 |
|
|
| |
|
|
|
| La région Rhône-Alpes sécurise l'accès à ses portails de santé |
| A l'occasion de l'ouverture de ses deux plates-formes Web centrées sur l'échange des données patient, la région Rhône-Alpes a fait appel à Sign&go Santé, une solution verticale de gestion des identités.
(12/09/2006) |
|
Le Centre Hospitalier Universitaire de Grenoble, les Hospices Civils de Lyon, le Centre Anti Cancéreux Léon Bérard et le réseau de cancérologie ONCORA sont à l'origine du développement du Système d'information de santé de la région Rhône-Alpes, le SISRA.
En 2002, deux plates-formes sont développées afin de permettre aux professionnels de santé d'échanger des données et de gérer à l'échelle de la région les données relatives aux patients. Il s'agit du PEPS (Plate-forme d'échanges entre professionnels de santé) et du DPPR (Dossier patient partagé et réparti).
Le dossier partagé a pour vocation de donner aux professionnels de santé l'accès à l'ensemble des gisements d'informations de la région. "Il s'agit en quelque sorte d'un Google santé", précise David Gimbert, responsable du service réseaux de santé au CHU de Grenoble.
Les deux services se déclinent sous forme de portails accessibles par Internet. Compte tenu des informations sensibles échangées, une solution de gestion des authentifications s'imposait.
"Nous avions deux problématiques. D'une part nous assurer du chiffrement des flux entre le client et le serveur, ce que nous effectuons par le biais d'une connexion HTTPS, et d'autre part contrôler que la personne qui se connecte aux portails est bien celle qu'elle prétend être", explique David Gimbert, également en charge du projet PEPS.
Les responsables projets s'engagent donc dans une veille afin d'identifier un logiciel à même de répondre à leurs exigences. Trois éditeurs sont tout d'abord retenus, à savoir France Télécom, Microsoft et Ilex. Un maquettage des produits est effectué.
| La nécessité d'une authentification reposant sur la carte CPS |
Le SISRA, souhaitant faire reposer l'authentification sur la carte de professionnel de santé (CPS), dont le numéro est unique à chaque membre du secteur de la santé, opte fin 2002 pour Sign&go Santé. "La solution d'Ilex était certifiée par le groupement d'intérêt public CPS, ce qui nous garantissait le respect des aspects réglementaires au niveau de la CNIL et son aval pour notre projet", justifie le responsable du CHU.
Le serveur d'authentification est donc associé à un annuaire LDAP dans lequel chaque praticien est identifié à partir de son numéro de CPS. Il assure également le filtrage des requêtes adressées au serveur Web afin de gérer les accès. Une page Internet spécifique intégrant un applet Java permet d'initier le dialogue entre le poste client et le serveur d'authentification.
Côté utilisateurs, l'authentification se fait par le biais d'un lecteur de cartes dans lequel est insérée la CPS - qui est associée elle-même à un code PIN. Le poste client, indifféremment un PC ou un Mac, ne nécessite donc qu'un lecteur compatible et une JVM (Java Virtual Machine).
"Tous les professionnels de santé disposent désormais de lecteurs, par conséquent le déploiement s'est avéré facile. Une contrainte cependant, disposer d'une JVM récente" déclare David Gimbert.
| Un déploiement rapide côté client et serveur |
"Pour le paramétrage de Sign&go Santé, cela n'a nécessité que 3 jours. L'intégration a été réalisée par une personne d'Ilex. La déclaration des utilisateurs dans l'annuaire a ensuite été prise en charge par nos équipes et s'est faite au fil de l'eau", poursuit-il.
Deux personnes s'occupent actuellement pour les projets PEPS et DPPR de gérer le panel d'utilisateurs. Les plates-formes accueillent 3 100 utilisateurs. Elles reposent chacune sur une architecture composée de 5 serveurs (authentification, LDAP, Web, base de données, reverse proxy), sans redondance.
Le CHU de Grenoble assure lui-même l'hébergement du portail PEPS et l'administration des serveurs, tandis le Centre Anti Cancéreux Léon Bérard assure lui celui du DPPR. Toutefois, à la mi-2007, les deux établissements pourraient en confier la charge à un prestataire de manière à mutualiser leurs coûts.
La région Rhône-Alpes envisage également, sans arrêter de date, de mettre en place à l'échelle de la région un annuaire LDAP unique et un serveur d'authentification central afin d'effectuer du SSO et donc de basculer de manière transparente d'un portail à un autre.
|
Le
projet en bref
|
|
Organisme
|
Région Rhône-Alpes
|
|
Secteur
d'activité
|
Santé
|
|
Type
de projet
|
Gestion des identités
|
|
Editeur
retenu
|
Ilex
|
|
Date
de lancement du projet
|
2002
|
|
En
production depuis
|
2002
|
|
|
|
|
|
|
|
Dossier 
