Enovacom Secure Messaging

Projets, retours d’expériences sur la Messagerie Sécurisé de Santé...
Avatar du membre
charles
Administrateur du site
Messages : 4056
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Enovacom Secure Messaging

Message par charles » 24 avr. 2015 15:08

La passerelle compatible MSSanté proposée par Enovacom, Enovacom Secure Messaging (CPSure Proxy).

Les prérequis :

- Serveur physique ou virtuel
- Configuration minimale : Processeur : Intel 2,66Ghz / Mémoire: 4Go / Disque dur SAS 7200T / Espace de stockage 100Go.
Dans le cas d’un serveur virtualisé, les ressources allouées devront être équivalentes à ces caractéristiques physiques.
- OS : Linux RedHat 6.x 64 bits / CentOs 6.x 64 bits (Si Redhat, inscription au Redhat network)
- Téléchargement des certificats de chiffrement et des listes de révocation délivrés par l’ASIP SANTE ou Enovacom
- Lecteur de cartes CPS et CRYPTOLIB de l’ASIP Santé (GIP-CPS) :arrow: 2 modèles préconisés par Enovacom : Gemplus PC Twin / Le lecteur TEO de Xiring
- Télémaintenance en SSH

Pour ceux qui n'ont pas pu assister eu Webinaires organisés par Enovacom, voici les résumés :

Décembre 2014

Avril 2015

Voici les réponses aux questions que j'ai posé lors du Webinaire :
Votre produit s'appuie sur le protocole LDAP, existe-t-il des prérequis au niveau du serveur de messagerie, ou l'utilisation
du protocole LDAP est suffisant ?
En effet, le proxy d'annuaire intégré à notre solution ENOVACOM Secure Messaging utilise le protocole LDAP. Celui-ci n'est pas un prérequis mais un "plus" dans les usages. N'importe quel serveur smtp sera compatible avec ENOVACOM Secure Messaging.
Votre système de licence s'appuie sur le nombre de noms de domaines ou BAL ?
Nous proposons des offres packagées au nombre de BALs personnelles, applicatives et organisationnelles.
La licence est bridée pour l'usage à un finess, il se peut donc qu'il y ait un surcoût de licence par nom de domaine MSSanté supplémentaire. Votre ingénieur d'affaires pourra vous renseigner de façon plus détaillée.


Plus d'infos ici : http://www.enovacom.fr/fr/vos-projets/m ... e-securise

Si vous avez plus d'informations, des retours d'expériences...

Avatar du membre
Al66
Messages : 82
Enregistré le : 17 juil. 2015 20:01
Etablissement : CH Lezignan
Fonction : Technicien SI
DPO / DPD : Non
Contact :

Re: Projet de loi de santé : anonymisation des données de santé

Message par Al66 » 06 août 2015 16:33

On est en plein déploiement de MSSAnté : échange mails cryptés via secure messaging.
Notre choix a été de router notre exchange vers un proxy postfix chargé du cryptage et de la vérification des échanges.
Par défaut tout trafic vers une adresse MSSanté par mail non crypté est bloqué.

Avatar du membre
charles
Administrateur du site
Messages : 4056
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Enovacom Secure Messaging

Message par charles » 06 août 2015 22:53

Merci Al66, pour ce retour !
J'ai déplacé ton message ici, car plus parlant ici à mon goût.
Du tu veux détailler un peu plus ton retour d'expérience, ça sera avec grand plaisir ;)

Avatar du membre
Al66
Messages : 82
Enregistré le : 17 juil. 2015 20:01
Etablissement : CH Lezignan
Fonction : Technicien SI
DPO / DPD : Non
Contact :

Re: Enovacom Secure Messaging

Message par Al66 » 28 août 2015 13:41

Notre config est la suivante : nous routons tous les mails de notre exchange 2013 vers le proxy postfix d'enovacom (le fameux Secure Messaging).
Si un user envoie un mail vers une adresse normale le proxy est transparent et route le mail vers l'extérieur.
Si l'expéditeur envoie un mail à un destinataire mssanté (ou compatible) le proxy vérifie que le mail est bien crypté et l'envoie. S'il n'est pas crypté il est bloqué et apparaît en erreur sur la console.
De la même façon un mail venant d'un user mssanté sera décrypté par le proxy avant de le remettre dans la BAL du user.

En paramétrage nous cryptons d'office les mails émis par un utilisateurs d'une adresse mssanté (ne concernent que les médecins et soignants soumis au secret médical -y compris les secrétariats-).
Sur le client outlook nous avons mis une règle pour router les mails provenant d'une adresse mssanté dans un dossier spécifique.

Nous sommes encore en phase de test mais ça s'annonce plutôt bien.
Le support enovacom est aussi disponible rapidement au cas où...

José PINA PIRES
Messages : 8
Enregistré le : 05 juin 2015 09:04
Etablissement : CHU de NAntes
Fonction : Chef de projet SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.chu-nantes.fr

Re: Enovacom Secure Messaging

Message par José PINA PIRES » 17 déc. 2015 09:20

Bonjour,
Pourquoi avoir "Sur le client outlook nous avons mis une règle pour router les mails provenant d'une adresse mssanté dans un dossier spécifique."
Est-ce une préconisation ASIP ?

Sinon comment avez-vous gérer l'authentification par les accès ActiveSync sur smartphone ?

Merci d'avance

Avatar du membre
Al66
Messages : 82
Enregistré le : 17 juil. 2015 20:01
Etablissement : CH Lezignan
Fonction : Technicien SI
DPO / DPD : Non
Contact :

Re: Enovacom Secure Messaging

Message par Al66 » 11 mai 2016 12:20

Je réponds un peu tard.
Nous avons mis en place cette règle outlook car pour nos médecins il était important de ranger les mails médicaux dans un dossier bien identifié.
Active sync et OWA sont désactivés selon le cahier des charges ASIP. Sauf à avoir une triple authentification genre serveur de SMS.

Cedric
Messages : 19
Enregistré le : 24 déc. 2015 17:53
Etablissement : Hospices Civils de beaune
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.hospices-de-beaune.com/

Re: Enovacom Secure Messaging

Message par Cedric » 24 juin 2019 15:33

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 4056
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Enovacom Secure Messaging

Message par charles » 25 juin 2019 09:18

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Cedric
Messages : 19
Enregistré le : 24 déc. 2015 17:53
Etablissement : Hospices Civils de beaune
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.hospices-de-beaune.com/

Re: Enovacom Secure Messaging

Message par Cedric » 25 juin 2019 10:41

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 4056
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Enovacom Secure Messaging

Message par charles » 25 juin 2019 15:59

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « MS Santé »