L informatisation des groupes de médecine de famille Exigences informatiques 2 e version Mise à jour du document : Décembre 2010 Un projet du : Ministère de la Santé et des Services sociaux
Table des matières INTRODUCTION... 1 DÉFINITIONS... 2 EXIGENCES INFORMATIQUES... 6 1. ATTRIBUTION DES POSTES... 6 2. VÉRIFICATION DES EXIGENCES... 6 3. EXIGENCES CONCERNANT LES RESPONSABILITÉS ET L ENREGISTREMENT DES CSA... 7 4. EXIGENCES CONCERNANT LES ÉQUIPEMENTS... 8 5. EXIGENCES CONCERNANT LA RÉSEAUTIQUE ET LES LIENS DE TÉLÉCOMMUNICATION...10 6. EXIGENCES CONCERNANT LES APPLICATIONS ET SERVICES INFORMATIQUES...12 7. EXIGENCES CONCERNANT LA SÉCURITÉ DE L INFORMATION...13 8. EXIGENCES PARTICULIÈRES CONCERNANT LES GMF DÉSIRANT OPTER POUR UNE SOLUTION D HÉBERGEMENT EXTERNE...16 9. LISTE DE RÉFÉRENCES...20 Ministère de la Santé et des Services sociaux Page ii
Introduction L objet de ce document est de présenter les exigences qui tiennent compte de l interopérabilité des solutions cliniques pour l informatisation des GMF mentionnées dans la convention signée entre les GMF et les agences. Les mises à jour de ce document se feront à différents moments selon l évolution des orientations gouvernementales et des technologies. Acronymes Description Agence Agence de la santé et des services sociaux CSA Centre de services autorisés CSSS Centre de santé et de services sociaux DGTI Direction générale des technologies de l information (MSSS) DSQ Dossier santé du Québec ESR Équipe suprarégionale FAI Fournisseur d accès internet GMF Groupe de médecine de famille MSSS Ministère de la Santé et des Services sociaux RITM Réseau intégré de télécommunications multimédia RSSS Réseau de la santé et des services sociaux RTSS Réseau de télécommunication socio-sanitaire SOGIQUE Société de gestion informatique SOGIQUE inc. SQIM Système québécois d information sur les médicaments TCR Technocentre régional Ministère de la Santé et des Services sociaux Page 1
UMF Unité de médecine de famille UPS Système d'alimentation sans coupure (Uninterruptible power supply) Définitions Acquisition Processus par lequel un GMF prend possession de ses équipements informatiques. Il peut s agir d un achat, d une location, d une combinaison des deux, etc. CSA (Centre de services autorisés) Ressource offrant aux GMF un service de première ligne pour le support et l entretien des systèmes informatiques. Le CSA peut aussi être le fournisseur d équipements informatiques. CSA privé Ressource offrant aux GMF un service de première ligne pour le support et l entretien des parcs informatiques indépendant du RSSS. CSA public Ressource offrant aux GMF un service de première ligne pour le support et l entretien des parcs informatiques à l intérieur du domaine de confiance du RTSS/RITM telle un CSSS ou son délégué. Équipe suprarégionale Sous la gouverne du mandataire du Ministère, une équipe est mise à la disposition du GMF pour l accompagner dans son informatisation tout au long de la durée de sa convention. Ministère de la Santé et des Services sociaux Page 2
Exigences informatiques Liste de critères minimalement exigés dans l informatisation des GMF afin de favoriser un accès sécuritaire aux informations disponibles dans le réseau de la santé et des services sociaux (RSSS) et de correspondre aux orientations émises par le ministère. GMF multi-sites. Groupe de médecine de famille constitué de plusieurs sites. Hébergement externe Fournisseur de services d hébergement pour les GMF. Le fournisseur d hébergement peut être un fournisseur privé ou public. Intervenants GMF Personnes ayant une fonction reconnue dans le GMF : médecin GMF, infirmière GMF, technicien en administration GMF, secrétaire GMF, etc. Passerelle de la solution FAI Équipement de télécommunication fourni au GMF 1 Site privé Une installation ne possédant pas de numéro d établissement (ex. : GMF privé, clinique privée, campus clinique, RLS, etc.). Site public Une installation possédant un numéro d établissements (ex.: CLSC). Support à distance GMF Connexion d un poste d un fournisseur vers un équipement du GMF 1 À la date de publication de ce document, le produit offert est un appareil de la compagnie Juniper modèle SSG5. Ministère de la Santé et des Services sociaux Page 3
Vérification Processus permettant d assurer le respect des exigences informatiques et d éviter des incidents informatiques. Il porte sur l ensemble du parc informatique branché sur le réseau du GMF qui est connecté au RTSS/RITM. Contexte Lors de l accréditation, le GMF pourra disposer d une subvention maximale et globale pour compenser des dépenses relatives à l informatisation dans le respect des exigences informatiques en vigueur. Du fait qu ils sont situés à même les établissements du réseau, les GMF, dans les sites publics, sont tenus de se conformer au Cadre global de gestion des actifs informationnels Volet sécurité, ainsi qu aux politiques et directives de ces établissements. Dans le cas des GMF en sites privés, des exigences spécifiques sont associées à leur informatisation. Ces exigences sont en lien avec la Loi sur la protection des renseignements personnels dans le secteur privé, les règlements sur la tenue des dossiers dans les cabinets et les bureaux de médecins et avec la protection du RTSS/RITM et de l information mise à leur disposition par les établissements ainsi que par le MSSS. En offrant aux GMF une porte d accès au RTSS/RITM et à l information y étant entreposée, le MSSS doit s assurer du respect de certaines exigences de sécurité, ceci afin de minimiser les risques à la disponibilité du RTSS/RITM et à la confidentialité et l intégrité de l information sur le RTSS/RITM. Au niveau de la sécurité, les principaux risques identifiés sont : Risques pouvant affecter le RTSS/RITM ou les données accessibles par son biais Propagation de virus et autres menaces Introduction d un virus, cheval de Troie, ver, ou toute autre menace dans le RTSS/RITM par le biais des équipements sous la responsabilité du GMF. Ministère de la Santé et des Services sociaux Page 4
Déni de service RTSS/RITM Intrusion RTSS/RITM Configuration réseau non conforme D'une manière générale, attaque lancée à partir des infrastructures d un GMF et qui vise à rendre les services du RTSS/RITM incapables de répondre aux requêtes de ses utilisateurs. Le fait pour une personne (en général malveillante) d accéder au RTSS/RITM et aux actifs du réseau alors qu elle n y est pas autorisée, et ce, à partir des équipements du GMF. Un réseau sans fil mal configuré ou une passerelle réseau non sécurisée permettant à une personne à l extérieur du GMF d accéder au réseau du GMF et, par la suite, au RTSS/RITM et aux actifs du réseau. Interprétation des exigences informatiques Les exigences présentées dans ce document représentent une valeur minimale de tout ce qui peut être déployé dans un GMF incluant tous les équipements privés et subventionnés s ils sont branchés sur le réseau interne du GMF qui est connecté au RTSS/RITM. Langue d usage Les travailleuses et travailleurs ont le droit d'exercer leurs activités en français. Tous les employeurs du Québec sont tenus de respecter ce droit fondamental. Ceux-ci doivent donc rédiger en français les communications qui s'adressent à leur personnel. La loi ne prévoit cependant pas que, dans les entreprises employant moins de 50 personnes au Québec, les appareils, machines et équipements mis à la disposition du personnel doivent comporter des indications en français. Toutefois, les entreprises qui emploient 50 personnes ou plus au Québec sont assujetties à un processus de francisation (Charte, article 141). Celui-ci vise la généralisation de l'utilisation du français à tous les niveaux de l'entreprise et comporte, entre autres éléments, la responsabilité de mettre à la disposition du personnel des outils de travail en français ainsi que celle d'utiliser le français dans les technologies de l'information. Ainsi, un ordinateur ou un logiciel est un outil de travail comme un autre, fourni aux membres du personnel à la discrétion de l'employeur, au même titre qu'un photocopieur, un appareil ou un équipement quelconque. Dans une entreprise qui a 50 employés ou plus, l'employeur est tenu de mettre à la disposition de son personnel la version française de tout logiciel d'utilisation courante, que ce logiciel soit acheté dans le commerce ou qu'il s'agisse d'une application maison. Ministère de la Santé et des Services sociaux Page 5
Certains employés peuvent exprimer une préférence pour la version anglaise, si l'employeur est d'accord pour la mettre à leur disposition, mais ces choix individuels ne doivent pas compromettre la généralisation de l'usage du français dans l'entreprise; en pratique, l'office de la langue française du Québec (OLFQ) demande que la version française soit accessible sur tous les postes de travail en premier, ou par défaut. Ces entreprises doivent aussi utiliser le français dans leurs documents de travail, notamment dans leurs manuels et leurs catalogues. Exigences informatiques 1. Attribution des postes Lors de l accréditation ou du renouvellement, le GMF doit respecter les règles d attribution des postes prévues aux annexes III et IV de la convention qu il a signée avec l Agence. Ainsi, ces règles d attribution précisent que le GMF a la responsabilité de son informatisation pour laquelle il reçoit une aide sous forme de subvention, à condition de doter le personnel supplémentaire autorisé à l accréditation du GMF (infirmières et personnel administratif (secrétaire et/ou technicien en administration)) de postes informatiques. Le GMF doit également prévoir au moins deux ordinateurs portables dans ses équipements pour assurer la garde médicale en disponibilité et favoriser l inscription. 2. Vérification des exigences Le GMF doit permettre au mandataire du MSSS de vérifier le respect des présentes exigences informatiques. Cette vérification peut se faire de différentes façons : Physiquement : Il s agit de vérifier sur place le respect des exigences et le contrôle de conformité couvre toute l infrastructure technologique du GMF.. Virtuellement : Cette vérification se fait à distance et elle est surtout axée sur les équipements de télécommunication accessibles à distance, les applications et leurs mises à jour. Une première vérification est primordiale pour protéger l intégrité des données du réseau. Suite à cette vérification, un avis de respect des exigences est émis par l équipe suprarégionale afin de permettre le remboursement des dépenses informatiques à même la subvention globale et maximale. Toutes les modalités entourant l utilisation de la subvention sont présentées dans le Cadre de gestion pour le financement des groupes de médecine de famille et les Orientations quant à la gestion des surplus au fonds affecté juillet 2005 (modifié en septembre 2010). Durant la période Ministère de la Santé et des Services sociaux Page 6
d accréditation, d autres audits seront faites selon une certaine périodicité. 3. Exigences concernant les responsabilités et l enregistrement des CSA Un GMF doit obligatoirement choisir un Centre de services autorisé (CSA) qui lui offrira un service de première ligne pour le soutien et l entretien des parcs informatiques. Son CSA peut être une firme privée, une ressource indépendante en informatique, un établissement (CSSS et autres). Dans ce dernier cas, cela peut inclure un sous-traitant de l établissement. Cependant, un établissement ne peut offrir à des GMF en site privé : des équipements ou applications aux prix négociés pour les établissements du RSSS l utilisation de ses équipements incluant l infrastructure de télécommunication du RTSS/RITM. L établissement devra offrir une infrastructure technologique indépendante dédiée uniquement aux GMF. Le GMF doit s'assurer que le CSA est enregistré auprès de SOGIQUE. À cet effet, le CSA doit démontrer qu il répond aux exigences suivantes directement ou via des ententes formelles avec des ressources compétentes. Un CSA demeure enregistré tant qu il est lié par contrat avec au moins un GMF depuis 12 mois et moins et qu il continue à respecter les exigences en vigueur. Exigences obligatoires pour l enregistrement : Certification Microsoft Connaissance Lotus Notes Reconnaissance technique en informatique Soutien de première ligne Le premier niveau d escalade fonctionnelle doit compter une ressource détenant un titre reconnu par Microsoft sur les compétences professionnelles de gestion de serveurs Windows (MCSE, MCITP ou la réussite d un des examens reconnus mentionnés sur le formulaire inclus dans la procédure d enregistrement d un CSA). Démontrer au moins un an d expérience dans l installation et le soutien du client en Lotus Notes version 5 ou plus. Le premier niveau d escalade fonctionnelle doit compter une ressource détenant un DEC en informatique. Le CSA doit démontrer qu il offre minimalement un système de réponses de première ligne avec un seul contact pour être rejoint; Le CSA doit déposer son processus d escalade problèmes (présenter une grille d escalade). des Ministère de la Santé et des Services sociaux Page 7
Connaissance générale en informatique Mises à jour Le CSA possède au moins trois années d expérience en gestion de réseaux locaux comportant au moins dix postes de travail et un serveur. Il doit fournir les références. Le CSA signe un engagement à effectuer les mises à jour signalées par la SOGIQUE et selon les directives de celle-ci. 4. Exigences concernant les équipements Les exigences qui suivent s appliquent à tout équipement en GMF en sites privés. Serveurs, ordinateurs de table, portables Les postes informatiques (ordinateurs de table ou portables) et serveurs utilisés en GMF doivent répondre aux exigences suivantes : Les systèmes d exploitation permis sont les produits de Microsoft. Ces systèmes installés sur les ordinateurs et serveurs doivent être supportés par Microsoft. On peut vérifier les versions supportées sur le site de Microsoft. Les versions bêta ou les versions dédiées aux particuliers sont interdites (version de type «home» ou «familiale»). Autrement dit, seules les versions «professionnelles» ou «entreprises» sont autorisées. Appareils mobiles Les appareils mobiles utilisés en GMF doivent répondre aux exigences suivantes : Les équipements mobiles désirant faire usage de ressources informatiques situées dans le réseau du GMF doivent être en mesure de se connecter à un réseau sans fil assujetti à la directive de sécurité MSSS03-003; Une vérification de nouvelle version de l'application de mise à jour de l'équipement mobile (exemple : itunes) doit être effectuée régulièrement (une fois par mois au minimum). Si une mise à jour est disponible lors de cette vérification, elle devra être installée sur l'ordinateur; Une vérification de nouvelle version du système d'exploitation (par exemple à partir des outils fournis par le manufacturier tel que itunes) pour l'équipement mobile doit être effectuée régulièrement (une fois par mois au minimum). Si une mise à jour est disponible lors de cette vérification, elle devra être installée sur cet équipement. Cette procédure permet de corriger des vulnérabilités de sécurité; Ministère de la Santé et des Services sociaux Page 8
L'équipement mobile ne doit pas être débloqué («jailbreaking» ou «rooting» interdit); Les équipements mobiles capables de se connecter sur le réseau cellulaire peuvent se connecter au réseau sans fil du GMF sous condition que la liaison «data» cellulaire soit désactivée. Ceci afin d'éviter un accès au réseau GMF par une autre porte ("backdoor") que le lien FAI; Pour les plateformes pour lesquels il existe une solution antivirus, l'utilisation d'une telle solution est obligatoire; Pour les plateformes permettant l'intégration à un domaine Active Directory, l appareil doit obligatoirement être joint au domaine et les services d identification et d'authentification doivent être activés; Le verrouillage automatique de l'écran, avec mot de passe ou NIP après une période d'inactivité, doit être conforme aux exigences pour la sécurité de l'information appliquées aux équipements du GMF. Système d'alimentation sans coupure - UPS La passerelle de la solution FAI, installée dans chacun des sites, doit être soutenue électriquement via un UPS de capacité suffisante pour prévenir les fluctuations de courant (surtension et sous-tension). Imprimantes Chaque site devra avoir au moins une imprimante principale répondant à ce critère : Au moins une imprimante installée en réseau de manière à permettre à tous les ordinateurs d y imprimer des documents au besoin. Ces imprimantes peuvent donc offrir plusieurs fonctions (numérisation, télécopie, etc.) en autant que ce critère de base soit respecté. Les autres imprimantes dans le site d un GMF, notamment les imprimantes individuelles, ne sont pas tenues de respecter ces critères. Imprimante sans-fil : Ces imprimantes doivent supporter les exigences de sécurité pour les réseaux sans-fil applicables aux GMF telles que définies dans la directive MSSS03-003. Ministère de la Santé et des Services sociaux Page 9
Numériseurs Un numériseur («scanner» en anglais) est un appareil permettant de photographier un document présenté sur un support papier et de transférer le résultat dans un document numérique (informatique) à l aide de logiciels. C est donc un appareil qui permet d obtenir une photocopie numérisée d un document. Les numériseurs ne sont pas obligatoires. Le numériseur ne doit pas utiliser la bande passante du RTSS/RITM. Commutateur Un commutateur est un équipement de réseau qui a pour fonction d'établir d'un point à un autre les connexions nécessaires à l'acheminement des signaux. Chaque site GMF doit posséder au moins un commutateur qui doit être gérable et permettre la segmentation. Les routeurs et serveurs doivent être branchés directement sur un commutateur gérable et permettant la segmentation; Les commutateurs de moins de cinq (5) ports peuvent ne pas être gérable ou permettre la segmentation. 5. Exigences concernant la réseautique et les liens de télécommunication Les exigences qui suivent s appliquent à tout équipement en GMF en sites privés. Câblage Le GMF doit utiliser le câblage lui permettant de supporter le réseau de télécommunication. À ce jour, le câblage est de catégorie 5 ou plus récente. Liens de télécommunication Les exigences pour la télécommunication sont : Un lien FAI est obligatoire par site privé informatisé. Chaque site informatisé d un GMF doit obligatoirement être relié au RTSS/RITM via un lien AC-VPN à l aide de la passerelle de la solution FAI Ministère de la Santé et des Services sociaux Page 10
fournie et configuré par SOGIQUE. Un jeton par utilisateur GMF est obligatoire pour tous les intervenants GMF en site privé. Ces jetons sont nécessaires pour communiquer avec les actifs du Réseau. L accès à distance aux applications devra être compatible avec la solution de télé-accès fourni par SOGIQUE. Si le GMF souhaite avoir un lien de redondance, le GMF devra s assurer de la compatibilité et de la faisabilité avec la solution AC-VPN de SOGIQUE. Si le GMF souhaite avoir une solution sans fil, cette dernière doit être configurée selon les exigences de la directive MSSS03-003 «Directive ministérielle de sécurité liée à l utilisation des terminaux sans fil». Si un GMF désire transmettre des informations à des entités externes à son réseau, une passerelle de sécurité unidirectionnelle du GMF vers l extérieur doit être installée dans les GMF en site privé. De plus, il doit respecter les règles suivantes : o Le trafic entre le GMF et l entité externe doit être unidirectionnel. Donc, toutes les connexions initiées à partir du réseau de l entité externe vers le réseau du GMF doivent être interdites et bloquées. o La passerelle doit être hébergée dans un lieu protégé sans accès du public sous le contrôle du GMF ou de son CSA; o La connexion à la console de gestion de la passerelle se fait à partir de postes de travail connectés au réseau du GMF uniquement. o La configuration standard de la passerelle doit être changée en utilisant des comptes individuels pour y accéder. Ces comptes doivent être différents de «root, administrateur ou admin» et doivent utiliser un mot de passe d au moins 14 caractères contenant des lettres minuscules, majuscules, chiffres et/ou des caractères spéciaux. Ministère de la Santé et des Services sociaux Page 11
o La passerelle doit avoir au minimum deux (2) interfaces : Une interface pour le réseau à protéger (réseau GMF) ; Une interface pour le réseau externe; Les interfaces non utilisées doivent être désactivées. 6. Exigences concernant les applications et services informatiques Les logiciels doivent répondre minimalement aux exigences suivantes : Navigateur Bureautique Lotus Notes Résultats de laboratoires Client Juniper DNS Sauvegarde Active Directory Un navigateur Internet doit être installé sur chaque poste de travail. Le produit reconnu est Internet Explorer de Microsoft. On peut vérifier les versions supportées sur le site de Microsoft. Tout autre produit offrant le service de navigation peut être installé en autant qu il soit supporté. Il est de la responsabilité du GMF d appliquer les dernières mises-à-jour pour se prémunir contre les incidents de sécurité. Les versions reconnues mais non obligatoires sont la suite Office de Microsoft. Les versions doivent être supportées par le manufacturier. Les mises à jour et l installation des correctifs de sécurité doivent être effectués rigoureusement. Tout autre produit offrant des outils de bureautique peut être installé en autant qu il soit supporté. Il est de la responsabilité du GMF d appliquer les dernières mises-à-jour pour se prémunir contre les incidents de sécurité. Le client Lotus Notes est obligatoire sur au moins un poste par site. Les infirmières, étant employées d un CSSS, doivent avoir un identifiant Notes (ID). Minimalement, le médecin responsable, les techniciens en administration et les secrétaires subventionnées doivent aussi avoir un ID afin de favoriser une meilleure communication avec le réseau et l utilisation de certaines applications. Selon les solutions retenues par les régions. Obligatoire pour tous les postes du GMF qui doivent accéder au RTSS/RITM. Le serveur DNS doit être configuré selon les spécifications de SOGIQUE et des TCR. Une solution de sauvegarde doit être mise en place. Les services d Active Directory doivent être activés et les postes joints au domaine. Ministère de la Santé et des Services sociaux Page 12
Windows Update Office Update Java Runtime Client Installer Service Raccourci Web PDF Creator Aviseur pharmacothérapeutique avec fonction de prescription Ce service doit être activé. Ce service doit être activé si le poste contient MS Office. Présent sur les postes qui doivent accéder à l application Info- Santé Web (ISW). en tenant compte des plus récents avis de sécurité émis par SOGIQUE. Ce client permet la mise à jour du client Juniper pour les usagers n ayant pas les droits d administrateur. Selon les consignes de SOGIQUE. Présent sur les postes qui doivent accéder à l application Info- Santé Web (ISW). Seuls les aviseurs qualifiés peuvent être pris en compte dans la subvention utilisée par le GMF. 7. Exigences concernant la sécurité de l information Exigences devant être respectées par les GMF en site public : Respecter les mesures obligatoires du Cadre global de gestion des actifs informationnels Volet sécurité, de même que toutes les orientations, directives, pratiques et mesures de sécurité exigées par l établissement. Exigences devant être respectées par les GMF en site privé : Protection contre les virus et menaces Un logiciel antivirus doit être installé sur tous les postes et serveurs. Le logiciel antivirus doit être mis à jour quotidiennement de façon automatique et permettre la notification d intrusion et de problèmes de mises à jour de signatures virales en temps réel. Une vérification régulière (au moins une fois par semaine) de l état du logiciel antivirus doit être faite afin de s assurer de leur bon fonctionnement. Les cas d infections doivent faire l objet de vérifications. Des mesures préventives ou correctives doivent être appliquées pour les éviter. Les mécanismes de mises à jour des systèmes d exploitation et autres logiciels utilisés pour la navigation Internet doivent être présents et activés. Ministère de la Santé et des Services sociaux Page 13
Une vérification régulière des mises à jour installées doit être faite sur tous les postes et serveurs. Les avis de sécurité émis par SOGIQUE doivent être traités dans les délais recommandés. Protection contre le déni de service RTSS/RITM : Des procédures assurent la qualité et la solidité du processus d authentification des utilisateurs (GPO). Spécifiquement pour les mots de passe de comptes des usagers : changement aux 90 jours, huit caractères incluant des caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux, historique de cinq mots de passe différents et désactivation automatique après cinq tentatives infructueuses. Le compte doit être réinitialisé par l administrateur réseau. Les mots de passe par défaut sont changés. Les mots de passe des comptes administrateur de domaine de l infrastructure technologique doivent être changés aux 90 jours et avoir au moins huit caractères de long. Le mot de passe doit avoir les caractéristiques suivantes : être composé de caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux et historique de cinq mots de passe différents. Les mots de passe des comptes administrateur locaux et des comptes de services de l infrastructure technologique doivent être différents pour chaque composante et avoir au moins quatorze caractères de long. Le mot de passe doit avoir les caractéristiques suivantes : être composé de caractères en minuscule et en majuscule, des chiffres ou caractères spéciaux. Un compte générique ne peut pas être utilisé pour accéder aux actifs informationnels du réseau de la santé, que ce soit fait à l aide du jeton ou d un autre moyen. Cet accès n est possible qu avec un compte nominatif. Ministère de la Santé et des Services sociaux Page 14
Protection contre les intrusions Après une période d inactivité d au plus une heure, le système doit automatiquement redemander l authentifiant de l utilisateur. Un nombre limité de personnes est autorisé à changer les règles d authentification des utilisateurs. Il existe un contrôle strict de l accès aux fonctions permettant la gestion des règles. Tous les accès au réseau du GMF doivent être journalisés. La journalisation doit également consigner ces renseignements au moment d une intervention liée à l entretien des équipements. Les éléments journalisés doivent permettre d identifier «qui a fait quoi et quand». Minimalement, la journalisation devrait fournir l identifiant, l ouverture et la fermeture de la session, qu il s agisse d échec ou de succès, et la date/heure de chaque action. Une revue périodique des journaux doit être faite pour déceler les accès non autorisés. Les journaux doivent être conservés un an à des fins d audit. Les comptes d utilisateurs qui n ont pas été utilisés depuis au moins un an doivent être désactivés. Les intrusions et autres accès non autorisés doivent être vérifiés. Des mesures préventives ou correctives doivent être appliquées pour les éviter. Les équipements informatiques doivent être placés de façon à éviter toute utilisation non autorisée. Réseau sans fil S il y a lieu, la mise en place et la gestion d un réseau sans fil doit se faire conformément à la norme MSSS03-003. Autres mesures (préalables au branchement RTSS) Configurations adéquates des services réseau (DNS, AD, etc.). Localisation adéquate des commutateurs (local à accès restreint). Localisation adéquate des équipements de télécom (local à accès restreint). Localisation adéquate des serveurs (local à accès restreint). Ministère de la Santé et des Services sociaux Page 15
8. Exigences particulières concernant les GMF désirant opter pour une solution d hébergement externe Les GMF, désirant opter pour une solution d hébergement externe, doivent se conformer à toutes les exigences citées précédemment ainsi qu aux exigences énumérées ci-après. L application des exigences repose sur le principe qu un GMF s appuie sur une entente contractuelle ayant une durée limitée. Il est donc essentiel de pouvoir retirer facilement toute ressource liée à un GMF. Le partage des ressources doit donc être limité. Dans un centre d hébergement externe, seront considérés comme des ressources partageables, les serveurs hôtes supportant un environnement virtuel et l infrastructure de télécommunication à l exception de la passerelle de la solution FAI fournie à chacun des GMF. Le fournisseur des services d hébergement doit mettre en place une infrastructure technologique dédiée au GMF hébergé. Ceci signifie que l hébergeur doit minimalement mettre en place un annuaire de sécurité (Active Directory) dédié au GMF. Il est interdit de partager le même service d annuaire de sécurité avec plusieurs GMF distincts. Il est interdit de partager les serveurs physiques et virtuels dédiés spécifiquement aux activités d un GMF. Les serveurs utilisés par un GMF ne doivent contenir que les ressources dédiées à ce GMF. Il est possible de partager les serveurs hôtes supportant un environnement virtuel. L infrastructure de virtualisation doit être configurée de façon à assurer un cloisonnement entre les environnements virtuels (mode condo) dédiés à différentes entités partageant le même serveur hôte. Si un hébergeur supporte plusieurs GMF distincts, il est interdit de créer des liens entre les différents domaines ou annuaires de sécurité des GMF. L infrastructure de télécommunication doit offrir un isolement logique entre les GMF. Si un GMF est multi-sites, les communications peuvent être autorisées et bidirectionnelles entre les sites. De plus, le réseau dédié au GMF chez l hébergeur n est pas considéré comme une entité externe mais comme faisant partie du réseau du GMF. Dans l éventualité où l hébergeur offrirait une solution de stockage partagée (exemple : SAN, NAS), celui-ci doit s assurer que les données associées à un GMF sont entièrement isolées des données associées à d autres GMF. De plus, l hébergeur doit s assurer que l espace disque logique assigné au GMF Ministère de la Santé et des Services sociaux Page 16
n est accessible qu à ce dernier. Advenant le départ du GMF, l espace disque logique devra être effacé en utilisant un logiciel de type Secure Erase. Lorsque l espace disque logique sera complètement effacé, l hébergeur confirmera par écrit que l espace disque logique a été complètement effacé et que les assignations logiques ont été détruites 2. Le centre d hébergement externe doit obligatoirement être relié au RTSS/RITM via un lien AC-VPN à l aide de la passerelle de la solution FAI fournie et configuré par SOGIQUE. Chaque site GMF devra être relié au centre d hébergement externe par un tunnel VPN utilisant le protocole IPsec. Les équipements utilisés seront sous la responsabilité du CSA. La figure suivante présente une architecture de haut niveau pour les GMF en site privé. Cette architecture tient compte des exigences énumérées précédemment. La figure 1 permet de distinguer qu il y a deux domaines de confiance, domaine de confiance du RSSS et domaine de confiance du GMF, qui doivent échanger de l information. Les exigences informatiques viennent encadrer les mécanismes technologiques à mettre en place pour autoriser des échanges entre les domaines de confiance du GMF et du RSSS et, plus spécifiquement, entre le domaine de confiance du GMF et une entité externe. 2 Le document, Guide de destruction sécuritaire de l information, produit par le Gouvernement du Québec fournit des informations pertinentes sur le sujet. Ministère de la Santé et des Services sociaux Page 17
Figure 1: Architecture de haut niveau pour les GMF en site privé Hébergeurs publics En plus des exigences énumérées précédemment, un hébergeur public ne peut utiliser l infrastructure technologique de l établissement où il est situé (serveurs et équipements de télécommunication) pour héberger des sites privés de GMF. Il doit donc mettre en place un environnement spécifique aux GMF. L hébergeur public devra également s entendre avec le GMF privé pour la mise en place d un lien spécifique pour communiquer via Internet entre les deux points de connexion. La figure 2 montre une architecture de haut niveau représentant un hébergeur public pour un GMF en site privé. Il est important de noter la séparation distincte entre le RSSS et l hébergeur public. Ce dernier fait maintenant partie du domaine de confiance du GMF et devra répondre aux exigences informatiques des GMF. Ministère de la Santé et des Services sociaux Page 18