Connectez-vous S'inscrire
Le magazine de l'innovation hospitalière
SIS

PROVE IT, la solution de rubycat, mise en œuvre à la Fondation Bon Sauveur de Bégard


Rédigé par Rubycat le Mardi 1 Juin 2021 à 15:59 | Lu 744 fois


Situé dans les Côtes d’Armor, le Pôle de Santé Mentale de la Fondation Bon Sauveur de Bégard regroupe un Centre Hospitalier Spécialisé et plusieurs structures sociales et médico-sociales. Dimitri Martinescu, à la fois DSI, RSSI et Délégué à la Protection des Données, gère ainsi avec son équipe de cinq personnes plus de 600 postes de travail, une centaine d’imprimantes et de serveurs, sans oublier un nombre grandissant d’équipements nomades. Il a récemment adopté PROVE IT, la solution de gestion des accès à privilèges de Rubycat.



Avant d’opter pour la solution de Rubycat, comment procédait la Fondation pour la gestion des utilisateurs externes lors des accès au SI ?
Dimitri Martinescu :
La Fondation fait appel à une dizaine de prestataires externes avec un besoin d'accès à privilèges à notre SI. Jusqu’ici, ces interventions devaient être planifiées pour donner les autorisations nécessaires aux télé-mainteneurs. Il nous fallait également, à la fin de chaque journée, veiller à ce que l’ensemble des accès soient coupés. La manipulation n’était pas optimale et manquait de souplesse pour les intervenants.

Comment avez-vous découvert PROVE IT ?
Je n’étais pas spécialement en veille sur ce sujet et les solutions existantes me semblaient trop onéreuses pour nos budgets, et surtout trop compliquées à administrer pour notre structure. Mais j’ai vu passer une proposition de Webinaire sur la solution PROVE IT de gestion des accès à privilèges à laquelle j'ai participé. Les webinaires Rubycat sont d’ailleurs proposés sur leur site mais aussi via CAIH, une centrale d’achat pour l’informatique dans les milieux hospitaliers (marché ELODI), ce qui, pour moi, est un gage de qualité.

Comment s’est passée la suite ?
J’ai directement compris pendant le webinaire que c’était exactement ce qu’il nous fallait. Tous les signaux étaient au vert : la solution correspondait parfaitement à notre besoin, nous pouvions la tester facilement grâce au POC (Proof of Concept) proposé et le tarif était accessible. Nous avons donc rapidement installé la solution pour la tester. Le fait de passer par un POC est très rassurant et sécurisant dans la relation avec un prestataire. On teste et on ne contractualise que si la solution nous convient vraiment. Avec mes collègues, nous avons amorcé une démarche de communication vers nos prestataires utilisateurs de la solution, avec la réalisation d'un manuel spécifique et d'une campagne d’information par mails. Finalement le passage par le bastion n'a suscité aucune réaction négative de la part de nos fournisseurs.

L’essai a donc été concluant ?
Effectivement, nous avons pu profiter de l’ensemble des fonctionnalités tout à fait pertinentes de PROVE IT ; et comme prévu, l'installation et la prise en main ont été très rapides. L’ensemble des connexions des utilisateurs externes sont sécurisées ; nous sommes immédiatement prévenus lors de nouvelles connexions et nous sommes également notifiés lorsque l’intervention est terminée. Nous pouvons même surveiller ou interrompre ces connexions, mais également les visionner a posteriori si nécessaire. Cerise sur le gâteau : la solution est bretonne et certifiée Visa de sécurité CSPN par l'ANSSI. Pour nous c’est un gain de temps, d’efficacité et de sérénité indéniable.

Plus d'informations sur le site de Rubycat.
 
Article publié dans le numéro de mai d'Hospitalia à consulter ici

 







Nouveau commentaire :
Facebook Twitter