Identity and Access Management (IAM) pour la santé
Protégez le secret médical des cyberattaques par des utilisateurs non autorisés
Protégez le secret médical des cyberattaques par des utilisateurs non autorisés avec Evidian IAM
Protection des informations personnelles, Dossier Médical Personnel, carte à puce professionnelle… L’accès à l’information santé se doit d’être toujours plus fluide, sans que sa confidentialité n’en soit affectée.
Evidian propose des solutions de gestion des identités et des accès adaptées aux environnements spécifiques des établissements de soins (fortes rotations de personnel, fonctionnement 24/24). Des solutions qui permettent de simplifier l’attribution et l’utilisation des droits d’accès pour que les médecins puissent consacrer toute leur attention aux patients. Par ailleurs, elles permettent de maintenir la conformité à des réglementations comme à la loi Health Insurance Portability and Accountability Act (HIPAA).
Evidian propose une offre de Gestion des Identités et des Accès (IAM) mutualisée, adaptée aux GHT - Groupements Hospitaliers de Territoire. Cette architecture est adaptée aux petits établissements en rationalisant les coûts d’infrastructure et répond au besoin de transversalité (ressources partagées entre entités) des GHT.
Le cabinet d'analystes KuppingerCole a élu "Best IAM project" le projet IAM du CHU de Nantes utilisant les solutions de gestion des identités et des accès d'Evidian. En savoir plus dans le rapport réalisé par KuppingerCole.
Bénéficiez du marché CAIH* pour l'ensemble des solutions Evidian de Gestion des Identités et des Accès (IAM), Authentification forte et Authentification unique (SSO)
*Centrale d’Achat de l’Informatique Hospitalière
Préserver la confidentialité du dossier médical
Avec la définition de rôles en amont à partir des fonctions des personnels et de leur appartenance à un service, vous êtes assurés que seules les personnes habilitées auront accès à la bonne information au bon moment. Les solutions Evidian vous garantissent ainsi de répondre aux exigences de confidentialité de la déontologie médicale et de la CNIL.
Assurer une information vitale toujours disponible
Avec les solutions Evidian, l’identification des médecins se fait via carte à puce ou badge – aucun mot de passe n’est nécessaire, quel que soit le terminal. En cas de perte de la carte ou du badge électronique, Evidian propose différentes solutions d’identification de secours pour délivrer des accès immédiats d’urgence. Par exemple, la dernière innovation Evidian QRentry permet de débloquer sa session avec son smartphone par QR Code.
Gérer les situations de mobilité
Dans les hôpitaux comme ailleurs, la tendance est à la pénétration croissante des terminaux mobiles personnels. Les solutions Evidian permettent aux médecins d’accéder depuis leur cabinet médical à l’information du patient, par smartphone et tablette, en toute sécurité. Elles permettent également d’établir des sessions itinérantes pour les connexions proches du lit d'hôpital.
Protéger la responsabilité personnelle
Internes, stagiaires, personnels extérieurs, postes banalisés… Rendre chacun responsable de ses actes, c’est d’abord garantir un accès personnel à l’information qui correspond au niveau d’habilitation. Grâce à ses solutions de gestion automatisée des identités, Evidian peut délivrer rapidement des droits d’accès personnalisés. Le mode kiosque permet quant à lui de gérer le fast user switching sur des postes multi-utilisateurs pour conjuguer efficacité et confidentialité.
Se conformer à la réglementation
La confidentialité des données médicales est de la responsabilité de l’hôpital. Les solutions Evidian vous permettent non seulement de compartimenter les accès, mais aussi de pouvoir faire état rapidement des mesures prises et de présenter un journal des accès en cas de contrôle ou d’audit.
Quelques références
-
CHUV [+]
Le Centre Hospitalier Universitaire Vaudois (CHUV) à Lausanne est l’un des 5 hôpitaux universitaires suisses. Dans le cadre de sa mutation vers l’hôpital transverse et numérique, le CHUV a décidé de déployer une nouvelle application « dossier patient » afin de réorganiser la prise en charge des patients. Pour mieux accompagner ce déploiement, la mise en œuvre d’une gestion cohérente des identités est devenue un chantier prioritaire et urgent.
Evidian avec son partenaire Smartwave SA ont réalisé en à peine 5 mois la mise en production de la phase 1 du projet dont l’objectif était de gérer en fonction de rôles métier, les habilitations de la population des médecins vers 9 applications dont celle du dossier patient.
La dématérialisation des processus d’arrivée, de mutation et de départ a été implémentée. La solution doit gérer à terme les habilitations des 15 000 utilisateurs CHUV à plus de 100 applications.
-
CHU de Nantes [+]
La solution de gestion des identités et des accès d’Evidian a été déployé avec succès au Centre Hospitalier Universitaire de Nantes. KuppingerCole a remis l’«European Identity & Cloud Award 2015 Best Identity and Access Management Project» au CHU de Nantes pour son approche innovante dans la résolution de problématiques majeures dans le domaine de la santé.
Le projet du CHU de Nantes a consisté en la mise en place d’une carte d’établissement multi-services et de l’optimisation de la gestion des identités et des habilitations. Le déploiement de la solution d’Evidian a permis de renforcer la politique de sécurité d’accès aux données médicales et en particulier la mise en conformité avec le décret de confidentialité.
Le projet de gestion des identités du CHU de Nantes concerne 12 000 agents, plus de 2000 personnels extérieurs, 7000 postes de travail et plus de vingt applications, pour 20% par an de rotations, d’entrées et de sorties de personnel médical. Le déploiement de la solution au CHU de Nantes s’est accompagné d’une conduite du changement auprès des utilisateurs impliquant la direction du CHU de Nantes et le service Communication.
« La solution d’Evidian gère les cas d’usage complexes dans un CHU : basculement rapide de session d’un PC en mode partagé, et itinérance de session d’un même utilisateur qui se connecte sur plusieurs PC dans la même journée. Evidian permet également de gérer le circuit des habilitations, de l’arrivée de l’agent dans le CHU (approvisionnement amont des identités, implémentation de la politique de droits) à son départ (suppression des identités et des droits afférents) » explique Cedric Cartau, Responsable Sécurité des Systèmes d’Information au CHU de Nantes.
« Nous avons apprécié la capacité de la solution à implémenter des politiques d’habilitations qui ne relèvent pas uniquement d’un niveau central mais qui doivent être définies par les services en charge de leur domaine fonctionnel : le logiciel sait tout faire, encore faut-il le lui exprimer de manière non ambiguë. » ajoute Cedric Cartau.
Pour plus d’information, voir l’article paru dans DSIH sur l’IAM opérationnel au CHU de Nantes.
-
EPSM de St-AVE [+]
L’EPSM du Morbihan a mis en œuvre la Suite IAM d’Evidian pour la création de son référentiel d’identités, l’alimentation et la synchronisation des référentiels existants, l’authentification forte à base de certificats CPS et le SSO.
L’EPSM du Morbihan exploite actuellement la solution pour 1500 utilisateurs.
-
CH d’Angers [+]
Le CHU d’Angers, utilisateur des fonctions de gestion d’identité et d’accès d’Evidian depuis de nombreuses années, a décidé de faire évoluer la solution actuelle par la mise en place de la Suite IAM d’Evidian pour un périmètre étendu à 7200 utilisateurs. Cette solution inclut la gestion des identités, des habilitations, l’authentification forte par carte CPS et RFID et le SSO client lourd, client léger et web.
-
CH d’Angers [+]
Le CHU d’Angers, utilisateur des fonctions de gestion d’identité et d’accès d’Evidian depuis de nombreuses années, a décidé de faire évoluer la solution actuelle par la mise en place de la Suite IAM d’Evidian pour un périmètre étendu à 7200 utilisateurs. Cette solution inclut la gestion des identités, des habilitations, l’authentification forte par carte CPS et RFID et le SSO client lourd, client léger et web.
-
Warrington & Halton NHS [+]
Warrington and Halton Hospital déploie la solution Enterprise SSO d’Evidian pour ses postes de travail client lourds et légers afin de simplifier et sécuriser l’accès aux applications de l’hôpital pour ses 2500 collaborateurs des unités de soins. Il réalise l’authentification forte au moyen de la carte nationale et du certificat « CfH card ».
Identity as-a-service
Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec IDaaS
Identity Governance and Administration
Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise
Web Access Manager
Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité
Authentication Manager
Authentication Manager
Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise
Enterprise Single Sign-On (SSO)
Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO
Self Service Password Reset (SSPR)
Réinitialisez les mots de passe Windows en ligne ou hors ligne