besoin de retour d'expérience sur l'accés à distance aux données médicales

Tous les systèmes d'authentification "forte" non basés sur la carte CPS
Répondre
Olivier
Messages : 4
Enregistré le : 15 mars 2016 16:21
Etablissement : CHD Vendée
Fonction : RSSI
CIL : Non

besoin de retour d'expérience sur l'accés à distance aux données médicales

Message par Olivier » 24 avr. 2017 15:34

Bonjour,
ma problématique est simple (à expliquer) :
- un dossier médical,
- des praticiens demandant à se connecter à distance sur ce dossier médical,
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Merci de votre retour d'expérience.

Gérard
Messages : 23
Enregistré le : 03 oct. 2016 11:00
Etablissement : Le Noble Age
Fonction : RSSI
CIL : Non

Re: besoin de retour d'expérience sur l'accés à distance aux données médicales

Message par Gérard » 25 avr. 2017 13:07

Bonjour Olivier,

Personnellement notre choix s'est porté sur VPN SSL avec login/mot de passe + OTP par SMS. C'est en cours de déploiement donc je n'ai pas encore de retour d’expérience à faire.

michael
Messages : 62
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: besoin de retour d'expérience sur l'accés à distance aux données médicales

Message par michael » 25 avr. 2017 13:38

Quelques réflexions à haute voix: ne pas oublier toute la partie sécurité de l'environnement de travail: à la maison pas de maîtrise de la sécurité environnementale, poste de travail personnel probablement infecté, etc. Il faut penser aussi à la partie charte informatique, et/ou modification du contrat de l'agent.

Avatar du membre
charles
Administrateur du site
Messages : 2283
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: besoin de retour d'expérience sur l'accés à distance aux données médicales

Message par charles » 25 avr. 2017 13:52

Bonjour Olivier,

Je n'ai moi non plus, pas de réel retour d'expérience à te proposer, mais peut-être quelques suggestions...
La solution de Gérard me semble intéressante.
Pour les postes, je rejoins l'avis de Michael, je sais qu'on attribue pas toujours assez de moyens aux SI, mais je pense que ça serait mieux si tes médecins pouvaient utiliser un terminal que tu maitrises plutôt que leur ordi perso pour se connecter. S'ils ont des postes fixes, pourquoi ne pas les remplacer par des portables avec disques chiffrés qu'ils pourraient utiliser de chez eux et dont vous auriez la maitrise en interne (droits sur le postes, mises à jours, protection...). Après tu as des solutions comme chez Palo Alto qui permettent d'évaluer le niveau de maturité en matière de sécu du poste client externe et de l'autoriser à se connecter ou non en fonction de certains critères que tu auras spécifiés.

Là on parle vraiment sur la partie technique, parce que comme le souligne Michael, niveau contrat de travail il faut faire très attention !

kiko40
Messages : 3
Enregistré le : 17 juin 2016 15:13
Etablissement : CH Mont-de-Marsan
Fonction : Ingénieur SI
CIL : Non
Site Internet de l'établissement : http://www.ch-mt-marsan.fr/

Re: besoin de retour d'expérience sur l'accés à distance aux données médicales

Message par kiko40 » 25 avr. 2017 14:09

Bonjour à tous,

Solution en cours de déploiement chez nous:

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Cdt,
EP

Répondre

Retourner vers « Athentification "Forte" »