Bâtiment

Retour  Retour au sommaire

Recherche
Nous contacter

Vous avez un projet ?
Nous sommes à votre disposition :

Par téléphone :

+33 (0)3 20 34 93 40

Par formulaire

Par e-mail

Nos partenaires
L'efficacité de nos services en chiffres


Découvrez les derniers indicateurs de performance du service technique d'Aquastar Consulting

Informations

Authentification forte et SSO - Imprivata

Télécharger la fiche au format PDF

Confidentialité du dossier patient

Le décret 2007-960 (15 mai 2007), relatif à la confidentialité dans le domaine de la santé, impose des référentiels qui décrivent notamment :

  • Les modalités d'accès aux traitements, incluant les mesures d'identification et de vérification de la qualité des utilisateurs, et le recours à des dispositifs d'accès sécurisés
  • Les dispositifs de contrôle des identifications et des habilitations, et les procédures de traçabilité des accès aux informations médicales, ainsi que l’historique des connexions

Source : legifrance.gouv.fr

Cela impose de mettre en place, au sein de son établissement, de l'authentification forte et de la traçabilité (chaque ouverture de session ou d'application doit être loggée).
De plus, le dispositif utilisé pour l'authentification devra, pour mi-2010, être la carte professionnelle de santé (carte CPS).
Enfin, il est conseillé de coupler ces deux obligations par la mise en place du concept de système de signature unique (SSO, Single Sing-One) pour :

  • Alléger les procédures d’authentification au niveau utilisateur
  • Alléger la charge Helpdesk de l’équipe IT
  • Augmenter la sécurité d'accès aux applications

L’architecture doit être compatible avec l'ensemble des applicatifs cliniques et ne doit pas modifier l'utilisation quotidienne de l’outil informatique.

La solution retenue par Aquastar Consulting : Imprivata OneSign

Le choix Imprivata

Logo ImprivataAquastar Consulting a choisi Imprivata pour son approche complète de la gestion de l'authentification forte et SSO (solution matérielle et logicielle), sa compatibilité (intégration avec une multitude d'annuaires), sa simplicité d'utilisation et son retour sur investissement rapide.

Le boîtier ImprivataL'éditeur propose une solution globale pour assurer la politique de sécurité des accès utilisateurs aux applications. Il fournit la solution matérielle et la solution logicielle en une seule appliance (redondée de base pour une disponibilité permanente). Le boîtier Imprivata se connecte sur les principaux annuaires du marché tout en étant non intrusif (aucune installation, ni modification de l'architecture système existante). Il offre la gestion de nombreux moyens d'authentification (carte CPS, mot de passe, Token, carte sans contact, fingerprint...). L'agent OneSign prend en charge toutes les applications web, clientes Win32, émulateurs de terminal et toutes les applications cliniques. Enfin, l'administration est réalisée via une interface unifiée et celle-ci permet de suivre (et de stocker) l’authentification des utilisateurs (Audit/Reporting).

Imprivata OneSign est une solution tout-en-un, simple, facile et abordable offrant un point unique de gestion d’authentification de l’entreprise pour sécuriser les réseaux et les applications. En une phrase, Imprivata résout les problèmes liés à l’authentification et au contrôle d’accès dans les entreprises.

Fonctionnement de l'agent OneSign

Fonctionnement de l'agent OneSign

OneSign gère l’authentification primaire via une extension intermédiaire de la connexion Windows. Il établit une session sécurisée avec l'appliance, surveille les écrans d'application par rapport aux profils des applications et se comporte de sorte à activer le SSO et la gestion de mots de passe conformément à la stratégie la plus récente pour chaque utilisateur.

Administration et rapport simplifiés

Interface d'administration OneSignLa console d'administration OneSign présente une interface web intuitive et conviviale, permettant l'installation, la configuration et le déploiement de l'agent et des règles de Single Sign-On en toute simplicité.
OneSign permet de surveiller, de capturer et de consigner les évènements d'accès utilisateur dans une base de données centralisée. Les entreprises peuvent renforcer leur sécurité et assurer la conformité aux réglementations de toutes les applications.
Les administrateurs peuvent consulter facilement les journaux d'accès et même connaître les utilisateurs partageant les mêmes informations d'authentification pour des applications confidentielles.

La simplicité d'utilisation, Application Profile Generator

La solution OneSign est suffisamment intelligente pour effectuer la majeure partie du travail (anticipation et automatisation des tâches redondantes). Le "Application Profile Generator" permet, à l’aide de simple pointer-et-cliquer, de paramétrer et de déployer le Single Sign-On dans toute l'entreprise.

Un retour sur investissement immédiat

OneSign est une solution tout-en-un qui offre toutes les fonctionnalités nécessaires à l'implémentation et à la gestion de l'authentification et du Single Sign-On. Abordable et simple à utiliser, le produit n’affecte aucunement les méthodes de travail des utilisateurs. Les entreprises enregistrent une réduction de leurs coûts et un accroissement de la productivité de leurs employés grâce à la diminution substantielle des appels au service d’assistance et des demandes de réinitialisation de mot de passe.

Pourquoi choisir AQUASTAR Consulting ?

Imprivata Certified EngineerAquastar Consulting peut vous faire bénéficier de son expérience et de ses compétences dans le domaine de l'authentification.

Aquastar Consulting et Imprivata entretiennent un partenariat de longue date qui certifie les compétences d'Aquastar Consulting en avant-vente et techniques sur les solutions. Il nous permet de bénéficier d'une proximité avec le constructeur (support technique, commercial...).

© Aquastar Consulting 2010 - Siège social : 126 rue Pasteur 59370 Mons-en-Barœul - RCS Lille - N° SIREN : 442 556 411 - Plan du site