Accueil   >   LE MAGAZINE   >   Actualité pour la santé, la sécurité et la qualité de vie au travail   >   L'hôpital de Bourg en Bresse met en place un annuaire centralisé sécurisé de ses personnels

L'hôpital de Bourg en Bresse met en place un annuaire centralisé sécurisé de ses personnels

accès sécurisé
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
01/02/2016

Afin de répondre aux besoins des agents ainsi qu'aux exigences réglementaires futures du projet Hôpital Numérique sur l'auditabilité des Systèmes d'Information, l'établissement a complètement revu la gestion des accès et l'attribution des habilitations.


Etablissement de référence du département, le Centre Hospitalier de Bourg-en-Bresse dessert un bassin de santé de près de 300 000 habitants. Composé de trois sites, il propose un large champ d'activité.
Pour assurer les processus de gestion des comptes et des habilitations de qualité, la direction informatique a mis en place un annuaire de ses personnels, en s'appuyant sur la solution ENOVACOM Identity Manager.
« Il y a une vraie volonté de simplifier ce processus, en lien avec les recommandations d'Hôpital Numérique. L'annuaire est la clé de voûte du système » explique l'équipe SI.

Assurer tout d'abord la consolidation des données
Afin de garantir la qualité de déploiement, il a été décidé de créer un annuaire centralisé des agents et de procéder par étapes. « Le projet d'automatisation des habilitations est aujourd'hui en cours sur trois applications, témoigne Thomas Plantard, RSI du centre hospitalier. Nous avons tout d'abord assuré la consolidation des données, puisque l'annuaire des agents que nous avons réalisé recherche automatiquement leurs informations personnelles, identité, type de contrat, métier et lieu d'affectation notamment, dans le logiciel des Ressources Humaines. » Ces nouvelles dispositions relèvent d'un changement radical des pratiques, puisque les comptes étaient auparavant saisis manuellement par la DSI pour les applications, par le DIM pour le dossier patient ou le logiciel de prescriptions, ou par les services.

Mettre ensuite en pratique les flux de connexion et les contrôles d'accès physiques
« Nous avons mis en production également, dans un deuxième temps, le flux de données, qui permet de se connecter, sur un PC de l'hôpital, à une boîte mail, à certains logiciels métiers et aux ressources partagées des unités fonctionnelles, poursuit-il. Ce couple UF/Métier est selon nous très important pour obtenir des habilitations pertinentes. Enfin, le dernier flux opérationnel aujourd'hui est celui des contrôles d'accès physiques aux nouveaux bâtiments. » Cette première phase réalisée, d'autres applications vont bénéficier des paramétrages issus de l'annuaire. « Au premier trimestre 2016, nous devrions mettre en place les accès et les habilitations vers les logiciels de prescription Pharma, de gestion administrative Convergence qui donne accès au dossier patient et à Bluemedi, le logiciel de gestion de la qualité », annonce Thomas Plantard.

Un fonctionnement qui pourrait être étendu à l'ensemble de la Communauté Hospitalière de Territoire (CHT) et des Groupements Hospitaliers de Territoire (GHT)
Cette nouvelle philosophie nécessite la prise en compte de nombreux paramètres afin d'obtenir des informations exhaustives sur les activités des agents. « Il est important de bien gérer la façon de renseigner les identités, en relation avec les affaires médicales et la responsable des Ressources Humaines, remarque-t-il. Il faut désormais saisir les données en temps réel et nous avons, par exemple, planifié une mise à jour de l'annuaire trois fois dans la journée pour bien suivre les mouvements de personnels. » L'un des objectifs majeurs de la création de cet annuaire est de centraliser les données d'agents exerçant dans des lieux différents. A terme, cette gestion centralisée de l'annuaire pourrait être étendue à l'ensemble de la CHT/GHT.

Le CH de Bourg-en-Bresse bientôt à l'heure du Single Sign-On
Un autre objectif de taille est de simplifier l'accès des agents aux applications et de sécuriser leurs habilitations. « Le Single Sign-On (SSO) reste un but à atteindre, l'annuaire étant la base de celui-ci, remarque Thomas Plantard. Il s'agit de proposer aux agents un code d'authentification unique et complexe pour accéder à toutes les applications pour lesquelles ils sont autorisés. Un utilisateur doit aujourd'hui retenir 8 à 10 mots de passe pour le faire. Il y a une vraie volonté de simplifier ce processus, en lien d'ailleurs avec les recommandations d'Hôpital Numérique. Le SSO, qui est très attendu des personnels d'ailleurs, sera effectif lorsque toutes les applications essentielles auront été paramétrées, je pense en 2017. »