Quelles spécificités du CH de Moulins-Yzeure ont un impact pour son Système d’Information (SI) ?
Guillaume Brun : Au sein d’un Centre Hospitalier (CH) comme celui de Moulins-Yzeure, le parc informatique comporte de nombreux serveurs. Notre équipe à la direction des systèmes d’information travaille sous différents pôles : applicatif, système et réseau, maintenance et hotline. Comme beaucoup de CH, nous travaillons également avec un grand nombre de prestataires externes possédant des comptes nominatifs dans notre annuaire.
Quelle est la problématique principale dans la mise en place d’une solution de ce type ?
Que ce soit lors des accès par une population « à risque » via des prestataires externes, pour des accès à des données sensibles ou personnelles, ou encore des accès à des équipements critiques, nous avions la problématique suivante : que fait un utilisateur à privilèges qui se connecte à mon SI ?La mise en place d’une solution était indispensable pour nous permettre de contrôler les actions effectuées, mais aussi de tracer les accès sensibles et de nous conformer au contexte réglementaire spécifique lié à notre métier comme le Règlement Général sur la Protection des Données (RGPD), les Opérateurs de Services Essentiels (OSE), la certification des comptes...
Le contexte réglementaire est-il une dimension primordiale dans le choix d’une solution ?
Effectivement, il s’agit d’une partie importante dans le choix d’une solution. Celle que nous avons retenue s’inscrit dans notre politique de gestion des risques en matière de cyber-sécurité. Nous avons privilégié une solution certifiée Visa de sécurité par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Les solutions référencées sont auditées de façon rigoureuse. C’est donc un vrai gage de sécurité et de confiance pour assurer le respect de nos contraintes réglementaires.
Vous avez réitéré et mis en place la solution PROVE IT de Rubycat. Pourquoi ?
Dans mon poste précédent de Responsable de la Sécurité des Systèmes d'Information (RSSI) à Vichy, dans l’Allier, j’avais effectivement déjà choisi la solution de Rubycat pour répondre à cette problématique, et c’est de nouveau PROVE IT qui a été retenue. En choisissant PROVE IT, nous avons opté pour une solution qui répond à l’ensemble de nos besoins tout en étant facile et souple à installer et administrer.
J’avais déjà pu constater tous les avantages que nous offrait cette solution et sa facilité de mise en œuvre nous a de nouveau convaincus. En moins d’une heure nous l’avons installée sur une machine virtuelle dédiée et pu l’utiliser le jour même. Nous sommes entièrement satisfaits de cette mise en œuvre et je constate de nouveau avec plaisir qu’au quotidien, cette solution n’a aucun impact négatif sur le ressenti utilisateur et contribue de manière simple à renforcer la sécurité de nos accès à privilèges.
Plus d'informations sur le site Rubycat.
*PROVE IT est certifiée Visa de sécurité - Certification de Sécurité de Premier Niveau (CSPN) par l’ANSSI.
Guillaume Brun : Au sein d’un Centre Hospitalier (CH) comme celui de Moulins-Yzeure, le parc informatique comporte de nombreux serveurs. Notre équipe à la direction des systèmes d’information travaille sous différents pôles : applicatif, système et réseau, maintenance et hotline. Comme beaucoup de CH, nous travaillons également avec un grand nombre de prestataires externes possédant des comptes nominatifs dans notre annuaire.
Quelle est la problématique principale dans la mise en place d’une solution de ce type ?
Que ce soit lors des accès par une population « à risque » via des prestataires externes, pour des accès à des données sensibles ou personnelles, ou encore des accès à des équipements critiques, nous avions la problématique suivante : que fait un utilisateur à privilèges qui se connecte à mon SI ?La mise en place d’une solution était indispensable pour nous permettre de contrôler les actions effectuées, mais aussi de tracer les accès sensibles et de nous conformer au contexte réglementaire spécifique lié à notre métier comme le Règlement Général sur la Protection des Données (RGPD), les Opérateurs de Services Essentiels (OSE), la certification des comptes...
Le contexte réglementaire est-il une dimension primordiale dans le choix d’une solution ?
Effectivement, il s’agit d’une partie importante dans le choix d’une solution. Celle que nous avons retenue s’inscrit dans notre politique de gestion des risques en matière de cyber-sécurité. Nous avons privilégié une solution certifiée Visa de sécurité par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Les solutions référencées sont auditées de façon rigoureuse. C’est donc un vrai gage de sécurité et de confiance pour assurer le respect de nos contraintes réglementaires.
Vous avez réitéré et mis en place la solution PROVE IT de Rubycat. Pourquoi ?
Dans mon poste précédent de Responsable de la Sécurité des Systèmes d'Information (RSSI) à Vichy, dans l’Allier, j’avais effectivement déjà choisi la solution de Rubycat pour répondre à cette problématique, et c’est de nouveau PROVE IT qui a été retenue. En choisissant PROVE IT, nous avons opté pour une solution qui répond à l’ensemble de nos besoins tout en étant facile et souple à installer et administrer.
J’avais déjà pu constater tous les avantages que nous offrait cette solution et sa facilité de mise en œuvre nous a de nouveau convaincus. En moins d’une heure nous l’avons installée sur une machine virtuelle dédiée et pu l’utiliser le jour même. Nous sommes entièrement satisfaits de cette mise en œuvre et je constate de nouveau avec plaisir qu’au quotidien, cette solution n’a aucun impact négatif sur le ressenti utilisateur et contribue de manière simple à renforcer la sécurité de nos accès à privilèges.
Plus d'informations sur le site Rubycat.
Article publié sur le numéro de septembre d'Hospitalia à consulter ici
*PROVE IT est certifiée Visa de sécurité - Certification de Sécurité de Premier Niveau (CSPN) par l’ANSSI.