebotene Lösung soll den Datenverkehr an unterschiedlichen Stellen eines Netzwerks z.B. mithilfe von Netzwerk-Probes oder Sensoren überwachen. Werden Anomalien oder verdächtiger Netzwerkverkehr erkannt, alarmiert die Lösung das Security Operations Center (SOC) des Kunden und stellt Abwehr- bzw. Reaktionsmöglichkeiten zur Verfügung, beispielsweise werden die Firewalls oder die Netzwerkzugangskontrolle über in die Lösung integrierte Schnittstellen angewiesen, Datenverkehr zu verwerfen oder Daten bestimmter Sender und Empfänger zu blockieren. Die angebotene Lösung soll die netzgebundenen Medizin- und IoT- Geräte automatisiert erkennen, deren Kommunikation profilieren, deren Risiken analysieren und die Reaktion auf Bedrohungen automatisieren. Um die Genauigkeit und Vollständigkeit von Profilen, die Erkennung kontextbezogener Anomalien und die Risikoidentifizierung zu erreichen, muss die Lösung die proprietären IoT-Protokolle der Medizintechnikanbieter erkennen und auswerten. Die Konfiguration, Support und Wartung sowie die Fortwährende Unterstützung bei der Anpassung der Firewall regeln, soll durch einen spezialisierten Anbieter erfolgen. Zu den vier Kliniken: SHG-Kliniken Völklingen Anzahl teil- und voll-stationäre Patienten p.a.: 17.000 (stationär) / 700 (teilstationär) Anzahl ambulante Patienten p.a.: 12.000 SHG-Klinikum Merzig Anzahl teil- und voll-stationäre Patienten p.a.: 11.800 (stationär) / 246 (teilstationär) Anzahl ambulante Patienten p.a.: 23.800 SHG-Kliniken Sonnenberg Anzahl teil- und voll-stationäre Patienten p.a.: 5.800 (stationär) / 800 (teilstationär) Anzahl ambulante Patienten p.a.: 5.300 SHG-Klinikum Idar-Oberstein Anzahl teil- und voll-stationäre Patienten p.a.: 21.000 (stationär) / 215 (teilstationär) Anzahl ambulante Patienten p.a.: 40.000 Weitere Einzelheiten zur Leistung enthalten die Vergabeunterlagen, die nach Abschluss des Teilnahmewettbewerbs an die ausgewählten Bieter ausgegeben werden. Zu den Vergabeunterlagen gehört auch das Vertragswerk. Es ist beabsichtigt, dieses Vertragswerk auf Grundlage der EVB-IT zu erstellen. Das Vertragswerk wird ebenfalls nach Abschluss des Teilnahmewettbewerbs an die ausgewählten Bieter ausgegeben wird. Die Leistungen unterfallen den Fördertatbeständen 4, 5 und 10.