Das Kantonsspital St. Gallen (KSSG) sucht Leistungen aus einem Security Operation Center (SOC), um damit die Informatik-Sicherheit zu verbessern. Im Zentrum steht das Security Information und Event Management (SIEM), also Analyse und Alarmierung. Aber auch Dienste für Schwachstellenmanagement, Threat Intelligence und forensische Leistungen wünscht sich das Spital.

Ein SOC-Anbieter soll dazu die Daten des Spitals mittels Daten-Kollektor sammeln, aufbereiten und analysieren. Das ist eine grosse Übung, das KSSG ist das zentrale Spital der Ostschweiz. 2022 betreute es täglich 2500 Patientinnen und Patienten. Entsprechend umfangreich sind die Aufgaben der IT-Abteilung.

Diese managed rund 8000 PCs und Laptops sowie 180 Kernapplikationen, im Identity-Management-System des Kantonsspitals werden rund 18'000 Identitäten verwaltet. Das IT-Team zählt 170 Mitarbeitende, die neben dem KSSG auch weitere Spitäler der Ostschweiz bedienen. Sie werden weiterhin für die Behebung von Vorfällen, Schwachstellen sowie die Implementierung von Sicherheitsmechanismen und Massnahmen zuständig sein.

Der SOC-Anbieter soll das Team mit Analyse, Monitoring, Reporting, Beweissicherung und Alarmierung zur Seite stehen. Im Dezember soll der Gewinner der Ausschreibung für die SOC-Leistungen bestimmt werde, dieser wird dann über 5 Jahre die Services für das KSSG erbringen.