Authentification et IAM
en Santé
Conforme aux exigences du "Référentiel d'Identification Electronique des personnes physiques" - arrêté du 28 mars 2022.
REFERENTIEL D'IDENTIFICATION ELECTRONIQUE
La Réponse aux Exigences Cyber en Santé
FairTrust propose des solutions conformes aux exigence de l'ANS et adaptées aux établissements de santé. Notre offre inclut une authentification forte (CPSv4, e-CPS), l'authentification dans toutes vos applications, l'intégration d'un FI Tiers et la gestion centralisée des identités et des habilitations. Nous garantissons sécurité, conformité et simplicité d’usage pour les professionnels de santé souhaitant s'inscrire dans le programme Hospiconnect.
Authentification Forte
Authentification par MIE autorisé, type CPx, CPSv4 et via l'App e-CPS / Pro Santé Connect, conformément au exigences du RIE.
IAM Conforme Santé
Annuaire centralisé des utilisateurs et gestion automatisé des droits conforme aux exigences de l'ANS, intégrant la gestion des identités dérivées.
Postes Partagés
Le poste "Mixte" FairTrust regroupe les sessions personnelles et kiosques sur un même poste de travail.
GHT Cambresis
Nous avons été très surpris des avancées et des fonctionnalités proposées, puisqu’elles couvraient tout le spectre que nous recherchions ...
Monsieur Ludovic Bardin
DSI GHT du Cambrésis
Contexte
Les défis des DSI-Santé
Une authentification forte par un MIE autorisé par l'ANS.
Une carte CPx, CPS ou une MIE homologué par l'établissement. Les cartes CPSv4 sont déjà là. Etes vous prêt ?
Authentification via Pro Santé Connect.
Depuis le 1er janvier 2023, les établissements ont l'obligation d'offrir une authentification via le référentiel "Pro Santé Connect" et l'app e-CPS.
Annuaire centrale d'identités.
Depuis le 1er janvier 2024, les utilisateurs en santé doivent être centralisés dans un annuaire. Un annuaire de type AD est suffisant, cependant, une solution d'IAM apporte des avantages non négligeables.
L'usage d'un IDP local
Hospiconnect a introduit la notion d'IDP externe (à l'ANS) permettant de réaliser un lien de trust entre l'établissement et le référentiel Pro Santé Connect, afin d'optimiser et simplifier l'authentification dans les applications supportant l'authentification par jeton, notamment le DPI et le DMP.
Les identités Dérivées
Hospiconnect impose l'appairage des identités locales (issues des référentiels autoritaires : ex Base RH) avec les identités référencées dans le RPPS(+). Les solutions de gestion d'identités (IAM) doivent intégrer les fonctionnalités de création ou d'appairage pour être conforme aux exigences de l'ANS.
Rapport Cybersécurité en Santé
Les établissements de santé sont particulièrement ciblés par les cyberattaques étant donné leur activité stratégique et l'omniprésence de l'informatique dans les parcours de soin. En application de l’article L. 1111-8-2 du code de la santé publique, les établissements doivent déclarer leurs incidents de sécurité SI à l’Agence du Numérique en Santé (ANS).
Dans le cadre des programmes CaRE et Segur du numérique vague 2, la Délégation au numérique en santé (DNS) impulse une nouvelle dynamique pour renforcer la résilience des établissement face aux menaces de cybersécurité.
Incidents déclarés en 2023
Des incidents déclarés touchent les Hôpitaux Publics
Coût total moyen d’une violation de données en France en 2021
Montant des principales pertes probables d'un CHU après une cyberattaque
Fonctionnalités Avancées pour la Santé
Authentification par e-CPS via Pro-Santé Connect (protocole CIBA)
FairTrust est la 1ere solution a intégrer l'authentification forte par l'App e-CPS via le protocole CIBA. FairTrust SSO automatise l'authentification secondaire dans les applications métiers conformément aux exigences du "R.I.E." de mars 2022.
Support des MIE Autorisés comme les Cartes CPx et CPSv4.
FairTrust s'appuie systématiquement sur le certificat de la carte pour l'authentification primaire ou rapide. En complément, FairTrust supporte nativement les technologies Mifare Desfire en phase de transition.
Authentification Automatisée dans toutes vos Applications
Profitez d'une sécurité renforcée et d'une expérience utilisateur améliorée grâce à l'authentification automatisée dans toutes vos applications quel que soit leur architecture Web, C/S, SaaS...
Un annuaire d'Identités Centralisé
Une solution globale de gestion des identités et des habilitations pour l'attribution contrôlé des droits dans vos référentiels cibles et la gestion des identités dérivés du référentiel RPPS+
Les Réponses au R.I.E.
Les fonctionnalités nécessaires aux DSI-Santé pour répondre aux exigences de l'ANS et être conforme au périmètre Hospiconnect
Support de multi systèmes d'authentification : Carte à puce, carte sans contact, clé FIDO2... , OTP, TOTP, HOTP ... empreinte digitales, référentiel tiers OIDC, SAML v2.
FairTrust est le 1er éditeur de solution d'authentification à avoir implémenté le protocole CIBA pour l'authentification via Pro Santé Connect. Cette innovation technologique permet aux professionnels de santé de bénéficier d'une authentification forte et conforme au Référentiel d'Identification Électronique (RIE), tout en offrant une expérience utilisateur optimale.
Traitez rapidement l'authentification automatisée dans toutes vos applications, gérez des mots de passe robustes d'une entropie supérieure à 50 et renouvelez les régulièrement, sans actions des utilisateurs. Associez confort et sécurité.
FairTrust fait cohabiter les sessions « Personnelles » et « Kiosques » sur les mêmes postes « Mixtes ». Les utilisateurs sont automatiquement connectés sur leurs sessions « Personnelles » ou « Kiosque », en fonction de leurs profils (appartenance à un groupe AD).
FairTrust SSO gère un coffre-fort unique pour toutes les entités d'un groupement (filiales, partenaires, GIP...). Les données sensibles sont stockées une seule fois dans un référentiel de sécurité centralisé, sans risque de désynchronisation
En complément, FairTrust IAM devient votre annuaire centralisé des individus. FairTrust IAM automatise la création des identités numériques des utilisateurs à partir des différents référentiels de votre GHT et alimente vos annuaires techniques LDAP.
FairTrust IAM automatise les commandes de cartes CPx en fonction du profil de l’utilisateur. FairTrust déclenche les processus de commande de cartes auprès des e-services de l’ANS. En quelques jours, vos services RH réceptionnent les cartes CPx et codes à redistribuer.
Vous cherchez la bonne solution pour être conforme RIE ?
Appuyez vous sur les solutions FairTrust SSO & IAM.
Nous vous accompagnons dans la réussite de vos projets
Qualité des produits
Nos solutions sont conçues dans le respects des bonnes pratiques de sécurité et s'appuient sur des technologies récentes pour un maximum de performance.
Expertise de la mise en œuvre
Nos solutions sont implémentées par nos partenaires experts de vos domaines d'activité et certifiés sur nos produis afin de garantir le succès de votre projet.
FairTrust Journey
Nous vous accompagnons durant l'utilisation de nos solutions pour vous apporter une satisfaction utilisateur au quotidien.