Dans notre rubrique MATCH 3::3 nous vous proposons de découvrir régulièrement différentes approches éditeurs avec une mise en lumière de 3 concepts… en 3 captures !
De nombreux éditeurs dont AVENCIS, IMPRIVATA, ILEX ou encore EVIDIAN, proposent des solutions de gestion des identités et de contrôle des accès. Il s’agit de plateformes IAM (Identity and Access Management) dont le déploiement répond à une logique globale de gestion IAM. Cette approche globale unifié n’est pas toujours facile à mettre en œuvre et ne concerne principalement que les sites les plus imposants. Quoi qu’il en soit, La sécurité reste l’un des enjeux majeurs de l’évolution des SI de Santé, même pour un établissement de taille modeste. L’objectif principal est de sécuriser les accès et fédérer les identités des acteurs de l’établissement de Santé. Il peut tout autant s’agir de sécurisation de « personnes » que de « ressources » ou de « données ». Les principes de SSO (Single Sign On – Authentification unique et transversale) et de traçabilité des accès sont au cœur des solutions qui doivent parfois composer avec des applications SIH d’un autre Age…
Dans une logique globale et unifiée, la réponse à la problématique de Gestion des Identités et des Accès peut émaner de plusieurs acteurs du SIH : le fournisseur de la couche de transport (réseau, WI-FI), le socle d’interopérabilité (EAI, connecteurs d’applications, etc.) ou encore l’éditeur de l’application métier elle-même (RH, Dossier médical, etc.). Il n’y a pas de choix universel. Du point de vue d’une DSI, il faut simplement s’assurer de la facilité d’utilisation par les acteurs et de l’existence de mécanismes d’intégration bidirectionnels pour d’éventuelles applications tierces. Par ailleurs, la prise en compte du dispositif d’accès devient aussi essentielle (ordinateur, kiosque web, smartphone, objet connecté embarqué, etc.).
Et le gagnant est…