Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Avis d'experts

Comprendre comment éviter aux professionnels des identifications différentes pour arriver aux différents résultats (imagerie, labo, anapath)

 2990 vues

Cet avis d'expert a été rédigé par Olivier PLASSAIS.

Le contexte : La multiplicité des applications gérant leur propre identification oblige les professionnels à se reconnecter à chaque changement d’application. Cette situation génère agacement et perte de temps risquant d’entrainer un rejet d’utilisation des outils numérique et des conduites de contournement.

Compte tenu de la multiplication des applications dans les établissements, les utilisateurs sont amenés à s'authentifier de nombreuse fois auprès de chacune de ces applications, en multipliant les couples identifiant/mot de passe à retenir. Le déploiement des annuaires LDAP, outre leur apport fonctionnel pour la gestion des groupes, a permis de simplifier la situation en utilisant un référentiel d'authentification commun à la majorité des applications. Ainsi pour les applications utilisant ce référentiel d’authentification, l’utilisateur peut utiliser un mot de passe unique.

La mise en place d'un système de Single Sign-On (SSO) doit permettre à l'utilisateur de saisir ce mot de passe une seule fois pour accéder à toutes les applications de l’établissement, améliorant ainsi à la fois l'ergonomie d'accès aux applications et la sécurité du système d'information en limitant la circulation des mots de passe (Cf : prérequis Hôpital Numérique, PGSSI-S, auditabilité des SI).

Il est important de différencier deux fonctions : l’authentification et l’autorisation.

L’authentification consiste à déterminer l’identité de l’utilisateur alors que la fonction d’autorisation, détermine les privilèges de l’utilisateur en fonction de ses attributs. Si certains de ces attributs sont gérés par les applications concernées, d’autres ont leur place dans l’annuaire de l’établissement .

L’utilisation du SSO comme service commun d’authentification au sein de l’établissement doit permettre de développer la gestion des identités dans les établissements.

L’atout évident d’un service de SSO est la simplification des procédures d’authentification pour l’utilisateur. Alors qu’il devait s’identifier successivement auprès de chaque application lors d’une session de travail, le SSO lui permet de ne s’authentifier qu’une seule fois. L’identifiant de l’utilisateur et ses attributs sont ensuite propagés vers les applications.

Sans le « SSO » et avec son système d’authentification propre, chaque application assure sa propre gestion des comptes utilisateurs. Cela complique la mise en place d’une politique cohérente de gestion des comptes (allocation, expiration, mise à jour, …) et impose aux administrateurs de synchroniser ces différentes sources de données avec les bases de référence La mise en place d’annuaires d’établissement reflète ce besoin d’administration centralisée des informations utilisateurs. Le serveur d’authentification doit pouvoir se baser sur ce référentiel commun pour authentifier l’utilisateur ou propager certains de ses attributs auprès des applications.

Cependant, la mise en place du « SSO » ne dédouane en rien les services informatiques de complexifier les mots de passe des utilisateurs comme l’imposent les prérequis Hôpital Numérique, la PGSSI-S), l’auditabilité des SI

Afin de répondre à ces exigences et de simplifier le travail des professionnels de santé, il convient de mettre à disposition de ces professionnels une carte d’établissement devant leur éviter de « taper » les codes d’accès (code utilisateur, mot de passe).

Pour cela, la généralisation des cartes CPS et CPE (cartes professionnels de santé et cartes personnels d’établissement fournies par l’ASIP Santé) est un prérequis.

Le professionnel de santé s’authentifie de manière forte à sa prise de poste (introduction de sa carte dans un lecteur et saisie de son code « PIN » confidentiel de 4 chiffres). Ensuite tout au long de sa période de travail, il lui suffit d’approcher sa carte d’un lecteur « sans contact ».

Une fois authentifié, les mécanismes « SSO » lui permettent d’accéder à ses différentes applications sans se soucier de son mot de passe « complexe ».

En résumé, la méthodologie à mettre en œuvre est la suivante :

  • Mise en œuvre d’un annuaire d’établissement
  • Mise en œuvre d’une solution de « SSO »
  • Déploiement des cartes CPx (CPS et CPE)

De manière idéale, il conviendrait également de mettre en œuvre une solution de virtualisation des applications afin que les utilisateurs bénéficient du transport de leur dernière session de travail (roaming de session), leur permettant de « papillonner » de poste en poste, juste avec leur carte et de retrouver simplement leur environnement.

Retrouvez le catalogue des productions des experts HN.

Cette réponse vous paraît-elle utile ?
Date de parution : 11/01/2015

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Comprendre comment éviter aux professionnels des identifications différentes pour arriver aux différents résultats (imagerie, labo, anapath) (Avis d'experts) qui traite de Etablissement sanitaire public, Mutualisation, D1.1 - CR Imagerie, D1.2 - CR Anapath, D1.3 - CR Biologie, D1.5 - Consultation des images et CR, Résultats d'analyses biologiques (SIL), Résultats d'anatomocytopathologie, Production des images (SIR), Biologie et anapath, Consultation de données externes.

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Comprendre comment éviter aux professionnels des identifications différentes pour arriver aux différents résultats (imagerie, labo, anapath) (Avis d'experts) qui traite de Etablissement sanitaire public, Mutualisation, D1.1 - CR Imagerie, D1.2 - CR Anapath, D1.3 - CR Biologie, D1.5 - Consultation des images et CR, Résultats d'analyses biologiques (SIL), Résultats d'anatomocytopathologie, Production des images (SIR), Biologie et anapath, Consultation de données externes.

Vous êtes perdu ?