Les données médicales des patients sous bonne garde
Authentification forte, chiffrement multi-utilisateurs et cloisonnement des rôles garantissent au Centre Hospitalier Montperrin la sécurité des données des patients dans un environnement clients légers Citrix.
Etablissement public des Bouches-du-Rhône spécialisé en psychiatrie, le Centre Hospitalier Montperrin s'est dès 2004 penché sur la question de la sécurisation des données nominatives, sous l'impulsion du corps médical lui-même. La sécurité des données des patients passait à la fois par un contrôle des accès à celles-ci, mais aussi par des conditions de stockage en garantissant la confidentialité.
Le centre hospitalier se tourne donc vers les technologies de chiffrement pour répondre à sa problématique de sécurité, avec une particularité toutefois : la nécessité de disposer d'une solution multi-utilisateurs. En effet, les données sont bien souvent amenées à être manipulées de manière transversale par différents corps de métier. Cette dimension collaborative introduit par conséquent un degré de complexité accru dans le projet.
"Nous souhaitions à l'origine mettre en place un chiffrement par le biais de la carte CPS, carte de professionnel de santé. Or en 2004, aucun logiciel de chiffrement ne le permettait, hormis pour la messagerie. Nous avons alors décidé de mettre en place notre PKI avec Windows 2003 Entreprise et d'être ainsi autorité de certification", précise également Maximilien Intartaglia, le responsable informatique du Centre Hospitalier Montperrin.
Un besoin métier incontournable de transversalité des données
Entre 2004 et 2006, la DSI met sur pied quatre plate-formes de test afin d'évaluer l'application de chiffrement la plus à même de répondre à son architecture et aux spécificités des besoins du monde médical, à savoir notamment un accès partagé à des données chiffrées. Cette fonctionnalité incontournable fait cependant défaut aux logiciels testés.
En 2006 est rédigé un appel d'offres au cours duquel la société SCrypto recommande l'offre ZoneCentral de Prim'X. Celle-ci est retenue et une nouvelle plateforme de test est mise en œuvre. Cette phase s'avérera complexe, même si contrairement aux autres solutions, ZoneCentral offre la possibilité d'un chiffrement multi-utilisateurs.
En effet, le Centre Hospitalier Montperrin est parallèlement engagé dans un projet de migration de ses postes Windows vers des clients légers Citrix. Or, l'application de Prim'X n'est pas alors conçue pour des environnements multi-processeurs et multi-accès comme Citrix. "Pendant près de six mois, nous avons travaillé à la correction des effets de bords avec les équipes de Prim'X à qui nous avions mis à disposition des accès distants. La phase pilote n'a donc dans un premier temps concerné que 30 utilisateurs avant qu'une montée en charge puisse être envisagée", se souvient Maximilien Intartaglia.
Au début du deuxième trimestre 2007, ZoneCentral entre enfin en production et le chiffrement est progressivement étendu à de nouveaux utilisateurs, d'abord 120, puis à 500 à ce jour qui accèdent ainsi à leurs données stockées sur un SAN via une dizaine de serveurs frontaux Citrix. La limite d'utilisation de la mémoire sous Windows restreint cependant à 50, le nombre d'utilisateurs en simultané par serveur Citrix.
Par le biais de la console centralisée, l'administrateur médical du Centre Hospitalier déclare les zones de chiffrement sur l'espace de stockage, ainsi que les utilisateurs autorisés à y chiffrer et déchiffrer les données stockées. Si des informations ne peuvent être manipulées que par un utilisateur unique, d'autres en revanche peuvent ainsi l'être par plusieurs employés authentifiés, comme par exemple dans une zone réservée à l'ensemble des cadres infirmiers.
L'application du chiffrement est transparente pour les utilisateurs, puisqu'il leur suffit de disposer des droits dans ZoneCentral pour que leurs données soient automatiquement chiffrées. Pour exécuter ces opérations, les utilisateurs disposent d'une carte à puce contenant deux certificats distincts, déclarés préalablement dans la PKI. Le premier certificat est sollicité pour l'authentification forte au réseau et le second pour le chiffrement et déchiffrement des données, ainsi que pour la messagerie électronique.
Mais la sécurité n'est pas uniquement technologique. Elle est aussi organisationnelle grâce à un cloisonnement des rôles. Lors de la création d'une zone de chiffrement, l'administrateur médical perd tout droit sur celle-ci au terme de la procédure. En matière de recouvrement des clefs, l'administrateur a besoin du concours de la DSI qui délivre une part du certificat, mais aussi de deux autres parties pour obtenir le code PIN de la carte de recouvrement et la carte elle-même.
De même si la DSI gère les certificats via la PKI et est amenée à réaliser des opérations de maintenance informatique sur les zones de chiffrement, aucun accès aux données chiffrées de ces zones ne lui est octroyé. La prochaine étape de ce chantier de sécurité portera sur la mise en application du décret Confidentialité de 2007 rendant obligatoire l'usage de la carte CPS pour tout accès par des professionnels de santé à des données médicales à caractère personnel.
| Source : JDN Solutions | |
| Organisation | Centre Hospitalier Montperrin |
| Solution | Prim'X ZoneCentral |
| Début du projet | 2004 |
| Coût | 10 000 à 25 000 euros |