Authentication and IAM for Healthcare
Compliant with the French Healthcare "Referentiel Identification Electronique" - Decree of March 28, 2022.
Security Requirements of Healthcare Facilities
Healthcare Cybersecurity Requirements, Solved
FairTrust delivers solutions that are fully compliant with the French National Health Authority (ANS) requirements and tailored for healthcare institutions. Our offering includes strong authentication (CPSv4, e-CPS), seamless access across all your applications, integration with third-party Identity Providers (IdP), and centralized identity and access management. We guarantee security, compliance, and ease of use for healthcare professionals looking to align with the Hospiconnect program.
Strong Authentication (MFA)
Authentication via authorized Electronic Identification Means (MIE), such as CPx cards, CPSv4, and through the e-CPS app / Pro Santé Connect, in full compliance with the RIE requirements.
IAM Healthcare Complaint
Centralized user directory and automated rights management, compliant with ANS requirements, incorporating the management of derived identities.
Share Station
The FairTrust 'Mixte' workstation unifies your personal and shared kiosk sessions in one seamless environment.
GHT Cambresis
We were genuinely impressed by the solution's capabilities, which comprehensively addressed all of our key criteria...
Mr Ludovic Bardin
CISO GHT du Cambrésis
Context
The Challenges for Healthcare CISOs
ANS-compliant strong authentication with authorized electronic identification.
A CPx card, CPS, or an establishment-homologated MIE. CPSv4 cards have arrived. Are you ready?
Pro Santé Connect Authentication
As of January 1st, 2023, it is mandatory for healthcare institutions to provide authentication through the "Pro Santé Connect" repository and the e-CPS application.
Central Identity Directory
Since January 1, 2024, healthcare user identities must be centralized in a directory. While a directory such as Active Directory (AD) is sufficient, an IAM solution provides significant additional benefits.
Local IDP
Hospiconnect introduced the concept of an external Identity Provider (IdP) – external to the ANS – which establishes a trust relationship between the healthcare institution and the Pro Santé Connect repository. This optimizes and simplifies authentication for applications that support token-based authentication, such as the Electronic Patient Record (DPI) and the Shared Medical Record (DMP).
RPPS Derived Identities
Hospiconnect mandates the matching of local identities (sourced from authoritative directories, e.g., HR databases) with identities registered in the RPPS(+). Identity and Access Management (IAM) solutions must incorporate creation and matching functionalities to comply with ANS requirements.
Rapport Cybersécurité en Santé
Les établissements de santé sont particulièrement ciblés par les cyberattaques étant donné leur activité stratégique et l'omniprésence de l'informatique dans les parcours de soin. En application de l’article L. 1111-8-2 du code de la santé publique, les établissements doivent déclarer leurs incidents de sécurité SI à l’Agence du Numérique en Santé (ANS).
Healthcare institutions are particularly targeted by cyberattacks due to their strategic importance and the ubiquity of IT systems in patient care pathways. In application of Article L. 1111-8-2 of the French Public Health Code, establishments are required to report IT security incidents to the French National Health Authority (ANS).
Under the CaRE and Ségur du Numérique wave 2 programs, the French Digital Health Delegation (DNS) is driving a new dynamic to strengthen the resilience of healthcare institutions against cybersecurity threats.
CERT REPORT 2023 HEALTHCARE CYBERSECURITY
Incidents déclarés en 2023
Des incidents déclarés touchent les Hôpitaux Publics
Coût total moyen d’une violation de données en France en 2021
Montant des principales pertes probables d'un CHU après une cyberattaque
Fonctionnalités Avancées pour la Santé
Authentification par e-CPS via Pro-Santé Connect (protocole CIBA)
FairTrust est la 1ere solution a intégrer l'authentification forte par l'App e-CPS via le protocole CIBA. FairTrust SSO automatise l'authentification secondaire dans les applications métiers conformément aux exigences du "R.I.E." de mars 2022.
Support des MIE autorisés comme les cartes CPx et CPSv4.
FairTrust s'appuie systématiquement sur le certificat de la carte pour l'authentification primaire ou rapide. En complément, FairTrust supporte nativement les technologies Mifare en phase de transition.
Authentification Automatisée dans toutes vos Applications
Profitez d'une sécurité renforcée et d'une expérience utilisateur améliorée grâce à l'authentification automatisée dans toutes vos applications quel que soit leur architecture Web, C/S, SaaS...
Un annuaire d'Identités Centralisé
Une solution globale de gestion des identités et des habilitations pour l'attribution contrôlé des droits dans vos référentiels cibles et la gestion des identités dérivés du référentiel RPPS+
Les Réponses au R.I.E.
Les fonctionnalités nécessaires aux DSI-Santé pour répondre aux exigences de l'ANS et être conforme au périmètre Hospiconnect
Authentification Forte - MFA
Support de multi systèmes d'authentification : Carte à puce, carte sans contact, clé FIDO2... , OTP, TOTP, HOTP ... empreinte digitales, référentiel tiers OIDC, SAML v2.
FairTrust est le 1er éditeur de solution d'authentification à avoir implémenté le protocole CIBA pour l'authentification via Pro Santé Connect. Cette innovation technologique permet aux professionnels de santé de bénéficier d'une authentification forte et conforme au Référentiel d'Identification Électronique (RIE), tout en offrant une expérience utilisateur optimale.
Traitez rapidement l'authentification automatisée dans toutes vos applications, gérez des mots de passe robustes d'une entropie supérieure à 50 et renouvelez les régulièrement, sans actions des utilisateurs. Associez confort et sécurité.
FairTrust fait cohabiter les sessions « Personnelles » et « Kiosques » sur les mêmes postes « Mixtes ». Les utilisateurs sont automatiquement connectés sur leurs sessions « Personnelles » ou « Kiosque », en fonction de leurs profils (appartenance à un groupe AD).
FairTrust SSO gère un coffre-fort unique pour toutes les entités d'un groupement (filiales, partenaires, GIP...). Les données sensibles sont stockées une seule fois dans un référentiel de sécurité centralisé, sans risque de désynchronisation
En complément, FairTrust IAM devient votre annuaire centralisé des individus. FairTrust IAM automatise la création des identités numériques des utilisateurs à partir des différents référentiels de votre GHT et alimente vos annuaires techniques LDAP.
Commande auto. des cartes CPx
FairTrust IAM automatise les commandes de cartes CPx en fonction du profil de l’utilisateur. FairTrust déclenche les processus de commande de cartes auprès des e-services de l’ANS. En quelques jours, vos services RH réceptionnent les cartes CPx et codes à redistribuer.
Vous cherchez la bonne solution pour être conforme RIE ?
Appuyez vous sur les solutions FairTrust SSO & IAM.
We are dedicated to ensuring the success of your projects.
Product Quality
Our solutions are meticulously crafted in adherence to the highest security standards and harness cutting-edge technologies to deliver exceptional performance.
Expertise in Implementation
Our solutions are deployed by our specialized partners within your industry, all of whom are certified in our products, ensuring the success of your project.
FairTrust Journey
We provide continuous support and guidance throughout the use of our solutions to ensure your satisfaction as a user on a daily basis.