Identity and Access Management (IAM) pour la santé

Protégez le secret médical des cyberattaques par des utilisateurs non autorisés

Protégez le secret médical des cyberattaques par des utilisateurs non autorisés avec Evidian IAM

Protection des informations personnelles, Dossier Médical Personnel, carte à puce professionnelle… L’accès à l’information santé se doit d’être toujours plus fluide, sans que sa confidentialité n’en soit affectée.

Evidian propose des solutions de gestion des identités et des accès adaptées aux environnements spécifiques des établissements de soins (fortes rotations de personnel, fonctionnement 24/24). Des solutions qui permettent de simplifier l’attribution et l’utilisation des droits d’accès pour que les médecins puissent consacrer toute leur attention aux patients. Par ailleurs, elles permettent de maintenir la conformité à des réglementations comme à la loi Health Insurance Portability and Accountability Act (HIPAA).

Evidian propose une offre de Gestion des Identités et des Accès (IAM) mutualisée, adaptée aux GHT -  Groupements Hospitaliers de Territoire. Cette architecture est adaptée aux petits établissements en rationalisant les coûts d’infrastructure et répond au besoin de transversalité (ressources partagées entre entités) des GHT.

Le cabinet d'analystes KuppingerCole a élu "Best IAM project" le projet IAM du CHU de Nantes utilisant les solutions de gestion des identités et des accès d'Evidian. En savoir plus dans le rapport réalisé par KuppingerCole.

Bénéficiez du marché CAIH* pour l'ensemble des solutions Evidian de Gestion des Identités et des Accès (IAM), Authentification forte et Authentification unique (SSO)

*Centrale d’Achat de l’Informatique Hospitalière

Préserver la confidentialité du dossier médical

Avec la définition de rôles en amont à partir des fonctions des personnels et de leur appartenance à un service, vous êtes assurés que seules les personnes habilitées auront accès à la bonne information au bon moment. Les solutions Evidian vous garantissent ainsi de répondre aux exigences de confidentialité de la déontologie médicale et de la CNIL.

Assurer une information vitale toujours disponible

Avec les solutions Evidian, l’identification des médecins se fait via carte à puce ou badge – aucun mot de passe n’est nécessaire, quel que soit le terminal. En cas de perte de la carte ou du badge électronique, Evidian propose différentes solutions d’identification de secours pour délivrer des accès immédiats d’urgence. Par exemple, la dernière innovation Evidian QRentry permet de débloquer sa session avec son smartphone par QR Code.

Gérer les situations de mobilité

Dans les hôpitaux comme ailleurs, la tendance est à la pénétration croissante des terminaux mobiles personnels. Les solutions Evidian permettent aux médecins d’accéder depuis leur cabinet médical à l’information du patient, par smartphone et tablette, en toute sécurité. Elles permettent également d’établir des sessions itinérantes pour les connexions proches du lit d'hôpital.

Protéger la responsabilité personnelle

Internes, stagiaires, personnels extérieurs, postes banalisés… Rendre chacun responsable de ses actes, c’est d’abord garantir un accès personnel à l’information qui correspond au niveau d’habilitation. Grâce à ses solutions de gestion automatisée des identités, Evidian peut délivrer rapidement des droits d’accès personnalisés. Le mode kiosque permet quant à lui de gérer le fast user switching sur des postes multi-utilisateurs pour conjuguer efficacité et confidentialité.

Se conformer à la réglementation

La confidentialité des données médicales est de la responsabilité de l’hôpital. Les solutions Evidian vous permettent non seulement de compartimenter les accès, mais aussi de pouvoir faire état rapidement des mesures prises et de présenter un journal des accès en cas de contrôle ou d’audit.

Evidian IAM leader sur les marchés Français et Allemand et sur le secteur public aux États-Unis

IAM cyber security quadrant

Quelques références

  • CHUV [+]

    Le Centre Hospitalier Universitaire Vaudois (CHUV) à Lausanne est l’un des 5 hôpitaux universitaires suisses. Dans le cadre de sa mutation vers l’hôpital transverse et numérique, le CHUV a décidé de déployer une nouvelle application « dossier patient » afin de réorganiser la prise en charge des patients.  Pour mieux accompagner ce déploiement, la mise en œuvre d’une gestion cohérente des identités est devenue un chantier prioritaire et urgent.

    Evidian avec son partenaire Smartwave SA ont réalisé en à peine 5 mois la mise en production de la phase 1 du projet dont l’objectif était de gérer en fonction de rôles métier, les habilitations de la population des médecins vers 9 applications dont celle du dossier patient.

    La dématérialisation des processus d’arrivée, de mutation et de départ a été implémentée. La solution doit gérer à terme les habilitations des 15 000 utilisateurs CHUV à plus de 100 applications.


  • CHU de Nantes [+]

    La solution de gestion des identités et des accès d'Evidian a été déployé avec succès au Centre Hospitalier Universitaire de Nantes. KuppingerCole a remis l'«European Identity & Cloud Award 2015 Best Identity and Access Management Project» au CHU de Nantes pour son approche innovante dans la résolution de problématiques majeures dans le domaine de la santé.

    Le projet du CHU de Nantes a consisté en la mise en place d'une carte d'établissement multi-services et de l'optimisation de la gestion des identités et des habilitations. Le déploiement de la solution d'Evidian a permis de renforcer la politique de sécurité d'accès aux données médicales et en particulier la mise en conformité avec le décret de confidentialité.

    Le projet de gestion des identités du CHU de Nantes concerne 12 000 agents, plus de 2000 personnels extérieurs, 7000 postes de travail et plus de vingt applications, pour 20% par an de rotations, d'entrées et de sorties de personnel médical. Le déploiement de la solution au CHU de Nantes s'est accompagné d'une conduite du changement auprès des utilisateurs impliquant la direction du CHU de Nantes et le service Communication.

    « La solution d'Evidian gère les cas d'usage complexes dans un CHU : basculement rapide de session d'un PC en mode partagé, et itinérance de session d'un même utilisateur qui se connecte sur plusieurs PC dans la même journée. Evidian permet également de gérer le circuit des habilitations, de l'arrivée de l'agent dans le CHU (approvisionnement amont des identités, implémentation de la politique de droits) à son départ (suppression des identités et des droits afférents) » explique Cedric Cartau, Responsable Sécurité des Systèmes d'Information au CHU de Nantes.

    « Nous avons apprécié la capacité de la solution à implémenter des politiques d'habilitations qui ne relèvent pas uniquement d'un niveau central mais qui doivent être définies par les services en charge de leur domaine fonctionnel : le logiciel sait tout faire, encore faut-il le lui exprimer de manière non ambiguë. » ajoute Cedric Cartau.

    Pour plus d'information, voir l'article paru dans DSIH sur l'IAM opérationnel au CHU de Nantes.


  • EPSM de St-AVE [+]

    L’EPSM du Morbihan a mis en  œuvre la Suite IAM d’Evidian  pour la création de son référentiel d’identités, l’alimentation et la synchronisation des référentiels existants, l’authentification forte à base de certificats CPS et le  SSO.

    L’EPSM du Morbihan exploite actuellement la solution pour 1500 utilisateurs.


  • CH d'Angers [+]

    Le CHU d’Angers, utilisateur des fonctions de gestion d’identité et d’accès d’Evidian depuis de nombreuses années,  a décidé de faire évoluer la solution actuelle par la mise en place de la Suite IAM d’Evidian pour un périmètre  étendu à 7200 utilisateurs.  Cette solution inclut la gestion des identités, des habilitations,  l’authentification forte par carte CPS et RFID et le  SSO client lourd, client léger et web.


  • CH d'Angers [+]

    Le CHU d’Angers, utilisateur des fonctions de gestion d’identité et d’accès d’Evidian depuis de nombreuses années,  a décidé de faire évoluer la solution actuelle par la mise en place de la Suite IAM d’Evidian pour un périmètre  étendu à 7200 utilisateurs.  Cette solution inclut la gestion des identités, des habilitations,  l’authentification forte par carte CPS et RFID et le  SSO client lourd, client léger et web.


  • Warrington & Halton NHS [+]

    Warrington and Halton Hospital déploie la solution Enterprise SSO d’Evidian pour ses postes de travail client lourds et légers afin de simplifier et sécuriser l’accès aux applications de l’hôpital pour ses 2500 collaborateurs des unités de soins. Il réalise l’authentification forte au moyen  de la carte nationale et du certificat « CfH card ».


Produits Evidian - Protégez votre entreprise des cyberattaques par des utilisateurs non autorisés

Identity as-a-service 

Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec IDaaS

En savoir plus

Identity Governance and Administration

Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise

En savoir plus

Web Access Manager

Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité

En savoir plus

Analytics

Surveillance et rapports détaillés pour la conformité réglementaire

En savoir plus

Authentication Manager

Authentication Manager

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise

En savoir plus

Enterprise Single Sign-On (SSO)

Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO

En savoir plus

Self Service Password Reset (SSPR)

Réinitialisez les mots de passe Windows en ligne ou hors ligne

En savoir plus

SafeKit

Logiciel de haute disponibilité pour les applications Evidian et partenaires

En savoir plus