Doté d'une capacité de 2 000 lits et employant 6 700 agents, le CHU de Saint-Étienne s'est engagé dans un plan de modernisation de grande ampleur pour optimiser la prise en charge des malades. Ce plan s'est notamment traduit en 2006 par la mise en place d'un nouveau système d'information hospitalier (SIH) centré sur le patient. Il est basé sur les outils de virtualisation de Citrix et d'authentification forte d'Ilex. Le CHU devait faire face à deux problématiques à priori antinomiques : la confidentialité des dossiers médicaux et l'accès sécurisé aux données patient. Les dossiers contiennent des informations nominatives indispensables à la prise en charge du patient qu'il est nécessaire de mettre à la disposition d'un large éventail de professionnels de santé.
Un dossier patient ouvert
Parallèlement, le CHU devait gérer le déploiement des logiciels métier sur 3 500 postes de travail répartis sur cinq sites (et qui seront concentrés, à terme, sur deux sites principaux). "Nous devions trouver un moyen de rationaliser les déploiements tout en assurant la confidentialité des données", résume Jean-Christophe Bernadac, DSI du CHU de Saint-Etienne. Pour parvenir à résoudre cette équation, le CHU s'est fondé sur les travaux du Groupement de modernisation du système d'information hospitalier ainsi que du GIP-CPS en matière de confidentialité des données médicales personnelles. Le CHU a fait le choix d'un dossier patient ouvert permettant à tout professionnel de santé d'accéder au dossier à partir du moment où il participe à la prise en charge du patient.
La carte CPS : un identifiant unique
Utilisant la carte CPS pour badger et gérer l'application de gestion du temps depuis 2005, le CHU a naturellement adopté un dispositif qui repose sur la carte CPS pour l'authentification. La DSI a combiné deux solutions d'Ilex (Sign&go Santé et Meibo) avec la solution de virtualisation XenApp de Citrix. "Citrix nous a permis de redessiner notre infrastructure de serveurs d'applications en abandonnant le mode client/serveur traditionnel au profit d'un modèle centralisé reposant sur la solution XenApp intégrant une fonction SSO", explique Jean-Christophe Bernadac (photo). Une approche qui facilite le déploiement et la mise à jour des applications métier.
Côté confidentialité, le CHU s'est appuyé sur la solution d'authentification forte Sign&go Santé d'Ilex. Basé sur la carte CPS, ce système contrôle l'accès aux données médicales et simplifie la vie des utilisateurs grâce à un mécanisme d'authentification unique (Single Sign On). Le professionnel de santé insère sa carte CPS dans le lecteur de l'ordinateur le plus proche, après avoir saisi son code personnel. Il est alors authentifié par Sign&go Santé et accède à un portail lui présentant l'ensemble des applications auxquelles il peut accéder. Grâce à la fonction SSO de XenApp, il n'a plus à saisir son code avant de lancer chaque application. Le CHU s'appuie également sur le référentiel Meibo via un pont LDAP - Active Directory Service Interface (ADSI) entre Meibo et l'annuaire Active Directory de Microsoft en place au CHU.
Sur n'importe quel terminal, en temps réel
La persistance de session par simple présentation de la carte CPS répond aux exigences de mobilité des personnels du CHU. Après avoir travaillé sur un poste, il suffit d'insérer sa carte dans un nouveau poste de travail pour retrouver son environnement de travail là où on l'avait laissé. "La virtualisation des applications combinée à l'authentification forte permet de banaliser les ordinateurs du CHU. Etant nominative, individuelle et protégée par un code, la carte CPS garantit aux professionnels un accès rapide et sécurisé à leur environnement de travail habituel, indépendamment du poste via lequel ils se connectent", précise Jean-Christophe Bernadac.
Après plus d'un an d'utilisation, le bilan est largement positif. "D'une part, notre politique d'accès respecte parfaitement la confidentialité imposée par le Décret du 15 mai 2007. D'autre part, nous gagnons du temps en nous affranchissant des anciennes procédures administratives qui freinaient considérablement les activités des personnels volants et de garde", constate Jean-Christophe Bernadac. "Les patients sont les premiers bénéficiaires de cette évolution. Le personnel est plus réactif et disponible pour le patient car Ilex a résolu le paradoxe authentification forte et mobilité", conclut le DSI.
Lire aussi :
Vers la virtualisation de la salle informatique ?
Sécurité applicative : l'authentification forte enfin démocratisée
Virtualisation de PC et d'applications : Rennes 2 simplifie les déploiements