|
Confronté comme tous les établissements de santé au Décret Confidentialité du 15 mai 2007, le Centre Hospitalier psychiatrique de Montperrin (13) procède actuellement au remplacement de son parc de 500 cartes d'établissement par des Cartes de Professionnel de Santé (CPS). Ilex et son partenaire Credentiel l’accompagnent dans son projet de migration en répondant parfaitement à ses exigences en termes de contrôle d’accès logique et de sécurité.
En 2006, le Centre Hospitalier Montperrin a développé une solution d’authentification par carte à puce d’établissement. Cette solution devenue obsolète, la DSI a décidé d’optimiser son SI et de remplacer l’ensemble des cartes d’établissement par une solution mixte de carte CPS pour les soignants et login/mdp fort pour le personnel non-soignant, et ce afin se conformer au Décret de Confidentialité de 2007.
Cependant, afin de mettre en œuvre son projet, la DSI doit prendre en compte un certain nombre de spécificités propres au CH Montperrin. En effet, le parc de cartes à gérer est composé de personnes référencées aux ressources humaines de l'établissement. En parallèle, l’établissement gère un annuaire médical pour les soignants et un annuaire administratif pour les non-soignants, ainsi que des personnes externes. Il s’agit en clair de répondre à des problématiques d'accès internes (‘enterprise SSO’) et externes (‘Web Access Management’), tout en s'intégrant dans l'environnement Citrix existant.
Pour répondre à ces besoins, le centre hospitalier a opté pour Sign&Go, solution d’authentification forte, contrôle d’accès logique et Single Sign-On (SSO) de l’éditeur ILEX. Credentiel a complété le dispositif par son outil de gestion des cartes (CMS). «Notre problématique de multi-annuaire nous a décidé à choisir Sign&go, unique solution capable d’englober eSSO et WAM au sein d’une même infrastructure, » explique Maximilien Intartaglia, Responsable du système d'information et d'organisation du Centre Hospitalier de Montperrin.
Dans la pratique chaque membre du personnel disposera à terme d’une Carte de Professionnel de Santé (CPS), carte à puce individuelle, protégée par un code confidentiel. Cette carte permet aux professionnels de santé du CH de Montperrin de s’authentifier à des applications afin d'accéder à des informations dans le respect des droits liés à leurs fonctions.
La mise en place du projet a démarré par une phase de maquettage qui a permis de lever les obstacles techniques. Des tests ont ensuite été menés sur un site pilote afin de valider l'ensemble de la maquette ; un second pilote va être réalisé afin de vérifier tout le cycle de vie des cartes. Concernant l'accès au SI du personnel externe, il est prévu de mettre en place un système d'authentification avec un nom d'utilisateur et un mot de passe fort. En parallèle, des solutions sont également mises en œuvre afin de permettre aux médecins de ville et aux praticiens à domicile de se connecter. Pour ces différents accès externes, un site pilote a également été conçu.
Le Centre Hospitalier de Montperrin a investi dans une offre assurant la gestion de son parc actuel de cartes mais s'est surtout doté d'un socle évolutif permettant d'intégrer dans les meilleurs délais les nouvelles dispositions de l'ASIP dans le cadre de la Politique Générale de Sécurité des Systèmes d’Information en cours.
Maximilien Intartaglia tire les premières leçons de cette collaboration : « Pour être réussie, une telle migration doit nécessairement être précédée par l'identification de la cible concernée et des données à protéger d'une part, puis celle des accès numériques et physiques à préserver d'autre part. Ilex et Credentiel ont permis à l’ensemble des collaborateurs de bénéficier de solutions adaptées à leurs secteur, celui de la santé».
A propos d'ILEX
ILEX (ilex.fr) est un éditeur de logiciels spécialisé dans l'IAM (Identity & Access Management). Son offre s'articule autour de 3 produits: Sign&go (Web SSO, Enterprise SSO et Fédération d'identités), Meibo (workflow, provisioning et gestion de rôles) et Meibo People Pack (une solution "clé en main" orientée vers la gestion du cycle de vie du collaborateur au sein de l'entreprise).
Fournisseur de la plupart des grands comptes, ILEX a su développer au cours des dix dernières années une réelle expertise sur le contrôle d'accès logique et la gestion des référentiels d’identités et d’habilitations.
Ses références les plus emblématiques sont: Canal+, Véolia Environnement, Orange, Banque de France, Société Générale, Leroy Merlin, Groupama, La Poste, Le Sénat, L'Assemblée Nationale, EDF,
Dans le secteur de la Santé, les CH de Beauvais, Compiègne, Valence … les C.H.U. d’Amiens, Brest, Montpellier, St Etienne, Rouen, …, l’APHP, le SIB, le MIPIH, l’ARS Franche Comté, le GCF DSISIF, le GCS Phare Picardie, … ont par exemple choisi les solutions d’Ilex.
|