8
Annuaire et sécurisation des accès Bilan de la démarche mutualisée des Etablissements de Santé dans le Limousin GCS Epsilim, Syndicat Interhospitalier Limousin-Poitou-Charentes François Breurec, David Robine Présentation RIR 26/06/2014 1

2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Annuaire et

sécurisation des accès Bilan de la démarche mutualisée des Etablissements de Santé dans le

Limousin

GCS Epsilim, Syndicat Interhospitalier Limousin-Poitou-Charentes

François Breurec, David Robine

Présentation RIR 26/06/2014 1

Page 2: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Les objectifs

Mise en œuvre d’un socle commun en région

● Un annuaire d’établissement centralisant les acteurs de santé et permettant de gérer leur identité, leur activité et leurs compétences

● Une gestion centralisée des droits d’accès au système d’information

● Un dispositif permettant d’accéder au système d’information de manière forte et aux applications métier en utilisant la carte CPx

● Une gestion coordonnées des cartes CPx

26/06/2014 2 Présentation RIR

Page 3: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Contexte du projet

Projet inscrit au Plan Hôpital 2012 avec un accompagnement financier régional fort : 7M€ aidés à hauteur de 80%

Projet régional mutualisé :

32 établissements dans le groupement d’achat régional coordonné par le SIL PC : juin 2011

6 établissements ont choisi de développer ce projet hors du groupement d’achat régional

Choix du prestataire et accord cadre signé par le groupement d’achat avec le consortium AKEA : APX, KNS, ENOVACOM et AVENCIS : décembre 2011

Marché subséquent entre l’établissement et AKEA

Déploiement de la solution « Annuaire et SSO » dans les établissements

26/06/2014 3 Présentation RIR

Page 4: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

26/06/2014

Authentification

MSS S

an

Lim

ou

sin

Ou

tils

lém

éd

ec

ine

Gestion des identités

Création / Suppression

Active Directory

Dossiers Patient

Autres applications

DMP

MSS Nationale

SSO établissement

Authentification

Création

Suppression

RO

R

Tra

jec

toir

e

Tra

jec

toir

e

dic

oso

cia

l

Création

Suppression

ARS

Préfecture

Etablissement

Extraction

An

nu

air

e R

ég

ion

al

Création

Suppression

Ou

tils

C

oo

rdin

atio

n

Présentation RIR 4

Annuaire

établissement

Logiciel RH

Sécurisation des accès

Page 5: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Gouvernance et pilotage

5

Pilotage projet

Coordination régionale

Gestion du groupement de commande régional

AMOA 12 ES privés du GdC

AMOA 20 ES publics du GdC

6 ES hors GdC

26/06/2014 Présentation RIR

Page 6: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Plan projet type d’un établissement

6

• Contractualisation – Marché subséquent

• Mise en place gouvernance pluridisciplinaire établissement

• Plan de communication

Présentation RIR 26/06/2014

• Structure opérationnelle

• Matrice des droits et mise à niveau référentiels

• Flux d’informations et processus de recrutement/mouvement

• Mise en place interfaces

• Validation des postes de travail et des cas d’usages

• Intégration des applications

• Organisation gestion des cartes

• Distribution/formation et conduite du changement

Page 7: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Bilan du déploiement

26/06/2014 7

Oct. 2008

• Obtention accompagnement Hôpital 2012

• Lancement de l’AMOA

Déc.

2011

• Choix du Consortium unique

Juin

2012

• Phase mutualisée

• Validation du service pilote dans le premier établissement

Juin

2013

• 70% d’avancement général

Juin

2014

• 90% d’avancement général

• 32 établissements réalisés ou en phase de généralisation

• 2 établissements absorbés, 3 sortis du projet

Présentation RIR

Page 8: 2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"

Bilan / Perspectives

Projet organisationnel avant tout

Eléments majeurs pour la mise en œuvre de la politique de sécurité du SI :

● sensibilisation, charte du SI, urbanisation, etc.

● Participe aux prérequis Hôpital numérique, PGSSI-S et certification des comptes

Bénéfice utilisateur réel : Aucun établissement ayant entamé le déploiement n’est revenu en arrière et tous réfléchissent plutôt à l’extension des usages

Perspectives : Mise en place des autres usages de la CPx

● Messagerie sécurisée, DMP, ROR

● Continuité urbanisation du SI

● Mise en place des autres usages de la CPx : Accès physiques, Self, Impressions, etc.

26/06/2014 8 Présentation RIR