Authentification et IAM
en Santé
Conforme aux exigences du "Référentiel d'Identification Electronique des personnes physiques" - arrêté du 28 mars 2022.
REFERENTIEL D'IDENTIFICATION ELECTRONIQUE
FairTrust, la réponse cyber pour la Santé
Authentification par CPx et e-CPS via Pro Santé Connect conforme RIE et support de la carte CPS v4.
Le poste "Mixte" FairTrust regroupe les sessions personnelles et kiosques sur un même poste de travail.
Annuaire centralisé des utilisateurs et gestion automatisé des droits conforme aux exigences de l'ANS, intégrant la gestion des identités dérivées.
Nous avons été très surpris des avancées et des fonctionnalités proposées,
puisqu’elles couvraient tout le spectre que nous recherchions ...
Monsieur Ludovic Bardin - DSI du GHT du Cambrésis
Les défis du secteur de la Santé
Une authentification forte par un MIE autorisé par l'ANS.
Une carte CPx, CPS ou une MIE homologué par l'établissement. Les cartes CPSv4 sont déjà là. Etes vous prêt ?
Authentification via Pro Santé Connect.
Depuis le 1er janvier 2023, les établissements ont l'obligation d'offrir une authentification via le référentiel "Pro Santé Connect" et l'app e-CPS.
Annuaire centrale d'identités.
Depuis le 1er janvier 2024, les utilisateurs en santé doivent être centralisés dans un annuaire. Un annuaire de type AD est suffisant, cependant, une solution d'IAM apporte des avantages non négligeables.
L'usage d'un IDP local
Hospiconnect a introduit la notion d'IDP externe (à l'ANS) permettant de réaliser un lien de trust entre l'établissement et le référentiel Pro Santé Connect, afin d'optimiser et simplifier l'authentification dans les applications supportant l'authentification par jeton, notamment le DPI et le DMP.
Les identités Dérivées
Hospiconnect impose l'appairage des identités locales (issues des référentiels autoritaires : ex Base RH) avec les identités référencées dans le RPPS(+). Les solutions de gestion d'identités (IAM) doivent intégrer les fonctionnalités de création ou d'appairage pour être conforme aux exigences de l'ANS.
Rapport Cybersécurité en Santé
Les établissements de santé sont particulièrement ciblés par les cyberattaques étant donné leur activité stratégique et l'omniprésence de l'informatique dans les parcours de soin. En application de l’article L. 1111-8-2 du code de la santé publique, les établissements doivent déclarer leurs incidents de sécurité SI à l’Agence du Numérique en Santé (ANS).
Dans le cadre des programmes CaRE et Segur du numérique vague 2, la Délégation au numérique en santé (DNS) impulse une nouvelle dynamique pour renforcer la résilience des établissement face aux menaces de cybersécurité.
Incidents déclarés en 2023
Des incidents déclarés touchent les Hôpitaux Publics
Coût total moyen d’une violation de données en France en 2021
Montant des principales pertes probables d'un CHU après une cyberattaque
Support des MIE autorisés comme les cartes CPx et CPSv4.
FairTrust s'appuie systématiquement sur le certificat de la carte pour l'authentification primaire ou rapide. En complément, FairTrust supporte nativement les technologies Mifare en phase de transition.
Authentification par e-CPS via Pro-Santé Connect (protocole CIBA)
FairTrust est la 1ere solution a intégrer l'authentification forte par l'App e-CPS via le protocole CIBA. FairTrust SSO automatise l'authentification secondaire dans les applications métiers conformément aux exigences du "R.I.E." de mars 2022.
Authentification automatisée dans toutes vos applications
Profitez d'une sécurité renforcée et d'une expérience utilisateur améliorée grâce à l'authentification automatisée dans toutes vos applications quel que soit leur architecture Web, C/S, SaaS...
La cybersécurité pour la santé
Les établissements de santé font face à chaque instant au défi de permettre à leurs équipes soignantes et administratives d’accéder rapidement au Système d’Information Hospitalier (SIH) tout en protégeant la confidentialité des données des patients .
Authentification automatisée
Traitez rapidement l'authentification automatisée dans toutes vos applications, gérez des mots de passe robustes d'une entropie supérieure à 50 et renouvelez les régulièrement, sans actions des utilisateurs. Associez confort et sécurité.
Authentification Forte - MFA
Support de multi systèmes d'authentification : Carte à puce, carte sans contact, clé FIDO2... , OTP, TOTP, HOTP ... empreinte digitales, référentiel tiers OIDC, SAML v2.
(R)évolution du poste Mixte
FairTrust fait cohabiter les sessions « Personnelles » et « Kiosques » sur les mêmes postes « Mixtes ». Les utilisateurs sont automatiquement connectés sur leurs sessions « Personnelles » ou « Kiosque », en fonction de leurs profils (appartenance à un groupe AD).
Contextes GHT
FairTrust SSO gère un coffre-fort unique pour toutes les entités d'un groupement (filiales, partenaires, GIP...). Les données sensibles sont stockées une seule fois dans un référentiel de sécurité centralisé, sans risque de désynchronisation
Annuaire centralisé
En complément, FairTrust IAM devient votre annuaire centralisé des individus. FairTrust IAM automatise la création des identités numériques des utilisateurs à partir des différents référentiels de votre GHT et alimente vos annuaires techniques LDAP.
Commande auto. des cartes CPx
FairTrust IAM automatise les commandes de cartes CPx en fonction du profil de l’utilisateur. FairTrust déclenche les processus de commande de cartes auprès des e-services de l’ANS. En quelques jours, vos services RH réceptionnent les cartes CPx et codes à redistribuer.
Vous cherchez la bonne solution pour être conforme RIE ?
Appuyez vous sur les solutions FairTrust SSO & IAM.
Nous vous accompagnons dans la réussite de vos projets
Qualité des produits
Nos solutions sont conçues dans le respects des bonnes pratiques de sécurité et s'appuient sur des technologies récentes pour un maximum de performance.
Expertise de la mise en œuvre
Nos solutions sont implémentées par nos partenaires experts de vos domaines d'activité et certifiés sur nos produis afin de garantir le succès de votre projet.
FairTrust Journey
Nous vous accompagnons durant l'utilisation de nos solutions pour vous apporter une satisfaction utilisateur au quotidien.