La protection de l’identité, la nouvelle priorité des acteurs de santé

Innover pour se libérer de la menace des cyberattaques

Dernier exemple d’une longue liste, l’attaque informatique sur le centre hospitalier André-Mignot de Versailles le samedi 3 décembre 2022 montre à quel point les hôpitaux français sont devenus les cibles privilégiées de la cybercriminalité. Avec la complexification des structures informatiques des centres hospitaliers, les points d’intrusion se sont multipliés et provoquent de réels dégâts humains, matériels et financiers. Pour faire face à cette urgence, le Mipih, en tant qu’acteur public majeur du numérique en santé, s’engage en plaçant la sécurisation des données au centre de ses préoccupations.

CERBERE, la solution sécurisée pour gérer les identités numériques

Bien souvent, les criminels informatiques pénètrent dans les réseaux grâce à des usurpations d’identités ouvrant la voie à une authentification illicite. Pour contrer ce phénomène, le Mipih, en collaboration avec le Groupement d’Intérêt Public e-santé Occitanie, a développé la solution CERBERE. Son rôle ? Offrir un très haut niveau de sécurité tout en facilitant la vie des professionnels de santé. CERBERE centralise et sécurise l’identification des utilisateurs au sein de systèmes informatiques interconnectés. 

Force est de constater que les professionnels de santé utilisent de plus en plus d’applicatifs nécessitant des identifications complexes et isolées. En plus de nuire à l’efficacité de leur travail au quotidien, cette situation offre un grand nombre de failles informatiques potentielles. Pour résoudre cette problématique, CERBERE prend en charge de manière simple et unique l’authentification des applications métiers, tout en répondant aux exigences règlementaires et techniques du Ségur du numérique en santé et de la PGSSI-S sur les aspects de l’authentification et de la sécurité. Cette solution s’appuie sur les référentiels d’identités Pro Santé Connect et France Connect et permet de basculer simplement d’une application à l’autre, sans réauthentification pour l’utilisateur.

Véritable garant de l’identité numérique, CERBERE offre un fonctionnement simple et sécurisé, à la fois pour les utilisateurs et les éditeurs d’applications. Le professionnel de santé se connecte à son application métier ou patient. Il accède ensuite en toute sécurité à l’ensemble des applications interfacées à la solution, sans avoir à s’authentifier à chaque fois. 

Pour les éditeurs, CERBERE offre des avantages à la fois technique et réglementaire : il s’agit d’une solution prêt-à-l’emploi, en mode SaaS, ne nécessitant aucune installation par les utilisateurs. L’application, une fois interfacées à CERBERE, devient conforme à la Doctrine du Numérique en Santé et de gestion des identités. L’application peut ainsi accéder aux Services Numériques Socles et aux autres applications interfacées avec CERBERE.

CERBERE amène un haut niveau de sécurité d’une application à l’autre, sans contraintes supplémentaires pour l’utilisateur final. Déjà intégrée dans les offres medimail (messagerie sécurisée de santé), digihosp patient (portail patient destiné aux établissements de santé), et digihosp rh (portail de digitalisation des RH de l’hôpital), la solution Cerbere sera progressivement déployée dans d’autres applicatifs développés par le Mipih.

Début décembre 2022, sept fournisseurs d’identités étaient interfacés à CERBERE, avec neuf applications. Cela totalise 35 000 connexions par semaine et un ensemble de 150 000 identités gérées par la solution. Par ailleurs, cette solution a été distinguée pour sa dimension innovante lors de la cérémonie des Talents de la e-santé le 8 décembre dernier à Paris, où elle a reçu le prix de la cybersécurité.

La protection de l’identité numérique est un défi majeur pour une stratégie de cybersécurité efficace. Avec le développement d’outils innovants tels que CERBERE, le Mipih s’engage à redonner du temps aux acteurs de santé en leur fournissant des solutions numériques sécurisées, éthiques et souveraines ; en cohérence avec les politiques publiques de santé.