Diapositive 1 - UPRT

Diapositive 1 - UPRT

Direction du Systme dInformation et Analyse de gestion Retour dexprience du CHU dANGERS Projet contrle des accs logiques Dcret confidentialit, 23 janvier 2009 1 F. TESSON, RSSI Direction du Systme dInformation et Analyse de gestion Le Contexte en quelques chiffres 1458 lits et places, 3 sites (Larrey, St Barthlmy, maison darrt) 6 000 agents (dont 850 mdicaux et pharmaceutiques) 1 100 tudiants 2 650 PC 4 900 comptes utilisateur 150 applications Dcret confidentialit, 23 janvier 2009 2 Direction du Systme dInformation et Analyse de gestion

Le contexte du SIH Applications majeures : Mc Kesson : Noyau, EVRH, GAM, GEF, CROSSWAY (2007), URQUAL (2008) PACS (2006, Fuji) Systme de Gestion des Laboratoires (2007, GLIMS, Cyberlab) Ultragenda Infrastructure logicielle : EAI (2007, Synchronie/AXWAY) Infrastructure de production : 60 serveurs physiques (AIX, Windows), baies SAN (72 To) Virtualisation des machines (VMware) Dcret confidentialit, 23 janvier 2009 3 Direction du Systme dInformation et Analyse de gestion Projet scurisation des accs :Chronologie 1998 2003 GSTT(1) Choix supports base scurit

Windows 95 2005 Windows XP 2006 SGL(3) 1 re Qualification Authentification forte 4 800 409 Cadres de sant et administratifs (1) (2) (3) Gestion Souple du Temps de Travai Systme dInformation Mdical et de Soins Systme de Gestion des Laboratoires 2009

SIMS(2) 2 me Qualification Poste de travail 323 2008 5 881 Dploiement solution (avec SSO) 6 062 1 241 volution base scurit (FUS) 6 861 7 000 1 390 2 800 Postes ddis et consultation

Dcret confidentialit, 23 janvier 2009 4 Direction du Systme dInformation et Analyse de gestion Usages de la carte CPS/CPE Contrle daccs au systme dinformation hospitalier Contrle daccs la plate-forme rgionale Contrle physique des accs aux locaux (site pilote) Badgage gestion du temps de travail (pointage) Paiement restaurant des agents et tudiants (rvaluateurs, phase pilote) Gestion scurise des flux de donnes avec les partenaires externes (certificat GIP-CPS) Dcret confidentialit, 23 janvier 2009 5 Direction du Systme dInformation et Analyse de gestion Principes de la politique des accs Tous les accs, partir dun poste de travail connect au systme de gestion de ltablissement, doivent tre effectus par authentification forte Une seule autorit de certification (GIP-CPS) Un seul support dauthentification pour lensemble des usages (carte CPS/CPE)

Lauthentification forte est indpendante des postes de travail (itinrance) Centraliser dans une base scurit la gestion des autorisations (habilitations, privilges) et des supports dauthentification Assurer la continuit du service scurit pour ne pas perturber le processus de production de soins Enregistrer les accs aux ressources (Audit) Dcret confidentialit, 23 janvier 2009 6 Direction du Systme dInformation et Analyse de gestion Architecture (IAM ) (1) I D E N T I T E S I N T

E R F A C E S Organisation Base scurit Politique dautorisation Politique des accs Habilitations Autorisations Privilges Audits (1) I N T E R F A

C E S Bases des comptes des applications Supports authentification Paramtres Sessions Horaires,Rles IAM = Identity and Access Management = gestion des identits et des accs Dcret confidentialit, 23 janvier 2009 7 Direction du Systme dInformation et Analyse de gestion Architecture (IAM ) (1) GAM GEF

EVRH E A I P o n t Base scurit Noyau REF P o n t E A I URQUAL Crossway

GLIMS Arccam Commande GIP-CPS Intgration GIP-CPS AD GESTOR Cyberlab (1) (2) IAM = Identity and Access Management = gestion des identits et des accs EAI = Enterprise Application Integration = intgration dapplications dentreprise Dcret confidentialit, 23 janvier 2009 8 Direction du Systme dInformation et Analyse de gestion Organisation contrle des accs logiques

Processus gestion de projet Projet transversal Comit de pilotage (directions fonctionnelles) Pilotage du march (Service informatique) Processus de remise des cartes (face face) Implication DRH et DAM Implication des coles (IFSI) Processus de continuit de service Gestionnaires de proximit Processus de commande des cartes Dcret confidentialit, 23 janvier 2009 9 Direction du Systme dInformation et Analyse de gestion Projet scurisation des accs en quelques chiffres 2 040 postes scuriss / 2 650 PC soit 77% 2 526 utilisateurs scuriss / 4 900 comptes 7 125 cartes dont 2089 CPS, 120 CPF, 4916 CPE,dont 1650 cartes de service 38 000 habilitations, 140 applications 162 gestionnaires de proximit Processus Carte CPS / Habilitation = Investissement de 400 000 , 0,7 ETP sur 10 ans

Fonctionnement = 110 000 /an, 1,5 ETP Dcret confidentialit, 23 janvier 2009 10 Direction du Systme dInformation et Analyse de gestion Perspectives Intgration du changement de contexte rapide (postes de travail units de soins, paillasses et Urgences) Gnralisation tout ltablissement Evolution du logiciel Workflow des habilitations (automatisme dans 80% des cas habilitations mtier) Mise en uvre du sans contact (nouvelle carte IAS GIP-CPS, mode dusage Urgences ) Cration dun espace de confiance (cadre de la plate-forme rgionale protocole SAML V2) Dcret confidentialit, 23 janvier 2009 11 Direction du Systme dInformation et Analyse de gestion

Retour dexprience PERSEVERANCE toute preuve laborer et valider une politique ENGAGEMENT CONDUITE DU CHANGEMENT dont la sensibilisation des acteurs la scurit des systmes dinformation Implication de la DRH/DAM et des gestionnaires dlgus Architecture technique : Le choix des prestataires est dterminant AUTOMATISATION des procdures Matriser les flux de donnes Intgration de la mobilit et du changement de contexte rapide Dcret confidentialit, 23 janvier 2009 12 Direction du Systme dInformation et Analyse de gestion QUESTIONS ? Dcret confidentialit, 23 janvier 2009 13

Recently Viewed Presentations

  • P1: Energy - William Ellis School

    P1: Energy - William Ellis School

    Required practical: Investigate, using circuit diagrams to construct circuits, the I-V characteristics of a filament lamp, a diode and a resistor at constant temperature. Understand how an experiment can be designed to test an idea. Evaluate how an experimental procedure...
  • Past Participles as Adjectives - Chandler Unified School District

    Past Participles as Adjectives - Chandler Unified School District

    Past Participles as Adjectives. Past participles are frequently used with the verb "estar" to describe the result of an action. To form most past participles of verbs in Spanish, you drop the ending of the infinitive (ar/er/ir) and add -ado...
  • Utc - Utc(Usno),

    Utc - Utc(Usno),

    The Global Positioning System (GPS) is best known for positioning and navigation, but it is also the primary system used to distribute accurate time and frequency worldwide.
  • Produce and foodborne pathogens - USDA ARS

    Produce and foodborne pathogens - USDA ARS

    Under an inter-agency grant from FDA-CFSAN, scientists at NASA have developed a predictive geospatial risk assessment model (PGRAM) to enable CFSAN to understand, characterize and predict the likelihood, amount, time, and location of produce contamination by enteric pathogens.
  • Goals of IEEE Presentation Visualizing Sustainable Solutions

    Goals of IEEE Presentation Visualizing Sustainable Solutions

    Is a faster 5G phone or block chain app going to save us? ... 1/3 of reef corals. This is the WEB that enables all life if survive together. ... and education aren't getting the job done. We need an...
  • Psychology's Big Issues and Approaches

    Psychology's Big Issues and Approaches

    Humanist Perspective. Peaked in the late 1960's and 70's….so it focused on spirituality and free will. We have to strive to be the best we can be "self-actualization". Happiness is defined by the distance between our "self-concept" and "ideal self"....
  • Lifeline? Mans Problem 1. Sin For I heard

    Lifeline? Mans Problem 1. Sin For I heard

    Sin. Be sober, be vigilant; because your adversary the devil walks about like a roaring lion, seeking whom he may devour. 1 Peter 5:8. Man's Problem
  • Virtual Tabletop Exercise (VTTX) Active Shooter, Mall This

    Virtual Tabletop Exercise (VTTX) Active Shooter, Mall This

    Module 2 Situation Timeline (continued) * * FBI Special Agents from the closest field office, along with a few Alcohol, Tobacco and Firearms (ATF) Special Agents have arrived at the scene and are coordinating with the (local) Police Department to...