Licitație IT de 20 de milioane de euro: Cum vrea SRI să protejeze 20 de spitale din țară împotriva atacurilor cibernetice

Adrian Vasilache

Publicat: 18.03.2026 16:35

Actualizat: 18.03.2026 17:03

O breșă de securitate ar putea duce la compromiterea informațiilor confidențiale ale pacienților, „prejudiciindu-le drepturile și încrederea în sistemul de sănătate”, motivează SRI, care a lansat miercuri o licitație deschisă pentru achiziția unui sistem de securitate integrat care să apere infrastructurile IT din 20 de spitale din țară împotriva atacurilor informatice.

În ultimii ani, spitalele au devenit ținte frecvente pentru atacuri cibernetice.

Licitația a fost lansată de SRI prin Centrul Național Cyberint, iar contractul are o valoare estimată la aproape 20 de milioane de euro, finanțat cu bani din PNRR, potrivit datelor din Sistemul Electronic de Achiziții Publice (SEAP).

„Sistemele informatice din spitale și platformele naționale ale Ministerului Sănătății gestionează o cantitate imensă de date sensibile, inclusiv informații personale și medicale ale pacienților. Astfel de date sunt extrem de importante pentru întreg sistemul, iar o breșă de securitate ar putea duce la compromiterea informațiilor confidențiale ale pacienților, prejudiciindu-le drepturile și încrederea în sistemul de sănătate”, se arată în caietul de sarcini al licitației.

Ce spitale vor fi apărate cibernetic de SRI

Sistemul pe care vrea să achiziționeze SRI ar urma să asigure securitatea infrastructurilor IT din următoarele spitale din România:

Institutul Clinic Fundeni București;
Institutul Oncologic „Prof. dr. Alexandru Trestioreanu București”;
Institutul de Urgență pentru Boli Cardiovasculare “Prof.Dr.C.C.Iliescu”;
Institutul Regional de Oncologie lași;
Institutul de Boli Cardiovasculare Timișoara;
Institutul Oncologic „Prof. Dr. I. Chiricuță” Cluj Napoca;
Spitalul Universitar de Urgență București;
Spitalul Clinic de Urgență „Bagdasar-Arseni” București;
Spitalul Clinic de Urgență București;
Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu” București;
Spitalul Clinic de Urgență pentru Copii „M.S. Curie” București;
Spitalul Clinic de Urgență „Prof. Dr. Agrippa lonescu” București;
Spitalul Clinic Județean de Urgență Cluj-Napoca;
Spitalul Clinic Județean de Urgență Craiova;
Spitalul Clinic Județean de Urgență Târgu Mureș;
Spitalul Clinic Județean de Urgență „Pius Brînzeu” Timișoara;
Spitalul Clinic Județean de Urgență Sfântul Apostol Andrei Galați;
Spitalul Clinic Județean de Urgenta Constanța – Sf. Andrei Constanța;
Spitalul Clinic Județean de Urgență „Sf. loan cel Nou” Suceava;
Spitalul Clinic Județean de Urgență Bistrița.

Cum va funcționa sistemul

Sistemul de securitate integrat va asigura protejarea infrastructurilor IT din 20 de spitale prin implementarea unor soluții și tehnologii avansate de prevenție, detecție, investigație și remediere a atacurilor cibernetice avansate la nivelul fiecărui spital, spune SRI. Totul va fi coordonat printr-un centru specializat – SOC (Security Operations Center) – operat de Centrul Național Cyberint (CNC), din cadrul Serviciului Român de Informații.

Sistemul va colecta toate log-urile (datele tehnice) de la soluțiile de securitate, serverele de aplicații, serverele web, serverele de email și toate dispozitivele (endpoint-uri) din spitale și le va transmite către soluția automatizată de tip Security Operation Center (SOC) gestionată de Centrul Național Cyberint al SRI.

Interconectarea echipamentelor de la spitale cu cele ale Centrului Național Cyberint al SRI se va realiza printr-o rețea de comunicații dedicate, izolată de internet. Transmiterea datelor tehnice se va face printr-o soluție securizată VPN (Virtual Private Network – Rețea Privată Virtuală).

Inteligența artificială, în centrul securității

„Platforma avansată de automatizare pentru SOC (Security Operation Center) va integra datele de securitate din multiple surse și va folosi algoritmi de inteligență artificială și machine learning pentru detectarea rapidă a atacurilor cibernetice și automatizarea proceselor de răspuns la incidente, pentru a reduce timpul de reacție și efortul operațional al echipelor SOC”, se arată în documentația de atribuire.

Cât va costa și cine va gestiona sistemul IT

Valoarea estimată a contractului depășește 98,3 milioane de lei fără TVA (aproximativ 20 milioane de euro) și ar trebui implementat într-un termen de 6 luni. Proiectul face parte din Planul Național de Redresare și Reziliență (PNRR) și vizează modernizarea infrastructurii digitale din sănătate.

Contractul va fi încheiat între Serviciul Român de Informații (SRI), în calitate de achizitor, Centrul Național Cyberint al SRI, în calitate de beneficiar, Ministerul Sănătății în calitate de beneficiar – plătitor și ofertantul declarat câștigător, în calitate de furnizor.

Termenul limită pentru primirea ofertelor sau a cererilor de participare la această licitație este 24 aprilie 2026. În aceeași zi va avea loc și ședința de deschidere a ofertelor.

Citește și

26 de spitale atacate informatic: Care este compania care furnizează soluția Hipocrate

Telecom

FEB. '24

Licitație IT de 20 de milioane de euro: Cum vrea SRI să protejeze 20 de spitale din țară împotriva atacurilor cibernetice

Ce spitale vor fi apărate cibernetic de SRI

Cum va funcționa sistemul

Inteligența artificială, în centrul securității

Cât va costa și cine va gestiona sistemul IT

Citește și

Cum a câștigat Burleanu alegerile pentru al 4-lea mandat în fruntea FRF. Care a fost scorul și cum s-a votat

HARTA | Drum expres între Autostrada Bucureștiului A0 și viitorul terminal 2 al Aeroportului Otopeni. Licitația va fi lansată în curând

VIDEO. Declarația Unică 2026: TUTORIAL de completare pentru PFA, activități independente, chirii, crypto, investiții. Atenție la termenul ANAF pentru bonificație