Identification du document. Référence. ASIP_PGSSI_Referentiel_Wifi_V0 0 5.Docx. Version V Nombre de pages 9. Destinataires externes

Transcription

1 PGSSI - Politique générale de sécurité des systèmes d information de santé Règles pour la mise en place d un accès Wifi «ASIP Santé / Pôle Technique et Sécurité» Identification du document Référence Etat Rédaction (R) ASIP_PGSSI_Referentiel_Wifi_V0 0 5.Docx En cours ASIP Santé / PTS Version V Classification Diffusion restreinte GT PGSSI Nombre de pages 9 Destinataires externes Nom / Prénom Entité / Direction Nature de la diffusion GT PGSSI Documents de référence Référence n 1 : Recommandations de sécurité relatives aux réseaux WiFi, Note technique de l Agence Nationale de la Sécurité des Systèmes d Information Historique du document Version Date Auteur Commentaires V Fév ASIP Santé / PTS Initialisation du document V Mars 2013 ASIP Santé / PTS Compléments V et 5 Avril 2013 ASIP Santé / PTS Compléments

2 Sommaire 1 Introduction Objet du document Champ d application du référentiel Enjeux principaux relatifs aux accès Wifi Fondements du référentiel Utilisation du référentiel Règles pour la mise en place d un accès Wifi... 8 Classification : Diffusion restreinte GT PGSSI 2 / 9

3 1 Introduction 1.1 Objet du document Le présent document définit les règles et les recommandations de sécurité relatives à la mise en place d un accès Wifi dans un Système d Information de Santé (SIS). Il fait partie des référentiels spécifiques de la Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S). Figure 1 : Place du référentiel dans le Corpus documentaire de la PGSSI-S Ce référentiel exprime les règles de sécurité auxquelles doivent se conformer les responsables de Systèmes d Information de Santé (SIS). Les règles correspondent aux conditions requises pour que les risques sur la sécurité d un SIS et les informations traitées restent acceptables lorsqu un accès Wifi est mis en place dans ce système. La mise en place d un accès Wifi peut répondre à trois types de besoins : 1. Rendre possibles les accès sans fil par des PS aux ressources informatiques Ce besoin est principalement celui de professionnels de santé qui souhaitent s affranchir de connexions filaires sur leur lieu d exercice ou qui interviennent de manière intermittente sur divers lieux d exercice. Ce cas est désigné par «accès PS» dans la suite du document. 2. Permettre à des équipements techniques du SIS de se connecter au réseau en mode Wifi Ce besoin est principalement celui d équipements connectés qui, pour des raisons d usage, tendent à privilégier progressivement la connectivité sans fil. Classification : Diffusion restreinte GT PGSSI 3 / 9

4 Ce cas est désigné par «accès technique». 3. Rendre possible des accès invités à des ressources très spécifiques telles l accès Internet Offrir à des patients ou encore des visiteurs la possibilité d accéder à Internet avec des équipements Wifi sans risque supplémentaire pour le réseau du SIS. Ce cas est désigné par «accès invité». En conséquence, le document s adresse aux responsables d un SIS, voire aux acteurs ayant délégation, qui interviennent dans o les processus d acquisition des équipements et de leurs composantes informatiques o les prestations d exploitation o les prestations de maintenances associées qui ont la responsabilité de o la mise en œuvre du SIS o sa sécurité. Dans la suite du document, ces acteurs sont identifiés sous le vocable «gestionnaire de SIS». 1.2 Champ d application du référentiel Contextes de SIS concernés : tous a priori Le référentiel est applicable quels que soient les contextes de SIS rencontrés ou prévus et la structure juridique qui en est responsable, au sens des «Principes fondateurs de la PGSSI-S». Les équipements suivants (liste non limitative) font partie du périmètre d application du référentiel : Catégories Borne d accès Wifi Poste de travail Impression Dispositif connecté 1 Equipement téléphonique Equipement biomédical Exemples de ressources informatiques Routeur/modem Wifi, points d accès sans fil PC portable, tablette, Imprimante, photocopieur, scanner, Appareil d imagerie médicale, appareil de radiothérapie, Smartphone, téléphone portable, Appareil d imagerie médicale, dispositif biomédical connecté, Remarque : les dispositifs implantables 2 et les dispositifs autonomes 3 ne sont pas traités par le présent référentiel. 1 Au sens du Code de la Santé Publique (articles L et R ). Classification : Diffusion restreinte GT PGSSI 4 / 9

5 1.3 Enjeux principaux relatifs aux accès Wifi L'utilisation de réseaux Wifi procure un confort permettant de s affranchir de la connexion physique des équipements au réseau local du SIS. Néanmoins la mise en œuvre d un tel réseau sans mesures spécifiques de sécurité entraîne des risques de sécurité accrus sur le SIS pouvant se traduire par des conséquences notamment pénales pour les responsables de SIS. Installer un réseau sans fil sans le sécuriser peut permettre à des personnes non autorisées d écouter et d accéder au réseau interne du SIS ou d avoir accès à des données de santé à caractère personnel. Par ailleurs, la mise en place d un accès Wifi ouvert aux invités (de type hot-spots) peut entraîner la responsabilité de la personne physique ou morale en charge de ce point d accès, au même titre que les Fournisseurs d Accès Internet (cette dimension sera revue sur la base des travaux des GT juridiques) 4. Il est donc essentiel de définir des règles pour garantir : La confidentialité des données transmises sur la liaison Wifi Le contrôle d accès au SIS via l accès le Wifi Le cloisonnement strict de l accès des invités vis-à-vis du SIS Le respect de la réglementation en matière d accès à Internet ouvert au public 2 Equipements médicaux implantables actifs ou non actifs qui ont vocation à être physiquement placés sur ou dans le corps du patient. 3 Equipements médicaux autonomes, c est-à-dire dont l usage et l exploitation s effectuent indépendamment de tout SIS. 4 Conformément à l article L34-1 du Code des Postes et des Communications Electroniques. Classification : Diffusion restreinte GT PGSSI 5 / 9

6 2 Fondements du référentiel L Agence Nationale de la Sécurité des Systèmes d Information (ANSSI) a publié plusieurs notes concernant les réseaux Wifi sur lesquelles s appuie le présent référentiel : une note technique «Recommandations de sécurité relatives aux réseaux WiFi» 5 ; une Fiche Technique sur l utilisation du Wifi (Portail de la sécurité informatique du 20 décembre 2007) ; et une recommandation CERTA sur la sécurité des réseaux Wifi (21 novembre 2008 No CERTA-2002-REC-002). Les recommandations de ces documents sont reprises dans leurs principes par le présent référentiel. 5 Classification : Diffusion restreinte GT PGSSI 6 / 9

7 3 Utilisation du référentiel Le référentiel énonce des règles de sécurité dont l application est du ressort de la personne responsable du SIS. Elle pourra intéresser le responsable des réseaux agissant, le cas échéant, par délégation de cette personne. Le référentiel comporte des recommandations dont la mise en œuvre est conseillée ou des obligations dont l application est impérative. Les responsables identifiés au chapitre 1.1 sont en charge : de mettre en œuvre les règles prescrites ou de les faire appliquer par leurs soustraitants ; d estimer et de traiter les risques de sécurité induits par les règles non appliquées. Le traitement d un risque de sécurité peut consister à adopter une ou plusieurs des options suivantes vis-à-vis de ce risque : le réduire, par des mesures de protection ou de prévention ; l accepter tel quel ; l éviter, par réaménagement de la prestation ; le transférer vers un tiers dans le cadre d un contrat. L utilisation du référentiel s effectue à partir de la liste des règles du chapitre suivant. Classification : Diffusion restreinte GT PGSSI 7 / 9

8 4 Règles pour la mise en place d un accès Wifi La totalité des règles ci-après est obligatoire et ne nécessite pas de distinguer des paliers de mise en œuvre. N Règle Installation et configuration d un point d accès Wifi [C1] [C2] [C3] [C4] [C5] [C6] [C7] [C8] [C9] [C10] [C11] [C12] Seul le personnel ou les sociétés désignées par la personne responsable du SIS, ou leurs délégataires en charge de la gestion des réseaux informatiques, peuvent mettre en place et gérer un point d accès Wifi. Le point d accès Wifi doit être compatible avec la norme IEEE Le choix des canaux de transmission du Wifi doit être effectué de manière à ne pas créer d interférences avec d autres équipements. Pour prévenir toute interférence potentielle, une étude des équipements de santé et la reprise des recommandations fournisseurs doivent être réalisées. La puissance du signal Wifi doit être adaptée à la superficie de la zone à couvrir. Le signal ne doit pas être capté à l'extérieur de celui-ci. L accès physique à la borne Wifi doit être protégé afin d éviter un accès direct au réseau interne du SIS (par exemple en déconnectant le câble de connexion et en l utilisant directement sur son matériel) ou une réinitialisation non contrôlée de l équipement. L'identifiant du réseau Wifi (SSID) doit être anonymisé afin d éviter de faire apparaitre le nom de l'opérateur internet et de donner toute information qui permettrait à une personne mal intentionnée de se connecter au réseau. Un contrôle d accès des équipements connectés au réseau interne du SIS via le Wifi doit être effectué. Il doit être réalisé au minimum par un filtrage par adresse MAC et de préférence par l utilisation du protocole 802.1X. Les réseaux Wifi et internes du SIS doivent être cloisonnés au moyen d un dispositif de filtrage (firewall). Les terminaux professionnels utilisés doivent être configurés pour éviter l association automatique aux réseaux Wifi. Le mot de passe par défaut du compte administrateur de la borne Wifi doit être modifié. Un mot de passe fort (recours à la fois de caractères alphabétiques, numériques, spéciaux et non triviaux) doit être utilisé Les services et les protocoles non nécessaires (SNMP, Telnet, ) au fonctionnement et à l'utilisation de la borne Wifi doivent être désactivés. L authentification des utilisateurs et la confidentialité des données doivent être assurées par la mise en place de mécanismes s appuyant sur la norme WPA2 avec utilisation de l algorithme AES, les protocoles de référence doivent être IPSec ou TLS. Le site de l ANSSI ( décrit la procédure de mise en œuvre et d installation de ce mécanisme. La clé de sécurité pour WPA2 doit être conforme aux règles d élaboration de mots de passes non triviaux et changée régulièrement. Les fonctions de simplification de l authentification de type WPS (WiFi Protected Steup) doivent être désactivées. Classification : Diffusion restreinte GT PGSSI 8 / 9

9 N Règle Exploitation d un point d accès Wifi [E1] [E2] [E3] [E4] L administration d un point d accès Wifi doit être réalisée depuis le réseau filaire interne du SIS, de préférence à partir d un réseau d administration logiquement séparé. Le micrologiciel de chaque point d accès Wifi doit être maintenu et mis à jour régulièrement. Pour s'assurer de la comptabilité du matériel, des tests préalables doivent être réalisés. La gestion des traces doit être activée sur les points d accès Wifi. Les traces doivent être centralisées et analysées régulièrement pour identifier des anomalies potentielles dans les accès effectués (heures d accès, volumes de données échangées ). Le réseau du SIS ne doit pas accueillir de bornes Wifi à usage privatif. Des contrôles doivent être menés régulièrement pour s en assurer. Mise en place d un accès Wifi Invité [M1] [M2] [M3] [M4] [M5] Le SIS interne doit être strictement cloisonné du réseau Wifi mis à disposition des invités. L accès Wifi Invité doit être conditionné par un code d accès personnel attribué de manière individuelle suite à une procédure d enregistrement. Cette procédure doit comporter : - La vérification et la consignation de l identité du demandeur - La signature par celui-ci des conditions d utilisation de l accès Wifi Invité ou l acceptation obligatoire de ces éléments lors de sa demande de connexion au réseau Une trace des connexions Wifi des utilisateurs doit être conservée pendant une durée d un an et comporte les éléments suivants : Les informations permettant d'identifier l'utilisateur Les données relatives aux équipements terminaux de communication utilisés (par exemple adresse MAC, type d équipement, ) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication (protocole utilisé http, https, ) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs Les données permettant d'identifier le ou les destinataires de la communication (par exemple adresse IP ou nom DNS du site web consulté) La durée de connexion d un invité doit être temporaire et sa durée explicitement indiquée lors de l authentification au service. Dès lors que le délai est dépassé, l accès doit être interrompu. Un support de sensibilisation à la sécurité doit être remis à chaque invité. Classification : Diffusion restreinte GT PGSSI 9 / 9