Visual Guard permet de sécuriser une application développée en interne ou par un tiers. Pourriez-vous nous en parler ?
Christophe Dufourmantelle : Visual Guard est en effet une solution de sécurité experte qui peut couvrir la plupart des architectures pour, par exemple, assurer une gestion fine des identités, permissions et droits d’accès, tracer et auditer les activités sensibles, détecter les fuites de données et les opérations non conformes, etc. Elle doit, pour cela, être embarquée dans l’application par le développeur pour s’y intégrer nativement. Cette notion de « security by design » est essentielle pour offrir le plus haut niveau de sécurité, qu’il s’agisse d’une application développée sur-mesure par, ou pour, un établissement de santé, ou d’un logiciel disponible sur le marché.
Quelles sont ses principales fonctionnalités ?
Visual Guard permet, en premier lieu, de gérer les habilitations, en vérifiant qu’une personne qui accède à une application est effectivement autorisée à le faire. Il garde également une trace des actions sensibles qui y sont menées, en fonction des problématiques identifiées par l’établissement. En cas d’incident, il est dès lors possible de remonter l’historique et la chaîne de responsabilité. Encore faut-il l’avoir détecté. C’est pourquoi Visual Guard peut être paramétré en amont en fonction des actions et de leur criticité. Il pourra alors déclencher une alerte lorsqu’une opération non conforme est détectée, par exemple la commande d’une quantité inhabituelle de médicaments stupéfiants ou assimilés.
Comment l’établissement peut-il alors réagir ?
S’il l’estime nécessaire, il peut ponctuellement restreindre les droits d’accès à l’activité concernée, pour investiguer l’incident tout en limitant son impact sur la continuité des soins. Visual Guard offre également l’option inverse, l’élévation de droits temporaires : un agent peut être temporairement autorisé à effectuer une opération qui outrepasse ses droits habituels, pour par exemple, traiter une situation complexe à chaud sans faire l’impasse sur la sécurité. Pour résumer, Visual Guard offre tout un éventail de possibilités pour allier sécurité et productivité. Cette souplesse se retrouve jusque dans le module de supervision Visual Guard, qui sera pour l’instant hébergé sur un serveur interne et disponible prochainement en mode SaaS via le Cloud.
Le mot de la fin ?
Visual Guard répond aujourd’hui aux exigences du RGPD, bien que celui-ci concerne les données personnelles au sens large et non uniquement les données de santé. Il est toutefois fort probable que celles-ci fassent, à terme, l’objet d’une règlementation équivalente – voire plus stricte, étant donné qu’elles représentent une cible privilégiée pour les cyberpirates. Les fonctionnalités offertes par Visual Guard permettent dès à présent d’anticiper cette évolution !
Plus d'informations sur le site de Visual Guard.
Christophe Dufourmantelle : Visual Guard est en effet une solution de sécurité experte qui peut couvrir la plupart des architectures pour, par exemple, assurer une gestion fine des identités, permissions et droits d’accès, tracer et auditer les activités sensibles, détecter les fuites de données et les opérations non conformes, etc. Elle doit, pour cela, être embarquée dans l’application par le développeur pour s’y intégrer nativement. Cette notion de « security by design » est essentielle pour offrir le plus haut niveau de sécurité, qu’il s’agisse d’une application développée sur-mesure par, ou pour, un établissement de santé, ou d’un logiciel disponible sur le marché.
Quelles sont ses principales fonctionnalités ?
Visual Guard permet, en premier lieu, de gérer les habilitations, en vérifiant qu’une personne qui accède à une application est effectivement autorisée à le faire. Il garde également une trace des actions sensibles qui y sont menées, en fonction des problématiques identifiées par l’établissement. En cas d’incident, il est dès lors possible de remonter l’historique et la chaîne de responsabilité. Encore faut-il l’avoir détecté. C’est pourquoi Visual Guard peut être paramétré en amont en fonction des actions et de leur criticité. Il pourra alors déclencher une alerte lorsqu’une opération non conforme est détectée, par exemple la commande d’une quantité inhabituelle de médicaments stupéfiants ou assimilés.
Comment l’établissement peut-il alors réagir ?
S’il l’estime nécessaire, il peut ponctuellement restreindre les droits d’accès à l’activité concernée, pour investiguer l’incident tout en limitant son impact sur la continuité des soins. Visual Guard offre également l’option inverse, l’élévation de droits temporaires : un agent peut être temporairement autorisé à effectuer une opération qui outrepasse ses droits habituels, pour par exemple, traiter une situation complexe à chaud sans faire l’impasse sur la sécurité. Pour résumer, Visual Guard offre tout un éventail de possibilités pour allier sécurité et productivité. Cette souplesse se retrouve jusque dans le module de supervision Visual Guard, qui sera pour l’instant hébergé sur un serveur interne et disponible prochainement en mode SaaS via le Cloud.
Le mot de la fin ?
Visual Guard répond aujourd’hui aux exigences du RGPD, bien que celui-ci concerne les données personnelles au sens large et non uniquement les données de santé. Il est toutefois fort probable que celles-ci fassent, à terme, l’objet d’une règlementation équivalente – voire plus stricte, étant donné qu’elles représentent une cible privilégiée pour les cyberpirates. Les fonctionnalités offertes par Visual Guard permettent dès à présent d’anticiper cette évolution !
Plus d'informations sur le site de Visual Guard.
Article publié dans le numéro de mai d'Hospitalia à consulter ici