La cybersécurité dans le monde de la Santé
Ou comment concilier des objectifs contradictoires dans un domaine où l'accès aux données a un caractère vital ?

Les établissements de santé font face à chaque instant au défi de permettre à leurs équipes soignantes et administratives d’accéder rapidement au Système d’Information Hospitalier (SIH) tout en protégeant la confidentialité des données des patients.

Aujourd'hui, la question des accès nominatifs aux ressources du SIH ne se pose plus : chacun accède à son environnement de travail via ses identifiants de connexion dédiés. Cette évolution a permis de généraliser la traçabilité des accès et, d'améliorer le niveau de sécurité du SIH. Par ailleurs, la France a, très tôt, décidé de doter la plupart des personnels de santé d'un élément physique d'authentification sécurisé sous la forme d'une Carte de Professionnel de Santé (carte CPS) : cette carte est un outil très puissant pour renforcer l'authentification des intervenants dans toutes les opérations de leur activité quotidienne et donc, en particulier, l'accès au SIH.

Les solutions de gestion de signature unique (SSO), d’authentification forte et de contrôle des accès de FairTrust apportent une réponse simple et pragmatique à ces enjeux. Elles contribuent à améliorer la productivité et le confort des utilisateurs, tout en offrant une traçabilité de bout en bout des actions. Leur simplicité de mise en œuvre et d’utilisation garantit le succès des projets de renforcement des politiques de sécurité au sein établissements hospitaliers.

Accès sécurisé aux données sensibles

En centralisant et en automatisant la gestion du cycle de vie des mots de passe pour accéder aux différentes ressources informatiques, le SSO contribue à faciliter l’accès au SIH, tout en renforçant la sécurité des données :

  • Un seul mot de passe : pour éviter aux professionnels de santé d’avoir à mémoriser les identifiants de connexion associés à chaque application du SIH.
  • Déconnexion automatique : pour protéger la confidentialité des données sur les postes de travail partagés entre plusieurs praticiens et/ou des postes sans surveillance dans un lieu ouvert au public.

Convivialité des environnements de travail

La bonne acceptation par les utilisateurs des contraintes liées à la sécurité des SI est inversement proportionnelle à l'intrusivité des solutions déployées. Autrement dit, pour que la sécurité soit acceptable au quotidien, elle doit être invisible voire améliorer les conditions de travail des utilisateurs. Pour atteindre ces objectifs, les solutions de FairTrust apportent des solutions performantes et conviviales qui, par exemple, diminuent les délais d'ouverture de session par rapport à des postes standards :

  • Postes de travail partagés : pour fournir une identification nominative, rapide et sécurisée sur un même poste de travail, sans avoir à ressaisir à chaque fois un mot de passe. Et par là même, être capable d'assurer la permutation rapide des utilisateurs sur ce postes de travail.
  • Itinérance applicative : pour que le contexte de travail d'un utilisateur,  quand il se déplace, puisse le suivre d'un poste à l'autre..

Continuité de service

Le SIH est moteur de l'activité d'un établissement de santé qui permet à tous les professionnels de santé et personnels administratifs d'accéder aux informations de santé et d'échanger entre services. L'accès permanent au SIH est donc impératif et tout blocage pourrait avoir des conséquences dramatiques. Pour cela, des solutions alternatives de connexion doivent pouvoir être mobilisées pour pallier toute défaillance potentielle des méthodes standards :

  • Auto-dépannage contrôlé : les utilisateurs peuvent réinitialiser l'accès ou débloquer leur compte sans avoir recours au support technique.
TPE : Trop Petites Entreprises pour un Single Sign On ?
Les TPEs et PMEs concentrent tous les métiers de l’entreprise, mais avec des ressources limitées. Les outils informatiques sont un véritable alliées mais induisent l’obligation de gérer la sécurité des données et des accès. FairTrust Pro SSO est un outil indispensable pour vous mettre en conformité avec les préconisations de l’ANSSI et faciliter le quotidien de vos collaborateurs.