Gestion des identités et des accès

Gestion des identités et des accès

Enjeux

Aujourd’hui, la santé est un domaine où l’exigence de confidentialité prend tout son sens : les initiatives de partage des informations concernant les patients ont ouvert la voie à une réflexion globale sur la sécurité des systèmes d’information de santé (PGSSI-S). Des solutions de sécurité dédiées doivent être mises en œuvre afin de renforcer et contrôler les accès aux applications (authentification forte par carte CPS par exemple). De même, la multiplication des exigences de sécurité et la nécessaire cohérence de l’infrastructure du SIH conduisent à la mise en place d’un Annuaire d’Etablissement de Santé (AES), référentiel unique d’identités et d’habilitations.

La solution « Ilex »

Présent depuis 1996 sur le secteur de la santé, Ilex a su adapter son offre de gestion des identités et des accès (ou IAM pour Identity & Access Management) pour répondre aux attentes singulières du secteur en matière de pratiques métier, de confidentialité et de traçabilité.

Gestion des accès, le global SSO (solution Sign & Go) :
Sign&go est une solution de sécurité unique sur le marché car elle offre, via une architecture et une administration communes, les fonctionnalités d’authentification renforcée, de Web Access Management, de fédération d’identités et de eSSO (ou « Enterprise Single Sign-On »). Sign&go est le premier produit de Global SSO.
Parmi les nombreux services rendus par la solution, nous proposons :

  • des mécanismes d’authentification, à 1, 2, ou 3 facteurs (carte contacts/sans-contact, one-time-passwords, schémas hors bande (SMS/e-mail), biométrie, self-service, etc.) tant au niveau des postes de travail, terminaux légers ou mobiles, que des portails web consultés depuis l’intérieur ou l’extérieur de l’entreprise, ou des infrastructures de virtualisation
  • le Single Sign-On sur tout type d’applications, qu’elles soient web, clients lourds, virtualisées, mobiles, internes ou externes, maîtrisées ou pas, en SaaS ou en Cloud
  • un point unique de traçabilité, des audits et statistiques sur toutes les authentifications, autorisations et délégations

Schéma Ilex SSO

Gestion des supports d’authentification (Sign&Go CMS) :
Sign&go CMS vous permet de sécuriser les accès à vos locaux et à votre Système d’Information via un seul et même support. Véritable carte d’identité professionnelle, le support mobile est le garant de votre identité au sein de votre établissement.
Via Sign&go CMS, vous pouvez :

  • gérer tous types de supports (cartes à puce, smartphones, clés USB, etc.) et piloter leur déploiement
  • gérer les prises de vues des employés, sélectionner les meilleurs clichés et visualiser le résultat final avant impression, via un atelier graphique
  • déléguer à des employés non informaticiens le maniement de certificats numériques, la personnalisation graphique des supports physiques et leur distribution conformément aux scénarios établis

Schéma Ilex CMS

Gestion des identités et des habilitations (Meibo People Pack) :
Meibo People Pack s’adresse à tous les utilisateurs de votre SI. Elle fournit rapidement et simplement tous les services attendus d’une gestion d’identités efficace :

  • service d’Information : référentiel central des personnes et des organisations
  • service de Gestion : processus métier d’arrivée, départ, mobilité, allocation de ressources (matérielles et logicielles), self-service
  • service de Provisioning : automatisation des créations, modifications, suppressions, et réconciliations des comptes et des droits
  • service d’Administration : gestion des habilitations, délégation, revue des droits
  • service d’Audit : Qui a accès à quoi ? Qui fait quoi ? Qui a validé quoi et à quelle date ? etc.

Meibo People Pack sécurise la mise à disposition rapide de services utilisateurs tels que le self-service de demande et de suivi des demandes de ressources. L’approche « packagée » de la solution, qui fournit une méthodologie d’intégration pragmatique et guidée, permet d’aborder sereinement la gestion des identités en mesurant le risque de ne pas voir le projet aboutir.

Schéma Ilex MPP

Ils nous ont fait confiance

Centre Henri Becquerel

Le centre Henri Becquerel (centre de lutte contre le cancer de Haute-Normandie) s’appuie sur le savoir-faire d’XPERIS pour mettre en place l’annuaire d’établissement de santé Meibo People Pack et la solution d’authentification forte et unique Sign&Go de la société Ilex.
Les bénéfices :

  • Sécurité et confidentialité des données
  • Ergonomie et personnalisation de l’interface utilisateur
  • Fiabilité de la gestion des identités et des droits applicatifs
  • Capitaliser sur les services contacts et sans contacts disponibles sur les cartes CPS

Périmètre déployé :

  • Alimentation de l’annuaire d’établissement à parti de la solution RH Méta4
  • Provisionning des comptes AD et Exchange
  • Provisionning automatique du DPI Crossway, Pharma et Winrest
  • Authentification forte sur les postes personnels et partagés à partir de la carte CPS qui a été généralisé par l’établissement et qui permet aux utilisateurs de signer en mode contact et sans contact

« Le projet a été l’occasion de permettre la prise en compte de l’ensemble des utilisateurs, notamment des intérimaires et des médecins internes qui sont maintenant saisis dans la gestion des ressources humaines. »

Pierre Lainé, RSI du Centre Henri Becquerel
CH Bretagne Atlantique

Dans le cadre de l’ouverture du nouveau bâtiment Médico-Chirurgical, le CHBA a souhaité mettre en œuvre un dispositif de gestion des accès aux locaux. Pour cela, le CHBA s’est appuyé sur :

  • Un logiciel de gestion des accès
  • La solution Meibo People Pack (gestion « clé en main » du cycle de vie des utilisateurs du SI et de leurs droits au sein de l’établissement)
  • La solution Sign&Go CMS (outil de gestion du cycle de vie des cartes spécialement élaboré pour répondre aux spécificités du secteur de la santé)
GAPM

L’ASM/USSAP Limoux, le CH de Béziers, le CH de Carcassonne et le CH de Narbonne, 4 établissements adhérents du Groupement Audois de Prestations Mutualisées (GAPM), ont retenu le consortium GIP MIPIH/Xperis pour l’acquisition et la mise en œuvre de la solution d’annuaire fédéré et SSO d’établissement d’Ilex.

Les 4 établissements engagés dans une démarche d’achat mutualisé, souhaitaient retenir une solution d’IAM (Identity & Access Management) permettant de répondre à l’ensemble des besoins identifiés lors des chantiers de définition de la Politique de Sécurité des Systèmes d’Information, menés dans chaque site. Les enjeux pour le choix de l’intégrateur concernaient la capacité à accompagner les changements au sein des organisations, la maitrise des logiciels constituant le patrimoine applicatif de ces établissements et la force d’intervention pour répondre aux exigences de calendriers des quatre entités, telle que l’ouverture du nouvel hôpital de Carcassonne en mai 2014.

Le GIP MIPIH et Xperis associés en groupement solidaire, offraient la disponibilité d’une équipe de 10 consultants opérationnels sur la solution d’Ilex disposant d’une expérience solide dans les environnements propres aux établissements de santé. La capitalisation sur l’ensemble des projets déjà menés par le consortium a permis de prendre des engagements forts sur la mise à disposition de connecteurs de provisioning couvrant les parcs applicatifs des établissements.

La suite logicielle de l’éditeur Ilex couvre de façon native et exhaustive la gestion des utilisateurs et de leurs habilitations au sein des établissements. Elle permet de mettre en œuvre, au travers de Sign&go Santé, l’authentification forte par carte CPS, notamment sur les nouveaux modes d’accès au SI tels que tablettes, smartphones ou terminaux multimédias qui seront déployés en particulier au CH de Carcassonne. Au total, sur ce projet, les droits de plus de 7500 utilisateurs seront sécurisés par la solution packagée de gestion des identités Meibo People Pack.

Nos autres références

CH de Bourges, CHBS Lorient, CH de Quimperlé