Projet «Carte d Etablissement» du CHRU de Lille Guillaume DERAEDT Responsable de la Sécurité du Système d Information Correspondant Informatique et Liberté Guillaume.deraedt@chru-lille.fr Tél : 03 20 44 41 00 www.chru-lille.fr
Architectures fonctionnelles Gestion des droits Gestion des cartes Le projet du CHRU de Lille Périmètre Choix techniques Choix organisationnels
L architecture fonctionnelle générique Gestion des identités, des fonctions et des droits Gestion des cartes
Architecture fonctionnelle Gestion des identités, des fonctions et des droits GRH Annuaire D établissement Synchro Annuaire Des droits Maj droits Application Parking Serveur de sécurité 2 Application Resto SSO Authentification forte Applications du SIH
Architecture fonctionnelle Gestion des cartes IGC (PKI) GIP CPS IGC (PKI) EPS GRH demande validation CMS Annuaire d établissement Point d enregistrement et de distribution Gestion des cartes temporaires prestataires mise en œuvre cartes et certificats Elèves
Le projet du CHRU de Lille L objet du projet Le descriptif du projet La conduite de projet Les processus organisationnels Les solutions techniques
L objet du projet «Carte d Etablissement» Ce projet a pour objectif de sécuriser le contrôle d accès informatique via un média unique et multi-usage ; la Carte d Etablissement : Mise en conformité avec le décret confidentialité N 2007-960 du 15/05/2007, Mise en conformité avec la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée par la loi n 2004-801), La Carte d Etablissement a pour objectif de concilier les exigences des textes de loi et les contraintes du fonctionnement hospitalier : La Carte d Etablissement se substitue à la Carte de Professionnel de Santé (CPS) devenue obligatoire, grâce aux certificats du GIP-CPS qu elle embarque. Elle permet, en plus de l authentification forte par insertion de la carte et saisie d un mot de passe proposée par la carte CPS, une identification secondaire sans contact compatible avec les contraintes hospitalières Le CHRU de Lille est site pilote national d une démarche d expérimentation menée par : le Groupement pour la Modernisation des Système d Information Hospitalier (GMSIH), le Groupement d Intérêt Public des Cartes de Professionnels de Santé (GIP CPS) et la Direction de l Hospitalisation et de l Organisation du Soin (DHOS) Est un support multi-usage. Elle est le support unique de l identification numérique formelle, pour tous les porteurs, réutilisable par tous les autres projets
L objet du projet «Carte d Etablissement» Ce projet mise sur l ergonomie et sur l aspect multiservice pour convaincre le porteur de carte Mode sans contact permettant un accès sécurisé, simple et rapide après authentification primaire Usage programmé pour le paiement du self, l accès aux parking et aux locaux, etc. Postes de travail partagés permettant un changement rapide d utilisateur (moins de 10 secondes après authentification forte) La carte d établissement du CHRU de Lille permet Une délivrance immédiate de la carte au porteur Lors de l embauche Lors de la perte ou du vol de la carte En cas de disfonctionnement A terme seule l authentification par production de certificats sera supporté élevant de manière significative la sécurité du SIH
Le descriptif du projet «Carte d Etablissement»
Le descriptif du projet «Carte d Etablissement» Mars 2007 à Sept. 2008 Mars 2008 Juin 2008 Sept. 2008 Fin 2008 à mi 2009 Démarche utilisateur sur les processus de distribution des cartes et des certificats Présentation du projet aux organisations syndicales Présentation au CHSCT central (11/03) Présentation du projet au bureau de CME (31/03) Site Pilote «service des maladies cardiovasculaires infantiles et congénitales - Pr C. REY». Validation de l usage. Validation, par les instances (CTE, CME, CA), de la modification du règlement intérieur du CHRU de Lille portant sur l usage de la Carte d Etablissement Déploiement des cartes et sécurisation du Système d Information Hospitalier pour la totalité du parc informatique.
Conduite de projet et accompagnement au changement
Conduite de projet: Audit EVALAB (09/97) Durée par jour pendant laquelle l accès au SIH est Métier concerné et détail ouvert en l absence de l utilisateur 5 heures Les médecins réalisent en moyenne 5 déplacements de plus d une heure par rapport à leur bureau personnel ce qui représente plus de 5 heures d absence durant lesquelles les documents informatiques sont accessibles. 3 heures 30 minutes 3 heures 30 minutes Les cadres de santé sont amenés à se déplacer durant de longues périodes. En effet, un cadre réalise en moyenne 7 déplacements de 28.4 minutes ce qui représente 3 heures 30 durant lesquelles les documents informatiques sont accessibles. Une infirmière réalise en moyenne 4 déplacements de 43.52 minutes sur une journée et laisse durant 3 heures 30 des documents informatiques accessibles par d autres personnes. 48 minutes Les hôtesses d accueil réalisent en moyenne 9 déplacements de 5.30 minutes ce qui représente 48.1 minutes durant lesquelles l ordinateur est accessible à d autres personnes. 32 minutes Les secrétaires médicales réalisent en moyenne 14 déplacements de 2.30 minutes ce qui représente 32.2 minutes durant lesquelles l ordinateur n est pas surveillé.
Conduite de projet: Audit EVALAB (09/97) La carte d Etablissement permettra des gains de temps et une meilleure sécurisation De manière générale, il ressort de l analyse d EVALAB que les cartes multifonctions permettront un gain de temps pour les acteurs de santé dans leur journée de travail et faciliteront l utilisation des applications. En effet, les secrétaires médicales peuvent être amenées à rentrer 6 fois leur mot de passe dans une journée de 8 heures. Il faut noter que chaque application utilisée comporte un mot de passe différent et que ces mots de passe changent environ toutes les 3 semaines. Cela pose donc la question de la rétention des différents mots de passe qui est souvent compensée par le fait de noter ceux-ci sur un bout de papier pouvant être accessible. Dans ce cas, on se pose alors la question du respect de la confidentialité des documents informatiques. Les cartes multifonctions présentent donc un avantage non négligeable du point de vue de la confidentialité et de la facilité d utilisation des applications étant donné qu elles permettent aux acteurs de ne plus rentrer leur mot de passe lors d une connexion à une application.
Conduite de projet: Collaboration avec le GIP-CPS Mars 2007 Juin 2008 Spécification générale sur l échange de données entre un CHU et le GIP-CPS Objectif de mettre en œuvre une solution générique au CHU et non spécifique au CHRU de Lille Description des contraintes sur la gestion des cartes d établissement (PRIS V2.1 **)
Processus organisationnels et outils La démarche utilisateur a été le fil conducteur : De la mise en place organisationnelle De la solution technique implémentée Retour sur l expérience de la carte Hospices Civils de Strasbourg CHU d Angers Ouverture à tous les acteurs du projet DRH, Délégation à la Sécurité, Cadres soignants, DRP, Délégation juridique, Délégation à la communication, Coordination générale des soins, Corps médical, Organisations syndicales, etc. (+100 personnes, +18 groupes de travail)
Processus organisationnels et outils Les groupes utilisateurs ont produit des organisations cibles Ces dernières ont fait l objet d allers et retours entre les différents groupes puis ont été validés par le GIP- CPS 19 processus types 4 catégories de porteurs (Médical, Non médical, Invités, Partenaires professionnels) 3 familles de procédures Distribution Gestion du secours Gestion des temporaires
Processus organisationnels et outils Un référentiel organisationnel unique commun avec le GIP-CPS (cible PRIS V2.1 **) Une identification des actions communes De distribution Demande Validation de la demande Distribution (DRH-RECRUTEMENT) (DRH-PAGRH/DIRAM) (Délégation sécurité - DS) De secours (DS ou cadres) Désactivation Emission d une carte temporaire Un outil unique pour réaliser les actions permettant d insérer la gestion de la carte dans les processus de l Hôpital DHIAM : Dictao Healthcare Identity and Access Management
Solutions techniques
Solutions techniques : Une carte tri-puces bi-modes 13 000 employés 20 000 cartes multiservices 5 500 postes de travail
Puce IAS contact Puce sans contact 50 cm Contrôle d accès au SIH Identification Authentification Signature Identification parking et bâtiments Identification avec une portée réelle de 35 cm. Mémoire de 32 Ko qui permet : - l hébergement des Certificats du GIP-CPS -l hébergement des certificats du CHRU de Lille -l hébergement d un jeton de session Puce ISO 14443 Solutions techniques: Une carte tri-puces bi-modes Identification sans contact pour accès SIH et accès physique Identification avec une portée de 5 cm. Ce mode d identification secondaire sera utilisé, notamment, dans les unités de soins.
ILEX Sign & Go MICROSOFT AVENCIS SSOX Solutions techniques : Architecture Gestion des accès Microsoft Identity Integration Server (MIIS) Active Directory Application Mode (ADAM) Gestion de l identité MICROSOFT Windows Certificate Server Authentification forte Microsoft Identity Lifecycle Manager (MILM) SAGEM Carte à puce - 125 KHz - ISO 14443 - IAS
Remerciements Financement Démarche d accompagnement Partenaires au décret confidentialité techniques DHOS
Système de gestion de cartes d établissement hospitalier Dictao, assistance à la conception et au déploiement du système Carte d établissement hospitalier Contrôle d accès aux salles (unités de soins, parkings, restaurants ) Dictao Healthcare Identity and Access Management Contrôle d accès aux applications et aux données médicales, en application du décret confidentialité du 15 mai 2007 Signature électronique des données médicales : Sécurité Intégrité des données Carte d établissement
Dictao Healthcare IAM Le système carte d établissement hospitalier Dictao Healthcare IAM est construit autour de la solution Microsoft ILM 2007 (Identity Lifecycle Manager) Ce système carte est déjà en cours de mise en place dans de nombreux hôpitaux (CHRU Lille, CH Arras, CHU Nancy et CHU Grenoble) et dans les centres d opérations financières (salle de marchés). Il convient parfaitement aux contextes d urgence et de tension. www.dictao.com