Congrès APSSIS : l’expertise d’Enovacom sur l’audit et la traçabilité des logs

Rappelons-le, de nombreuses traces sont laissées par chaque utilisateur dans le système d’information. Chaque jour, des milliers de logs sont produits et enregistrés par chaque application pour tracer tous les évènements.

Ainsi, lorsque l’établissement de santé souhaite rechercher les actions d’un utilisateur au sein de son Système d’Information, consulter la liste des personnes ayant eu accès aux données d’un patient, toutes applications confondues… L’exploitation des traces produites est rendue difficile : le nombre d’applications du SIH et la volumétrie des logs générés sont trop importants. Sans système de gestion de logs simplifié, ceci peut prendre plusieurs jours rien que pour retrouver, isoler et interpréter les données concernées.

Pourtant, lorsqu’un incident survient, lorsqu’un patient souhaite connaître l’ensemble des personnes accédant à ses données de santé, l’établissement doit être en mesure de produire rapidement un rapport listant l’ensemble des actions de chaque agent. Dans le cadre du programme Hôpital Numérique, il y a notamment la nécessité de tracer les connexions au SIH.

ENOVACOM, dans la continuité de son offre sécurité, propose une solution simple et adaptée aux établissements de santé, capable de centraliser et d’homogénéiser la gestion des logs. Les bénéfices de cette solution ?

• Simplifier l’audit du SIH & la production des rapports d’audit ;
• Répondre aux exigences d’Hôpital Numérique (indicateur P3.5), de la certification des comptes et des recommandations de la PGSSI-S ;
• Faciliter l’accès aux preuves suite à une intrusion ou à un mésusage ;
• Assurer la traçabilité avec la corrélation des logs remontés par application.

Pour en savoir plus, ENOVACOM vous donne rendez-vous sur le Salon de la Santé et de l’Autonomie, stand I31 : la nouvelle solution d’audit et de traçabilité des logs vous sera présentée pour la première fois.

www.enovacom.fr