Rendez accessible votre système d’information de manière sécurisée aux agents nomades exerçant dans votre structure de santé. Un praticien libéral doit faire des soins dans votre établissement, un partenaire a besoin d’accéder à votre système d’information ou l’un de vos agents veut consulter ses mails en dehors de l’établissement ? Équipez-vous d’un portail SSO et garantissez un accès sécurisé à votre système d’information via leur carte CPS, un mot de passe à usage unique (OTP) ou encore une eCPS.
Mettez en place un portail web d’authentification sécurisé (SSO) destiné à vos agents, aux professionnels de santé libéraux, aux prestataires et partenaires de votre établissement pour leur permettre de se connecter à vos applications.
Supervisez les accès ou tentatives d’accès à votre système d’information et retracez les historiques de connexions. Vous connaissez ainsi le moyen, temps et portail de connexion des agents. Détectez facilement les potentielles attaques malveillantes ou connexions non autorisées.
Améliorez la mobilité de votre système d’information en rendant accessibles vos applications depuis le smartphone de vos agents. Permettez-leur de consulter à distance les éléments d’un dossier patient ou de gérer leurs mails professionnels.
La constitution des Groupements Hospitaliers de Territoire (GHT) permettra d’uniformiser les pratiques des professionnels de tous les établissements qui le constituent. Sébastien Wetter, Responsable de l’offre Sécurité pour Enovacom, voit le SSO (Single Sign On) comme l’outil de choix pour assurer une authentification forte et unique pour l’accès aux solutions métiers de ces structures mutualisées. […]
Notre solution transmet directement à l’application l’identifiant de l’utilisateur et les informations lues sur la carte, le certificat ou le login. L’application l’utilise ensuite pour la gestion des droits d’accès.
Le logiciel simule la saisie du Login et mot de passe de l’utilisateur identifié par sa carte après accès à l’annuaire.
La solution a trois composants :
Il utilise une base dans laquelle sont enregistrées toutes les sessions actives. Ceci permet de ne pas re-authentifier les utilisateurs dont la connexion a déjà été validée et de contrôler la durée de session inactive.
Le module d’authentification peut s’appuyer sur plusieurs supports d’authentification (carte CPx, login/mot de passe, OTP) et plusieurs technologies (carte à puce, lecteur d’authentification Xiring, carte à puce virtuelle).
Ces différents modes d’authentification sont gérés par l’applet d’authentification qui permet, par exemple, l’accès au lecteur de carte CPx pour la lecture de la carte professionnel de santé.
Les serveurs des applications web sécurisées ne seront pas accessibles directement depuis l’extranet. Seul le serveur (CPSure WebSSO) est accessible de l’extérieur grâce au système de Reverse Proxy. La communication entre l’internaute et la solution (CPSure WebSSO) est réalisé par un protocole HTTPS.
Les internautes pourront accéder aux applications web uniquement via le portail de la solution (CPSure WebSSO). La solution apporte pour les accès externes une sécurité supplémentaire en vérifiant la validité de l’authentification à chaque accès de page web (requête HTTP ou HTTPS) sur les applications web à travers le Reverse Proxy.