Authentification et IAM
en Santé
Conforme aux exigences du "Référentiel d'Identification Electronique des personnes physiques" - arrêté du 28 mars 2022.
Security Requirements of Healthcare Facilities
Les défis du secteur de la Santé
Authentification Forte
Le RIE exige une authentification forte par un MIE homologué : Carte CPx, autre carte homologuée par l'établissement... Les cartes CPS v4 arrivent début 2025. Soyez prêt !
Support Pro Santé Connect
Depuis le 1er janvier 2023, les établissements ont l'obligation d'offrir une authentification via le référentiel "Pro Santé Connect" et l'application e-CPS.
Annuaire Central (IAM)
Depuis le 1er janvier 2024, les utilisateurs en santé doivent être centralisés dans un annuaire. Un annuaire de type AD est suffisant, cependant, une solution d'IAM apporte des avantages non négligeables.
IDP Externe
Hospiconnect a introduit la notion d'IDP externe (à l'ANS) permettant de réaliser un lien de trust entre l'établissement et le référentiel Pro Santé Connect, afin d'optimiser et simplifier l'authentification dans les applications supportant l'authentification par jeton.
Identités Dérivées
Hospiconnect impose l'appairage des identités locales (issues des référentiels autoritaires : ex Base RH) avec les identités référencées dans le RPPS(+). Les solutions de gestion d'identités (IAM) doivent intégrer les fonctionnalités de création ou d'appairage pour être conforme aux exigences de l'ANS.
Rapport Cybersécurité en Santé
Les établissements de santé sont particulièrement ciblés par les cyberattaques étant donné leur activité stratégique et l'omniprésence de l'informatique dans les parcours de soin. En application de l’article L. 1111-8-2 du code de la santé publique, les établissements doivent déclarer leurs incidents de sécurité SI à l’Agence du Numérique en Santé (ANS).
Dans le cadre des programmes CaRE et Segur du numérique vague 2, la Délégation au numérique en santé (DNS) impulse une nouvelle dynamique pour renforcer la résilience des établissement face aux menaces de cybersécurité.
Incidents déclarés en 2023
Des incidents déclarés touchent les Hôpitaux Publics
Coût total moyen d’une violation de données en France en 2021
Montant des principales pertes probables d'un CHU après une cyberattaque
FairTrust, la réponse cyber pour la Santé
Authentification par CPx et e-CPS via Pro Santé Connect conforme RIE et support de la carte CPS v4.
Le poste "Mixte" FairTrust regroupe les sessions personnelles et kiosques sur un même poste de travail.
Annuaire centralisé des utilisateurs et gestion automatisé des droits conforme aux exigences de l'ANS, intégrant la gestion des identités dérivées.
Ce qu'en penses nos clients
7 minutes avec M. Bardin pour un retour d'expérience sur la démarche du GHT du Cambrésis dans le choix de la solution d'authentification FairTrust SSO.
Nous avons été très surpris des avancées et des fonctionnalités proposées,
puisqu’elles couvraient tout le spectre que nous recherchions ...
Monsieur Ludovic Bardin - DSI du GHT du Cambrésis
Authentification automatisée
Traitez rapidement l'authentification automatisée dans toutes vos applications, gérez des mots de passe robustes d'une entropie supérieure à 50 et renouvelez les régulièrement, sans actions des utilisateurs. Associez confort et sécurité.
Authentification Forte - MFA
Support de multi systèmes d'authentification : Carte à puce, carte sans contact, clé FIDO2... , OTP, TOTP, HOTP ... empreinte digitales, référentiel tiers OIDC, SAML v2.
(R)évolution du poste Mixte
FairTrust fait cohabiter les sessions « Personnelles » et « Kiosques » sur les mêmes postes « Mixtes ». Les utilisateurs sont automatiquement connectés sur leurs sessions « Personnelles » ou « Kiosque », en fonction de leurs profils (appartenance à un groupe AD).
Contextes GHT
FairTrust SSO gère un coffre-fort unique pour toutes les entités d'un groupement (filiales, partenaires, GIP...). Les données sensibles sont stockées une seule fois dans un référentiel de sécurité centralisé, sans risque de désynchronisation
Annuaire centralisé
En complément, FairTrust IAM devient votre annuaire centralisé des individus. FairTrust IAM automatise la création des identités numériques des utilisateurs à partir des différents référentiels de votre GHT et alimente vos annuaires techniques LDAP.
Commande auto. des cartes CPx
FairTrust IAM automatise les commandes de cartes CPx en fonction du profil de l’utilisateur. FairTrust déclenche les processus de commande de cartes auprès des e-services de l’ANS. En quelques jours, vos services RH réceptionnent les cartes CPx et codes à redistribuer.
Les solutions FairTrust sont disponible auprès du GIP Okantis et sur le marché SIA via KNS
Enhanced Authentication via e-CPS through Pro-Santé Connect (CIBA Protocol)
FairTrust Enterprise SSO ensures robust user authentication using CPS or e-CPS cards and automates secondary authentication within business applications, aligning with the requirements of the 'Electronic Identification Framework for individuals' as of March 2022..
Authentification par carte - CPx & CPSv4
Moyen d'identification électronique autorisé nativement par l'ANS, FairTrust supporte l'authentification par carte CPx et CPSv4. FairTrust s'appuie systématiquement sur le certificat de la carte pour l'authentification primaire ou rapide. En complément, FairTrust supporte nativement les technologies Mifare en phase de transition.
Automated Authentication Across All Your Applications - SSO
FairTrust Enterprise SSO extends primary strong authentication to all your applications, whether they're DPI, DMP, GEF, GAM, Payroll, HR, regardless of their architecture: Web, C/S, SaaS. This strengthens application access and enhances user satisfaction.
Cybersecurity for Healthcare
Healthcare facilities constantly grapple with the challenge of enabling their medical and administrative teams to quickly access the Hospital Information System (HIS) while safeguarding the confidentiality of patient data.
We are dedicated to ensuring the success of your projects.
Product Quality
Our solutions are meticulously crafted in adherence to the highest security standards and harness cutting-edge technologies to deliver exceptional performance.
Expertise in Implementation
Our solutions are deployed by our specialized partners within your industry, all of whom are certified in our products, ensuring the success of your project.
FairTrust Journey
We provide continuous support and guidance throughout the use of our solutions to ensure your satisfaction as a user on a daily basis.
Let's proceed to the next stage.
Did you know you can schedule a direct demonstration of our solutions? Let's set up an appointment and allow us to demonstrate how we can help secure your access.
