SlideShare ist ein Scribd-Unternehmen logo

HIT 2017 - ASIP Santé - Matinée CPS

ASIP Santé
ASIP Santé

Matinée CPS Carte CPS et certificats logiciels IGC Santé : comment les intégrer facilement à vos logiciels ? > Enjeux (référentiel d'authentification de la PGSSI-S, ...) > Mise en pratique > Retours d'expérience du Hackathon CPS organisé par le SILPC avec les étudiants de l'université de Limoges > Questions/réponses (migration IGC, mobilité,...) Matinée animée par David DECROIX et son équipe, experts en IGC, cryptographie, carte à puce et poste de travail - ASIP Santé

Gesundheit & Medizin
1 von 44
Downloaden Sie, um offline zu lesen
Carte CPS et certificats logiciels IGC-Santé : comment les intégrer facilement à vos logiciels ? Paris Healthcare Week 2017 – 16/05/2017
2 1. Panorama des fonctionnalités et usages des cartes CPS et certificats logiciels 20 minutes 2. Retours d'expérience du Hackathon CPS organisé par le SILPC 25 minutes 3. Exemple de mise en pratique : authentification par CPS sur un service en ligne 15 minutes 4. Questions / Réponses Déroulement
3 Intervenants Equipe PSCE Pôle Urbanisation et Services de Confiance Patrice BOISSEUIL Dir. Technique Pôle Sécurité, Urbanisation & Hébergement Etudiants Master CRYPTIS « Sécurité informatique et cryptologie »
4 Panorama des fonctionnalités et usages des cartes CPS et des certificats logiciels
Eléments de contexte Protection des données de santé à caractère personnel :  Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)  Référentiel d’authentification des acteurs de santé  Carte CPS : dispositif d’authentification forte adapté à l’ensemble des paliers du référentiel d’authentification; La carte CPS est également un titre fondateur permettant la mise en place de dispositifs d’authentification alternatifs (ex: enrôlement d’un terminal de type smartphone ou tablette par carte CPS).  Certificats logiciels (de personne physique et de personne morale) émis par l’IGC Santé Plus d’un millions de cartes de la famille CPS en circulation. 5
Fonctionnalités offertes par la carte CPS 6 En mode contact : • Authentification forte • Signature électronique • Lecture de données métier • Ecriture de jeton En mode sans-contact : • Identification • Authentification du support • Lecture de jeton Pas de données nominatives accessibles en sans-contact :  Enrôlement à réaliser Pour quels usages ? • Feuille de soins électronique • Télé-services de santé • Sécurisation du SI de structures du domaine de la santé Pour quels usages ? • Contrôle d’accès physique • Contrôle d’accès logique • Multi-service : badge de cantine, pointeuse, …
CSP Interface standard Windows Première modalité d’intégration : la Cryptolib CPS 7 Windows Mac OS Internet Explorer Chrome Firefox Chrome Safari PKCS #11 Interface standard tous OS Tokend Interface standard Mac OS ou Lecteur SESAM Vitale Lecteur PC/SC (préconisé) Cryptolib CPS L’intégration dans les logiciels métiers s’effectue par la mise en œuvre de ces mêmes interfaces standards.
Configurations compatibles Cryptolib CPS 8 Liste actualisée régulièrement, disponible à cette adresse: http://integrateurs-cps.asipsante.fr/documents/Tableau-de-compatibilité-Cryptolib-ASIP-Santé
Seconde modalité d’intégration : accès direct à la carte CPS 9 Pour qui ? • Editeurs de solution dans des environnements pour lesquels la Cryptolib CPS n’est pas fournie. Comment ? • Convention avec l’ASIP Santé sur demande à monserviceclient.developpement@asipsante.fr • La convention donne accès à :  Une documentation technique  Un mode de support spécifique Le contenu de la documentation technique : • Description exhaustive du volet IAS ECC de la carte : structure de fichiers – contenu des fichiers • Description détaillée des commandes carte à utiliser pour la mise en œuvre des diverses fonctionnalités • La description couvre les parties contact et sans-contact
Aide à l’intégration : un référentiel documentaire riche 10 Accès au référentiel documentaire : http://integrateurs-cps.asipsante.fr/documentation_technique
Exemple d’usage en multi-services au CHU d’Angers 11 Contrôle d’accès Système Information Hospitalier (2003) Badgeage (1998) Self du personnel (2001) Self de l’internat (2014) Contrôle d’accès physique aux bâtiments (2011) Vestiaires (2016) Contrôle d’accès physique aux parkings du CHU (2013) Garages à vélos (2016) Accès à l’armoire à clefs des services du CHU et des véhicules de services (2014) Lecture et maj des cartes vitales (2014) Gestion des FSE (2016) Principe de base: Chaque personne intervenant au CHU a une carte Cpx
Utilisation des cartes CPx avec photo en tant que badge d’identité à l’AP-HP 12 Photo , Logo  Fonction  Dispositif anti-falsification du visuel des cartes : • Tampon en relief de « Assistance Public – Hôpitaux de Paris » . • Ce film intègre également un effet « 3D » spécifique. Les usages de la carte sont multiples : Accès aux hôpitaux • Utilisation des cartes CPx avec photo en tant que badge d’identité Accès aux SI • Simplifier, sécuriser et tracer l’accès au SI grâce à une authentification unique • Maîtriser l’accès au SI par la hiérarchie même sans compétences techniques (gestion des habilitations) • Avoir un annuaire d’entreprise complet et ergonomique Accès aux locaux • Activation des accès aux locaux sécurisés selon la période d’activité de l’agent • Parkings • Locaux sensibles Paiement des repas aux restaurants administratifs
Evolutions court terme de la cartes CPS Deux évolutions seront disponibles avec les cartes CPS IGC-Santé, elles visent à mieux répondre aux besoins en établissements de santé :  Amélioration du niveau de compatibilité avec les solutions terrain déployées pour les usages sans-contact (contrôle d’accès physique, badge de cantine, …)  Intégration de la technologie Mifare au niveau de la puce (Mifare Classic 1K).  Ajout d’un moyen d’identification supplémentaire sur le visuel de la carte :  Un code barre correspondant à la valeur de l’identifiant national du porteur figurera au verso de la carte, encodé en code 128 (norme NF EN 799) 13 Ces évolutions seront disponibles en production courant T3 2017
L’offre de certificats logiciels IGC-Santé 14 Usages : - Authentification - Signature - Chiffrement Usages : - Authentification - Signature - Chiffrement AC Racine « ELEMENTAIRE » Professionnels réglementés Personnels de structures Santé/Social Personnels de structures autorisées Personnes morales (application clientes) Serveurs (hébergés par une Personne Morale) ACI PERSONNES ACI ORGANISATIONS Certificats Logiciels
Modalités de commande des certificats logiciels IGC-Santé  étape technique (1/2) 15 Pour les certificats logiciels, la plateforme de service permet de gérer : 1. La Commande de certificats (demande / retrait) 2. La Révocation de certificats 3. Le Suivi Plusieurs canaux disponible : IHM, Web service et Canal Mail (interface historique dépréciée).  Portail web : https://pfc.eservices.esante.gouv.fr
Modalités de commande des certificats logiciels IGC-Santé  étape technique (2/2) 16 Disponibilité d’un mode totalement assisté supprimant les opérations techniques lors de la commande : • Fonctionnalité présente depuis la mise en service de la plateforme mais s’appuyant sur la technologie Java  Frein à l’usage. • Dépendance à Java supprimée depuis le 08/03/2017.
Migration IGC-Santé (Rappels) Plusieurs besoins d’évolution recensés :  L’IGC-CPS2bis et l’IGC-CPS2ter expirent fin 2020. Compte-tenu de la durée de validité des certificats, ces IGCs doivent arrêter d’émettre avant fin 2017.  Mise à niveau sur les plans techniques et sécuritaires. Les IGCs existantes ne sont pas conformes à l’état de l’art en ce qui concerne : • les standards internationaux de gestion des identités et des signatures/cachets électroniques. • Les mécanismes cryptographiques utilisés (taille de clés, algorithmes utilisés, …)  Modernisation des services de demande et de gestion des certificats.  Elargissement de l’offre de produits de certification. Mise en conformité de la gamme de Produits de Certification pour Personnes Morales et Personnes Physiques avec la PGSSI-S. Proposer une plus grande variété d’usages s’appuyant sur les certificats logiciels. Référentiel documentaire IGC-Santé disponible sur le site « intégrateur CPS » : • Note de présentation générale de l’IGC-Santé : http://integrateurs-cps.asipsante.fr/IGC-Sante • Note technique détaillée sur les impacts et la migration : http://integrateurs-cps.asipsante.fr/IGC-Sante-migration • Autres ressources disponibles : 17
Migration IGC-Santé : Planning certificats logiciels (Rappel) 18 L’ouverture de l’IGC-Santé sur le périmètre certificat logiciel est effective depuis avril 2016 : • Dès T0, il est possible de délivrer des certificats de test et de production. • A T2 : arrêt d’émission de certificats logiciels par la plateforme actuelle (IGC-CPS2bis). • Les certificats logiciels émis restent valides et utilisables jusqu’à leur expiration. • Les CRLs continuent à être fournies. Avr. 2016 Fév. 2017 Planning de la migration vers la nouvelle IGC – Certificats logiciels Ancienne IGC (IGC-2bis)  Production des certificats logiciels de l’ancienne IGC  Période de validité des certificats de l’ancienne IGC après fin d’émission Nouvelle IGC (IGC Santé)  Ouverture IGC Santé Extinction de l’IGC- 2bis T0 T2 Fin 2020 Juin 2017 T2 L’arrêt d’émission de certificats logiciels par la plateforme IGC-CPS2bis a été décalé de fin février 2017 à fin juin 2017.
Migration IGC-Santé : Planning certificats carte (Rappel) 19 • Depuis Février 2017 : disponibilité des carte de TEST. • Octobre 2017 : date ciblée pour l’émission terrain des première cartes CPx IGC-Santé. Fev. 2017 Oct. 2017 Planning de la migration vers la nouvelle IGC – Cartes CPx Ancienne IGC (IGC-2ter)  Production des cartes de l’ancienne IGC  Période de validité des cartes de l’ancienne IGC après fin d’émission Nouvelle IGC (IGC Santé)  Mise à disposition des cartes de TEST à destination des éditeurs et promoteurs d’applications  Emission terrain des cartes IGC-Santé vers les utilisateurs finaux Extinction de l’IGC- 2ter Fin 2020 Le déploiement des cartes IGC-Santé se fera au rythme du renouvellement naturel des cartes actuellement sur le terrain. Il n’y aura pas d’opération massive de renouvellement anticipé du parc existant pour le passage à l’IGC-Santé.
20 Retour d'expérience du Hackathon CPS organisé par le SILPC
 Mardi 16 Mai 2017 HACKATHON 48 H POUR INNOVER ET TRANSFORMER LA SÉCURITÉ DES SYSTÈMES D'INFORMATION DE SANTÉ avec le soutien de : Avec les étudiants
22  Structure de Coopératio n  Non éditeur  Intégrateur  Service public  Mutualisation  Expertises  Efficience  Hospitaliers  GIP SILPC : 5 Axes d'expertise Travaux en cours : Agrément SIAF Groupement d’Intérêt Public ( GIP ) : 255 adhérents, 130 collaborateurs, 30 ans d’existence
23  L’ASINHPA et son groupe de travail SSI • ASINHPA : Association des Structures d’INformatique Hospitalières Publiques Autonomes • Le GT SSI de l’ASINHPA: • Des professionnels SSI de 5 structures publiques (Mipih, eSIS5969, Cpage, SIB, SILPC) se retrouvent régulièrement au sein du GT SSI de l'ASINHPA pour échanger sur les expériences et déclinaisons de la SSI en établissement de Santé. • Le GT est présent notamment dans les travaux associés à la PGSSI Santé
24  GIP SILPC et ses adhérents : Nos usages CPS  Ouverture de session sur son poste de travail  « Natif » Microsoft (Smart Card Logon)  Module SSO  Accéder aux applications  « Natif » sur l’application  Module SSO (Indépendant de la CPS)  Lire la carte Vitale (composant Galss ... )  Accéder aux « téléservices » nationaux : DMP, DP, CDR, ….  Accéder aux services Web  Par configuration Service Web (Apache / IIS Autonome / IIS AD)  Web SSO (DenyAll, Lemon::NG)  Echanger par messagerie sécurisée (S/Mime GIP-CPS, MSSanté)  Signer électroniquement les documents  Gestion du temps (Badgeage)  Gestion des flux impression  Accès physique au bâtiment, Accès Archives, locaux sensibles  Parking  Self  ….. • 20 Adhérents utilisent la CPS (soit 20 000 agents  Cartes CPS) • 5 500 postes de travail Quelques Chiffres
25 4 équipes présentes 4 équipes présentes  Hackathon : Mise en situation • Temps 1 – Ouverture du concours Vendredi 3 mars 2017 vers 17h00 Cartes CPS 3.3 de test Lecteurs contact Lecteurs sans contact Clé USB avec documentation spéciale Présentation institutionnelle Eléments de contexte /1 Généralités Concours/Dotations / Les données de Santé Eléments de contexte /2 USAGES Mobilité du PS et/ou du terminal Eléments de contexte /3 CADRE LMSysS – PGSSI Santé & réf. La mission Les moyens Kit – valise mission
26  Hackathon : Restitution • Temps 2 : Restitution Cryptis
Introduction Solutions techniques Conclusion Healthcare Data Security Challenge Nicolas ARAGON Alexandre CHABROUX L´ea FROMENT-MAZET Mathieu KLINGLER Jordan TAILLEFER Universit´e de Limoges May 12, 2017
Introduction Solutions techniques Conclusion 1 Introduction Notre ´equipe Pr´esentation du contexte 2 Solutions techniques Mode sans contact Mobilit´e Android 3 Conclusion
Introduction Solutions techniques Conclusion Notre ´equipe Composition Nicolas ARAGON, Master 2 Math´ematiques Alexandre CHABROUX, Master 1 Informatique L´ea FROMENT-MAZET, Master 1 Informatique Mathieu KLINGLER, Master 1 Informatique Jordan TAILLEFER, Master 2 Informatique
Introduction Solutions techniques Conclusion Pr´esentation du contexte Notre mission Assurer l’authentification forte du professionnel de sant´e sur un des contextes d’usage en respectant les contraintes et r´ef´erentiels en vigueur.
Introduction Solutions techniques Conclusion Mode sans contact R´eseau interne R´eseau de l’´etablissement Ressources `a prot´eger Portail captif Authentification forte mˆeme en mode sans contact. Protection par le portail captif.
Introduction Solutions techniques Conclusion Mode sans contact Prototype Utilisation des APDUs de la carte CPS. Simulation du portail captif.
Introduction Solutions techniques Conclusion Mode sans contact Vid´eo !
Introduction Solutions techniques Conclusion Mobilit´e Mode hors connexion Traitement des informations en local. Chiffrement des donn´ees stock´ees. D´echiffrement grˆace `a la carte CPS + code PIN. Pas de portail captif, mode sans contact moins s´ecuris´e.
Introduction Solutions techniques Conclusion Mobilit´e D´erivation de cl´es Cl´e de recouvrement Cl´e fille 1CPS Donn´ees en cache Acc`es Chiffre Terminal
Introduction Solutions techniques Conclusion Android Documentation N´ecessit´e de connaitre les s´equences APDU : Documentation fournie par l’ASIP Middleware Exp´erimentation avec OpenSC
Introduction Solutions techniques Conclusion Android Impl´ementation Android Utilisation de l’exemple Android LoyaltyCardReader Disponible sur developer.android.com Changement des s´equences APDU
Introduction Solutions techniques Conclusion Conclusion ´Etude d’un cas pratique d’utilisation de la s´ecurit´e dans un domaine inconnu auparavant, la sant´e. Preuve de concept via la r´ealisation d’une application Android g´erant le mode NFC avec la carte CPS. D´ecouverte des contraintes et r´eglementations en vigueur dans le milieu m´edical. ´Echanges avec des professionnels.
Introduction Solutions techniques Conclusion Merci pour votre attention ! Questions ?
Merci de votre attention SILPCMOD:QUA-MOD-0002-0005 Pour nous contacter : Pôle Sécurité Urbanisation Hébergement Patrice Boisseuil Courriel : patrice.boisseuil@silpc.fr Tél. : 05 55 43 99 19 Université de Limoges Nicolas ARAGON Alexandre CHABROUX Lea FROMENT-MAZET Mathieu KLINGLER Jordan TAILLEFER
28 Exemple de mise en pratique : authentification par CPS sur un service en ligne
Merci pour votre attention 29
30 Annexes
PRO PS ou PE/PA dans une structure PS Professionnel de santé ORG Applications IGC Santé: Les certificats logiciels 31 Chiffrer des données Signer des documents dématérialisés Authentifier un utilisateur de manière forte SERV Serveurs Certificat de personne morale Certificat de personne physique AUTH_CLI AUTH AUTH SMIME SSL_SERV SIGN SIGN SIGN SIGN CONF CONF CONF CONF ROR PFLAU SERV ORG SERV DMP ORG ORG MSSanté SERV Annuaire AMC ORG Annuaire Santé Données étendues ORG DP Dossier pharmaceutique ORG PSIG ORG SERV Usages OSM Messagerie sécurisée PS/PRO

Empfohlen

20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
ASIP Santé
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité
ASIP Santé
 
HIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéHIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée Interopérabilité
ASIP Santé
 
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
ASIP Santé
 
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
ASIP Santé
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
ASIP Santé
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels
ASIP Santé
 
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
ASIP Santé
 

Empfohlen

20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
20171123 3 intégration des résultats d'examens terr-e_santé_séminaire interop...
ASIP Santé
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité
ASIP Santé
 
HIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée InteropérabilitéHIT 2017 - ASIP Santé - Matinée Interopérabilité
HIT 2017 - ASIP Santé - Matinée Interopérabilité
ASIP Santé
 
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
20171123 4 loinc et jeu de valeurs circuit de la biologie_séminaire interopér...
ASIP Santé
 
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité20171123 2 ineropérabilité des si santé_séminaire interopérabilité
20171123 2 ineropérabilité des si santé_séminaire interopérabilité
ASIP Santé
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
ASIP Santé
 
10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels10 programme hn, la labellisation des logiciels
10 programme hn, la labellisation des logiciels
ASIP Santé
 
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
20171123 5 etude de mise en oeuvre de terminologies_séminaire interopérabilité
ASIP Santé
 
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
ASIP Santé
 
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
ASIP Santé
 
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
ASIP Santé
 
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
ASIP Santé
 
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
ASIP Santé
 
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
ASIP Santé
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
ASIP Santé
 
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
ASIP Santé
 
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
ASIP Santé
 
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
ASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
ASIP Santé
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
ASIP Santé
 
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
ASIP Santé
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
ASIP Santé
 
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
ASIP Santé
 
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
ASIP Santé
 
20171123 7 bilan du programme tsn_séminaire interopérabilité
20171123 7 bilan du programme tsn_séminaire interopérabilité20171123 7 bilan du programme tsn_séminaire interopérabilité
20171123 7 bilan du programme tsn_séminaire interopérabilité
ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
fkaag
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
ASIP Santé
 

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
20171123 8 etat des lieux-enjeux contraintes et plans d'action _séminaire int...
 
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
20171123 12 état des lieux-enjeux contraintes et plan d'actions-v2_séminaire ...
 
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
2014-11-13 ASIP Santé JNI "Labellisation Logiciels pour Maisons et Centres de...
 
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
2014-11-13 ASIP Santé JNI "Labellisation des solutions Programme Hôpital Numé...
 
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
2014-11-13 ASIP Santé JNI "Cadre d’interopérabilité des Systèmes d’Informatio...
 
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
2014-11-13 ASIP Santé JNI "MSSanté: Point d’avancement, outils, marché"
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
 
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
 
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
 
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
 
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
2014 04-04 ASIP Santé WHOIT 2014 "labellisation logiciels pour professionnels...
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
20171123 10 point sur l'interopérabilité du dmp_séminaire interopérabilité
 
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
2011-06-21 ASIP Santé JNI "Référentiels et sécurité : quoi de neuf ?"
 
20171123 7 bilan du programme tsn_séminaire interopérabilité
20171123 7 bilan du programme tsn_séminaire interopérabilité20171123 7 bilan du programme tsn_séminaire interopérabilité
20171123 7 bilan du programme tsn_séminaire interopérabilité
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 

Ähnlich wie HIT 2017 - ASIP Santé - Matinée CPS

4 cryptolib - david decroix
4 cryptolib - david decroix4 cryptolib - david decroix
4 cryptolib - david decroix
ASIP Santé
 
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Microsoft Technet France
 
3 certificats et csa - claire lenain
3 certificats et csa - claire lenain3 certificats et csa - claire lenain
3 certificats et csa - claire lenain
ASIP Santé
 

Ähnlich wie HIT 2017 - ASIP Santé - Matinée CPS (20)

20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
2016-05-25 ASIP Santé Ateliers PHW16 "Nouvelle IGC Santé & migration ; cas pr...
 
4 cryptolib - david decroix
4 cryptolib - david decroix4 cryptolib - david decroix
4 cryptolib - david decroix
 
L'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerpriseL'automatisation dans les reseaux d'entrerprise
L'automatisation dans les reseaux d'entrerprise
 
GlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesGlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures Numériques
 
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7
 
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
LinPKI EJBCA : une PKI open source en route vers la certification Critères Co...
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
CV Marc de Leijer FR
CV Marc de Leijer FRCV Marc de Leijer FR
CV Marc de Leijer FR
 
CV-Elhassane-NAIM-FR
CV-Elhassane-NAIM-FRCV-Elhassane-NAIM-FR
CV-Elhassane-NAIM-FR
 
French PCI DSS v4.0 Webinaire.pdf
French PCI DSS v4.0 Webinaire.pdfFrench PCI DSS v4.0 Webinaire.pdf
French PCI DSS v4.0 Webinaire.pdf
 
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
 
Guide de mise en oeuvre d'une authentification forte avec une cps
Guide de mise en oeuvre d'une authentification forte avec une cpsGuide de mise en oeuvre d'une authentification forte avec une cps
Guide de mise en oeuvre d'une authentification forte avec une cps
 
Klee Group Présentation Urbanisation DIRISI
Klee Group Présentation Urbanisation DIRISIKlee Group Présentation Urbanisation DIRISI
Klee Group Présentation Urbanisation DIRISI
 
Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?Comment se préparer à la directive DSP2?
Comment se préparer à la directive DSP2?
 
3 certificats et csa - claire lenain
3 certificats et csa - claire lenain3 certificats et csa - claire lenain
3 certificats et csa - claire lenain
 
Migration VB6 > .Net
Migration VB6 > .NetMigration VB6 > .Net
Migration VB6 > .Net
 
2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"
2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"
2016-05-25 ASIP Santé Ateliers PHW16 "Cas d’usage Migration MSSanté"
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 

Mehr von ASIP Santé

Mehr von ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 

Kürzlich hochgeladen

Kürzlich hochgeladen (9)

Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
 
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
 
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdfcours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
 
cours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptxcours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptx
 
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.pptprésentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
 
Massage japonais notre présentation powerpoint
Massage japonais notre présentation powerpointMassage japonais notre présentation powerpoint
Massage japonais notre présentation powerpoint
 
13-Partenariat Public Privé dans le domaine de santé.pdf
13-Partenariat Public Privé dans le domaine de santé.pdf13-Partenariat Public Privé dans le domaine de santé.pdf
13-Partenariat Public Privé dans le domaine de santé.pdf
 
LES HÉMOPHILIES.pptx pour les étudiants.
LES HÉMOPHILIES.pptx pour les étudiants.LES HÉMOPHILIES.pptx pour les étudiants.
LES HÉMOPHILIES.pptx pour les étudiants.
 
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
 

HIT 2017 - ASIP Santé - Matinée CPS

  • 1. Carte CPS et certificats logiciels IGC-Santé : comment les intégrer facilement à vos logiciels ? Paris Healthcare Week 2017 – 16/05/2017
  • 2. 2 1. Panorama des fonctionnalités et usages des cartes CPS et certificats logiciels 20 minutes 2. Retours d'expérience du Hackathon CPS organisé par le SILPC 25 minutes 3. Exemple de mise en pratique : authentification par CPS sur un service en ligne 15 minutes 4. Questions / Réponses Déroulement
  • 3. 3 Intervenants Equipe PSCE Pôle Urbanisation et Services de Confiance Patrice BOISSEUIL Dir. Technique Pôle Sécurité, Urbanisation & Hébergement Etudiants Master CRYPTIS « Sécurité informatique et cryptologie »
  • 4. 4 Panorama des fonctionnalités et usages des cartes CPS et des certificats logiciels
  • 5. Eléments de contexte Protection des données de santé à caractère personnel :  Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)  Référentiel d’authentification des acteurs de santé  Carte CPS : dispositif d’authentification forte adapté à l’ensemble des paliers du référentiel d’authentification; La carte CPS est également un titre fondateur permettant la mise en place de dispositifs d’authentification alternatifs (ex: enrôlement d’un terminal de type smartphone ou tablette par carte CPS).  Certificats logiciels (de personne physique et de personne morale) émis par l’IGC Santé Plus d’un millions de cartes de la famille CPS en circulation. 5
  • 6. Fonctionnalités offertes par la carte CPS 6 En mode contact : • Authentification forte • Signature électronique • Lecture de données métier • Ecriture de jeton En mode sans-contact : • Identification • Authentification du support • Lecture de jeton Pas de données nominatives accessibles en sans-contact :  Enrôlement à réaliser Pour quels usages ? • Feuille de soins électronique • Télé-services de santé • Sécurisation du SI de structures du domaine de la santé Pour quels usages ? • Contrôle d’accès physique • Contrôle d’accès logique • Multi-service : badge de cantine, pointeuse, …
  • 7. CSP Interface standard Windows Première modalité d’intégration : la Cryptolib CPS 7 Windows Mac OS Internet Explorer Chrome Firefox Chrome Safari PKCS #11 Interface standard tous OS Tokend Interface standard Mac OS ou Lecteur SESAM Vitale Lecteur PC/SC (préconisé) Cryptolib CPS L’intégration dans les logiciels métiers s’effectue par la mise en œuvre de ces mêmes interfaces standards.
  • 8. Configurations compatibles Cryptolib CPS 8 Liste actualisée régulièrement, disponible à cette adresse: http://integrateurs-cps.asipsante.fr/documents/Tableau-de-compatibilité-Cryptolib-ASIP-Santé
  • 9. Seconde modalité d’intégration : accès direct à la carte CPS 9 Pour qui ? • Editeurs de solution dans des environnements pour lesquels la Cryptolib CPS n’est pas fournie. Comment ? • Convention avec l’ASIP Santé sur demande à monserviceclient.developpement@asipsante.fr • La convention donne accès à :  Une documentation technique  Un mode de support spécifique Le contenu de la documentation technique : • Description exhaustive du volet IAS ECC de la carte : structure de fichiers – contenu des fichiers • Description détaillée des commandes carte à utiliser pour la mise en œuvre des diverses fonctionnalités • La description couvre les parties contact et sans-contact
  • 10. Aide à l’intégration : un référentiel documentaire riche 10 Accès au référentiel documentaire : http://integrateurs-cps.asipsante.fr/documentation_technique
  • 11. Exemple d’usage en multi-services au CHU d’Angers 11 Contrôle d’accès Système Information Hospitalier (2003) Badgeage (1998) Self du personnel (2001) Self de l’internat (2014) Contrôle d’accès physique aux bâtiments (2011) Vestiaires (2016) Contrôle d’accès physique aux parkings du CHU (2013) Garages à vélos (2016) Accès à l’armoire à clefs des services du CHU et des véhicules de services (2014) Lecture et maj des cartes vitales (2014) Gestion des FSE (2016) Principe de base: Chaque personne intervenant au CHU a une carte Cpx
  • 12. Utilisation des cartes CPx avec photo en tant que badge d’identité à l’AP-HP 12 Photo , Logo  Fonction  Dispositif anti-falsification du visuel des cartes : • Tampon en relief de « Assistance Public – Hôpitaux de Paris » . • Ce film intègre également un effet « 3D » spécifique. Les usages de la carte sont multiples : Accès aux hôpitaux • Utilisation des cartes CPx avec photo en tant que badge d’identité Accès aux SI • Simplifier, sécuriser et tracer l’accès au SI grâce à une authentification unique • Maîtriser l’accès au SI par la hiérarchie même sans compétences techniques (gestion des habilitations) • Avoir un annuaire d’entreprise complet et ergonomique Accès aux locaux • Activation des accès aux locaux sécurisés selon la période d’activité de l’agent • Parkings • Locaux sensibles Paiement des repas aux restaurants administratifs
  • 13. Evolutions court terme de la cartes CPS Deux évolutions seront disponibles avec les cartes CPS IGC-Santé, elles visent à mieux répondre aux besoins en établissements de santé :  Amélioration du niveau de compatibilité avec les solutions terrain déployées pour les usages sans-contact (contrôle d’accès physique, badge de cantine, …)  Intégration de la technologie Mifare au niveau de la puce (Mifare Classic 1K).  Ajout d’un moyen d’identification supplémentaire sur le visuel de la carte :  Un code barre correspondant à la valeur de l’identifiant national du porteur figurera au verso de la carte, encodé en code 128 (norme NF EN 799) 13 Ces évolutions seront disponibles en production courant T3 2017
  • 14. L’offre de certificats logiciels IGC-Santé 14 Usages : - Authentification - Signature - Chiffrement Usages : - Authentification - Signature - Chiffrement AC Racine « ELEMENTAIRE » Professionnels réglementés Personnels de structures Santé/Social Personnels de structures autorisées Personnes morales (application clientes) Serveurs (hébergés par une Personne Morale) ACI PERSONNES ACI ORGANISATIONS Certificats Logiciels
  • 15. Modalités de commande des certificats logiciels IGC-Santé  étape technique (1/2) 15 Pour les certificats logiciels, la plateforme de service permet de gérer : 1. La Commande de certificats (demande / retrait) 2. La Révocation de certificats 3. Le Suivi Plusieurs canaux disponible : IHM, Web service et Canal Mail (interface historique dépréciée).  Portail web : https://pfc.eservices.esante.gouv.fr
  • 16. Modalités de commande des certificats logiciels IGC-Santé  étape technique (2/2) 16 Disponibilité d’un mode totalement assisté supprimant les opérations techniques lors de la commande : • Fonctionnalité présente depuis la mise en service de la plateforme mais s’appuyant sur la technologie Java  Frein à l’usage. • Dépendance à Java supprimée depuis le 08/03/2017.
  • 17. Migration IGC-Santé (Rappels) Plusieurs besoins d’évolution recensés :  L’IGC-CPS2bis et l’IGC-CPS2ter expirent fin 2020. Compte-tenu de la durée de validité des certificats, ces IGCs doivent arrêter d’émettre avant fin 2017.  Mise à niveau sur les plans techniques et sécuritaires. Les IGCs existantes ne sont pas conformes à l’état de l’art en ce qui concerne : • les standards internationaux de gestion des identités et des signatures/cachets électroniques. • Les mécanismes cryptographiques utilisés (taille de clés, algorithmes utilisés, …)  Modernisation des services de demande et de gestion des certificats.  Elargissement de l’offre de produits de certification. Mise en conformité de la gamme de Produits de Certification pour Personnes Morales et Personnes Physiques avec la PGSSI-S. Proposer une plus grande variété d’usages s’appuyant sur les certificats logiciels. Référentiel documentaire IGC-Santé disponible sur le site « intégrateur CPS » : • Note de présentation générale de l’IGC-Santé : http://integrateurs-cps.asipsante.fr/IGC-Sante • Note technique détaillée sur les impacts et la migration : http://integrateurs-cps.asipsante.fr/IGC-Sante-migration • Autres ressources disponibles : 17
  • 18. Migration IGC-Santé : Planning certificats logiciels (Rappel) 18 L’ouverture de l’IGC-Santé sur le périmètre certificat logiciel est effective depuis avril 2016 : • Dès T0, il est possible de délivrer des certificats de test et de production. • A T2 : arrêt d’émission de certificats logiciels par la plateforme actuelle (IGC-CPS2bis). • Les certificats logiciels émis restent valides et utilisables jusqu’à leur expiration. • Les CRLs continuent à être fournies. Avr. 2016 Fév. 2017 Planning de la migration vers la nouvelle IGC – Certificats logiciels Ancienne IGC (IGC-2bis)  Production des certificats logiciels de l’ancienne IGC  Période de validité des certificats de l’ancienne IGC après fin d’émission Nouvelle IGC (IGC Santé)  Ouverture IGC Santé Extinction de l’IGC- 2bis T0 T2 Fin 2020 Juin 2017 T2 L’arrêt d’émission de certificats logiciels par la plateforme IGC-CPS2bis a été décalé de fin février 2017 à fin juin 2017.
  • 19. Migration IGC-Santé : Planning certificats carte (Rappel) 19 • Depuis Février 2017 : disponibilité des carte de TEST. • Octobre 2017 : date ciblée pour l’émission terrain des première cartes CPx IGC-Santé. Fev. 2017 Oct. 2017 Planning de la migration vers la nouvelle IGC – Cartes CPx Ancienne IGC (IGC-2ter)  Production des cartes de l’ancienne IGC  Période de validité des cartes de l’ancienne IGC après fin d’émission Nouvelle IGC (IGC Santé)  Mise à disposition des cartes de TEST à destination des éditeurs et promoteurs d’applications  Emission terrain des cartes IGC-Santé vers les utilisateurs finaux Extinction de l’IGC- 2ter Fin 2020 Le déploiement des cartes IGC-Santé se fera au rythme du renouvellement naturel des cartes actuellement sur le terrain. Il n’y aura pas d’opération massive de renouvellement anticipé du parc existant pour le passage à l’IGC-Santé.
  • 20. 20 Retour d'expérience du Hackathon CPS organisé par le SILPC
  • 21.  Mardi 16 Mai 2017 HACKATHON 48 H POUR INNOVER ET TRANSFORMER LA SÉCURITÉ DES SYSTÈMES D'INFORMATION DE SANTÉ avec le soutien de : Avec les étudiants
  • 22. 22  Structure de Coopératio n  Non éditeur  Intégrateur  Service public  Mutualisation  Expertises  Efficience  Hospitaliers  GIP SILPC : 5 Axes d'expertise Travaux en cours : Agrément SIAF Groupement d’Intérêt Public ( GIP ) : 255 adhérents, 130 collaborateurs, 30 ans d’existence
  • 23. 23  L’ASINHPA et son groupe de travail SSI • ASINHPA : Association des Structures d’INformatique Hospitalières Publiques Autonomes • Le GT SSI de l’ASINHPA: • Des professionnels SSI de 5 structures publiques (Mipih, eSIS5969, Cpage, SIB, SILPC) se retrouvent régulièrement au sein du GT SSI de l'ASINHPA pour échanger sur les expériences et déclinaisons de la SSI en établissement de Santé. • Le GT est présent notamment dans les travaux associés à la PGSSI Santé
  • 24. 24  GIP SILPC et ses adhérents : Nos usages CPS  Ouverture de session sur son poste de travail  « Natif » Microsoft (Smart Card Logon)  Module SSO  Accéder aux applications  « Natif » sur l’application  Module SSO (Indépendant de la CPS)  Lire la carte Vitale (composant Galss ... )  Accéder aux « téléservices » nationaux : DMP, DP, CDR, ….  Accéder aux services Web  Par configuration Service Web (Apache / IIS Autonome / IIS AD)  Web SSO (DenyAll, Lemon::NG)  Echanger par messagerie sécurisée (S/Mime GIP-CPS, MSSanté)  Signer électroniquement les documents  Gestion du temps (Badgeage)  Gestion des flux impression  Accès physique au bâtiment, Accès Archives, locaux sensibles  Parking  Self  ….. • 20 Adhérents utilisent la CPS (soit 20 000 agents  Cartes CPS) • 5 500 postes de travail Quelques Chiffres
  • 25. 25 4 équipes présentes 4 équipes présentes  Hackathon : Mise en situation • Temps 1 – Ouverture du concours Vendredi 3 mars 2017 vers 17h00 Cartes CPS 3.3 de test Lecteurs contact Lecteurs sans contact Clé USB avec documentation spéciale Présentation institutionnelle Eléments de contexte /1 Généralités Concours/Dotations / Les données de Santé Eléments de contexte /2 USAGES Mobilité du PS et/ou du terminal Eléments de contexte /3 CADRE LMSysS – PGSSI Santé & réf. La mission Les moyens Kit – valise mission
  • 26. 26  Hackathon : Restitution • Temps 2 : Restitution Cryptis
  • 27. Introduction Solutions techniques Conclusion Healthcare Data Security Challenge Nicolas ARAGON Alexandre CHABROUX L´ea FROMENT-MAZET Mathieu KLINGLER Jordan TAILLEFER Universit´e de Limoges May 12, 2017
  • 28. Introduction Solutions techniques Conclusion 1 Introduction Notre ´equipe Pr´esentation du contexte 2 Solutions techniques Mode sans contact Mobilit´e Android 3 Conclusion
  • 29. Introduction Solutions techniques Conclusion Notre ´equipe Composition Nicolas ARAGON, Master 2 Math´ematiques Alexandre CHABROUX, Master 1 Informatique L´ea FROMENT-MAZET, Master 1 Informatique Mathieu KLINGLER, Master 1 Informatique Jordan TAILLEFER, Master 2 Informatique
  • 30. Introduction Solutions techniques Conclusion Pr´esentation du contexte Notre mission Assurer l’authentification forte du professionnel de sant´e sur un des contextes d’usage en respectant les contraintes et r´ef´erentiels en vigueur.
  • 31. Introduction Solutions techniques Conclusion Mode sans contact R´eseau interne R´eseau de l’´etablissement Ressources `a prot´eger Portail captif Authentification forte mˆeme en mode sans contact. Protection par le portail captif.
  • 32. Introduction Solutions techniques Conclusion Mode sans contact Prototype Utilisation des APDUs de la carte CPS. Simulation du portail captif.
  • 33. Introduction Solutions techniques Conclusion Mode sans contact Vid´eo !
  • 34. Introduction Solutions techniques Conclusion Mobilit´e Mode hors connexion Traitement des informations en local. Chiffrement des donn´ees stock´ees. D´echiffrement grˆace `a la carte CPS + code PIN. Pas de portail captif, mode sans contact moins s´ecuris´e.
  • 35. Introduction Solutions techniques Conclusion Mobilit´e D´erivation de cl´es Cl´e de recouvrement Cl´e fille 1CPS Donn´ees en cache Acc`es Chiffre Terminal
  • 36. Introduction Solutions techniques Conclusion Android Documentation N´ecessit´e de connaitre les s´equences APDU : Documentation fournie par l’ASIP Middleware Exp´erimentation avec OpenSC
  • 37. Introduction Solutions techniques Conclusion Android Impl´ementation Android Utilisation de l’exemple Android LoyaltyCardReader Disponible sur developer.android.com Changement des s´equences APDU
  • 38. Introduction Solutions techniques Conclusion Conclusion ´Etude d’un cas pratique d’utilisation de la s´ecurit´e dans un domaine inconnu auparavant, la sant´e. Preuve de concept via la r´ealisation d’une application Android g´erant le mode NFC avec la carte CPS. D´ecouverte des contraintes et r´eglementations en vigueur dans le milieu m´edical. ´Echanges avec des professionnels.
  • 39. Introduction Solutions techniques Conclusion Merci pour votre attention ! Questions ?
  • 40. Merci de votre attention SILPCMOD:QUA-MOD-0002-0005 Pour nous contacter : Pôle Sécurité Urbanisation Hébergement Patrice Boisseuil Courriel : patrice.boisseuil@silpc.fr Tél. : 05 55 43 99 19 Université de Limoges Nicolas ARAGON Alexandre CHABROUX Lea FROMENT-MAZET Mathieu KLINGLER Jordan TAILLEFER
  • 41. 28 Exemple de mise en pratique : authentification par CPS sur un service en ligne
  • 42. Merci pour votre attention 29
  • 44. PRO PS ou PE/PA dans une structure PS Professionnel de santé ORG Applications IGC Santé: Les certificats logiciels 31 Chiffrer des données Signer des documents dématérialisés Authentifier un utilisateur de manière forte SERV Serveurs Certificat de personne morale Certificat de personne physique AUTH_CLI AUTH AUTH SMIME SSL_SERV SIGN SIGN SIGN SIGN CONF CONF CONF CONF ROR PFLAU SERV ORG SERV DMP ORG ORG MSSanté SERV Annuaire AMC ORG Annuaire Santé Données étendues ORG DP Dossier pharmaceutique ORG PSIG ORG SERV Usages OSM Messagerie sécurisée PS/PRO