Publicité en cours de chargement...

Publicité en cours de chargement...

Contrôle d'accès et management de la sûreté

23 nov. 2021 - 10:17,
Actualité - DSIH
La sécurisation et le contrôle des accès dans un établissement de santé nécessitent la prise en compte de 4 enjeux majeurs. Certains n’étaient pas aussi évidents il y a peu de temps. Explications avec Vivian Pelletier, Directeur Produits Sûreté d’Horoquartz[1].      

Les 4 enjeux qui motivent les évolutions de Protecsys 2 Suite sont :

  • L’agilité
  • La fiabilité
  • La résilience
  • La flexibilité

Agilité par la modularité des fonctionnalités de la suite Protecsys : contrôle d’accès, gestion des visiteurs, détection intrusion, serrures autonomes, vidéosurveillance… 

Mais aussi par la conception orientée full web sécurisée : pas de déploiements de clients lourds, accessibilité de l’application à tous les instants sur site, en itinérance, chez soi... prise en main rapide et intuitive nécessitant peu de formation, interface graphique full web qui s’adapte à une grande variété de dispositifs (HTML5, CSS3, JavaScript).

Un autre aspect de l’agilité concerne la capacité à répondre rapidement à un besoin de sécurisation d’un local, d’un site. Les solutions telles que les cylindres ou béquilles électroniques avec le pilotage des droits à distance permettent la mise en œuvre d’une solution 100% autonome dans un premier temps en ayant la capacité d’évoluer vers une solution « On line » par l’activation de la connexion native sans-fil.

Après l’agilité, passons à la fiabilité. Lister tous les critères de fiabilité n’est pas l’objet mais vous trouverez ci-après un focus sur quelques points de plus en plus nécessaires. En premier lieu l’architecture s’intègre parfaitement aux exigences de sécurité du système d’information déployé sur site. On peut parler ici d’une architecture industrielle 4.0. Ce point est nécessaire pour garantir un système fiable et sécurisé dans toute la chaine de circulation et de stockage des informations.

La fiabilité passe aussi par des appareils électroniques que nous concevons entièrement. Nous maitrisons parfaitement le cycle de production des dispositifs tant en développement des firmwares qui sont entièrement réalisé par le service R&D d’Horoquartz que par la fabrication française réalisée avec un partenaire local. Grâce à cette maîtrise, et ce malgré les pénuries actuelles de composants, nous sommes en mesure de garantir la production de nos cartes électroniques jusqu’à au moins fin 2022.

Pour la fiabilité nous exploitons un maximum de standards, notamment afin d’avoir la capacité de prendre en compte les aspects cyber. Nous nous appuyons sur le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) et nous réalisons des revues hebdomadaires de conception de nos produits de manière à intégrer les correctifs de certains composants que nous utilisons. L’investissement R&D en la matière est de plus en plus prégnant mais de plus en plus nécessaire. D’autres investissements, qui se sont imposés au fil des années dans notre méthodologie de conception, sont les recours aux audits externes, tels que les tests d’intrusion (pentest) et la formation Ethical Hacking de nos équipes R&D.

3ème enjeu, la résilience. L’architecture de la solution de sûreté a été conçue de manière répartie : les UTL disposent d’une copie des éléments suffisants et nécessaires pour prendre les décisions et peuvent dialoguer entre elles sans passer par le serveur. Résilience aussi possible par la redondance des serveurs ainsi que par l’isolation des réseaux, des services et des secrets (jusqu’à 6 niveaux d’isolation… du bus de terrain RS485 de la tête la lecture jusqu’au serveur de base de données).

4ème et dernier enjeux : la flexibilité par le paramétrage à distance et le pilotage avec une application Web sécurisée. Flexibilité par la facilité de mise en œuvre d’automatismes adaptés aux besoins du site. Mais aussi par l’intégration avancée avec notre solution de gestion des temps : saisie unique des données personnelles, sécurité accrue (automatismes liés à la date de fin de contrat du détenteur du badge par exemple), conformité RGPD, simplification de la gestion (automatisation des droits en fonction du service d’appartenance par exemple).

La capacité d’un système de sûreté à répondre à ces enjeux : agilité, fiabilité, résilience et flexibilité, garantit une solution pérenne, évolutive et sécurisée. Cela permet de réduire les risques d’atteintes aux personnes et aux biens, de diminuer les coûts de gestion liés à la sûreté et de répondre aux attentes sécuritaires des collaborateurs. 

[1] Horoquartz, éditeur et intégrateur de logiciels de gestion des temps, de planning, de données administratives RH mais aussi de sécurité et de sûreté, a développé Protecsys 2 Suite, une solution qui dès sa conception intègre les enjeux d’agilité, fiabilité, résilience et flexibilité : https://www.horoquartz.fr/protecsys-2-suite/ 

Avez-vous apprécié ce contenu ?

A lire également.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

23 juin 2025 - 15:53,

Tribune

-
Moh WAQAS

Les hôpitaux sont aujourd’hui les cibles privilégiées des cyberattaques, menaçant la confidentialité des données, la disponibilité des services et, surtout, la sécurité des patients. Dans le contexte géopolitique actuel, marqué par la cyberguerre et l’escalade des tensions internationales, il est ur...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.