Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

Mise en place d’une solution certifiée de gestion des accès sensibles au CH de Moulins-Yzeure


Rédigé par Rédaction le Lundi 30 Novembre 2020 à 09:31 | Lu 1461 fois


Directeur du Système d’Information (DSI) du Centre Hospitalier de Moulins-Yzeure, Guillaume Brun nous explique comment, après avoir équipé un premier Centre Hospitalier d’une solution complète de traçabilité et de gestion des accès sensibles au SI, il renouvelle l’expérience au CH de Moulins Yzeure.



Quelles spécificités du CH de Moulins-Yzeure ont un impact pour son Système d’Information (SI) ?
Guillaume Brun : Au sein d’un Centre Hospitalier (CH) comme celui de Moulins-Yzeure, le parc informatique comporte de nombreux serveurs. Notre équipe à la direction des systèmes d’information travaille sous différents pôles : applicatif, système et réseau, maintenance et hotline. Comme beaucoup de CH, nous travaillons également avec un grand nombre de prestataires externes possédant des comptes nominatifs dans notre annuaire.
 
Quelle est la problématique principale dans la mise en place d’une solution de ce type ?
Que ce soit lors des accès par une population « à risque » via des prestataires externes, pour des accès à des données sensibles ou personnelles, ou encore des accès à des équipements critiques, nous avions la problématique suivante : que fait un utilisateur à privilèges qui se connecte à mon SI ?La mise en place d’une solution était indispensable pour nous permettre de contrôler les actions effectuées, mais aussi de tracer les accès sensibles et de nous conformer au contexte réglementaire spécifique lié à notre métier comme le Règlement Général sur la Protection des Données (RGPD), les Opérateurs de Services Essentiels (OSE), la certification des comptes...
 
Le contexte réglementaire est-il une dimension primordiale dans le choix d’une solution ?
Effectivement, il s’agit d’une partie importante dans le choix d’une solution. Celle que nous avons retenue s’inscrit dans notre politique de gestion des risques en matière de cyber-sécurité. Nous avons privilégié une solution certifiée Visa de sécurité par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Les solutions référencées sont auditées de façon rigoureuse. C’est donc un vrai gage de sécurité et de confiance pour assurer le respect de nos contraintes réglementaires.
 
Vous avez réitéré et mis en place la solution PROVE IT de Rubycat. Pourquoi ?
Dans mon poste précédent de Responsable de la Sécurité des Systèmes d'Information (RSSI) à Vichy, dans l’Allier, j’avais effectivement déjà choisi la solution de Rubycat pour répondre à cette problématique, et c’est de nouveau PROVE IT qui a été retenue. En choisissant PROVE IT, nous avons opté pour une solution qui répond à l’ensemble de nos besoins tout en étant facile et souple à installer et administrer. 
J’avais déjà pu constater tous les avantages que nous offrait cette solution et sa facilité de mise en œuvre nous a de nouveau convaincus. En moins d’une heure nous l’avons installée sur une machine virtuelle dédiée et pu l’utiliser le jour même. Nous sommes entièrement satisfaits de cette mise en œuvre et je constate de nouveau avec plaisir qu’au quotidien, cette solution n’a aucun impact négatif sur le ressenti utilisateur et contribue de manière simple à renforcer la sécurité de nos accès à privilèges. 
 

Plus d'informations sur le site Rubycat
 
Article publié sur le numéro de septembre d'Hospitalia à consulter ici   
 

*PROVE IT est certifiée Visa de sécurité - Certification de Sécurité de Premier Niveau (CSPN) par l’ANSSI.






Nouveau commentaire :
Facebook Twitter