Publicité en cours de chargement...
La protection de l’identité, la nouvelle priorité des acteurs de santé
Innover pour se libérer de la menace des cyberattaques
Dernier exemple d’une longue liste, l’attaque informatique sur le centre hospitalier André-Mignot de Versailles le samedi 3 décembre 2022 montre à quel point les hôpitaux français sont devenus les cibles privilégiées de la cybercriminalité. Avec la complexification des structures informatiques des centres hospitaliers, les points d’intrusion se sont multipliés et provoquent de réels dégâts humains, matériels et financiers. Pour faire face à cette urgence, le Mipih, en tant qu’acteur public majeur du numérique en santé, s’engage en plaçant la sécurisation des données au centre de ses préoccupations.
CERBERE, la solution sécurisée pour gérer les identités numériques
Bien souvent, les criminels informatiques pénètrent dans les réseaux grâce à des usurpations d’identités ouvrant la voie à une authentification illicite. Pour contrer ce phénomène, le Mipih, en collaboration avec le Groupement d’Intérêt Public e-santé Occitanie, a développé la solution CERBERE. Son rôle ? Offrir un très haut niveau de sécurité tout en facilitant la vie des professionnels de santé. CERBERE centralise et sécurise l’identification des utilisateurs au sein de systèmes informatiques interconnectés.
Force est de constater que les professionnels de santé utilisent de plus en plus d’applicatifs nécessitant des identifications complexes et isolées. En plus de nuire à l’efficacité de leur travail au quotidien, cette situation offre un grand nombre de failles informatiques potentielles. Pour résoudre cette problématique, CERBERE prend en charge de manière simple et unique l’authentification des applications métiers, tout en répondant aux exigences règlementaires et techniques du Ségur du numérique en santé et de la PGSSI-S sur les aspects de l’authentification et de la sécurité. Cette solution s’appuie sur les référentiels d’identités Pro Santé Connect et France Connect et permet de basculer simplement d’une application à l’autre, sans réauthentification pour l’utilisateur.
Véritable garant de l’identité numérique, CERBERE offre un fonctionnement simple et sécurisé, à la fois pour les utilisateurs et les éditeurs d’applications. Le professionnel de santé se connecte à son application métier ou patient. Il accède ensuite en toute sécurité à l’ensemble des applications interfacées à la solution, sans avoir à s’authentifier à chaque fois.
Pour les éditeurs, CERBERE offre des avantages à la fois technique et réglementaire : il s’agit d’une solution prêt-à-l’emploi, en mode SaaS, ne nécessitant aucune installation par les utilisateurs. L’application, une fois interfacées à CERBERE, devient conforme à la Doctrine du Numérique en Santé et de gestion des identités. L’application peut ainsi accéder aux Services Numériques Socles et aux autres applications interfacées avec CERBERE.
CERBERE amène un haut niveau de sécurité d’une application à l’autre, sans contraintes supplémentaires pour l’utilisateur final. Déjà intégrée dans les offres medimail (messagerie sécurisée de santé), digihosp patient (portail patient destiné aux établissements de santé), et digihosp rh (portail de digitalisation des RH de l’hôpital), la solution Cerbere sera progressivement déployée dans d’autres applicatifs développés par le Mipih.
Début décembre 2022, sept fournisseurs d’identités étaient interfacés à CERBERE, avec neuf applications. Cela totalise 35 000 connexions par semaine et un ensemble de 150 000 identités gérées par la solution. Par ailleurs, cette solution a été distinguée pour sa dimension innovante lors de la cérémonie des Talents de la e-santé le 8 décembre dernier à Paris, où elle a reçu le prix de la cybersécurité.
La protection de l’identité numérique est un défi majeur pour une stratégie de cybersécurité efficace. Avec le développement d’outils innovants tels que CERBERE, le Mipih s’engage à redonner du temps aux acteurs de santé en leur fournissant des solutions numériques sécurisées, éthiques et souveraines ; en cohérence avec les politiques publiques de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...