CHU Saint-Pierre
COMMENT PILOTER SA POLITIQUE DE SECURITÉ WEB DANS LES ÉTABLISSEMENTS DE SANTÉ EN DISTINGUANT LES RÈGLES POUR LE PERSONNEL ET CELLES POUR LES PATIENTS ?
Contexte
Un des plus grands hôpitaux de Bruxelles
Plage horaire de travail
24/7
Nombre de postes
Environ 3000 postes utilisateurs sur 2 sites

COMMENT PILOTER SA POLITIQUE DE SECURITÉ WEB DANS LES ÉTABLISSEMENTS DE SANTÉ EN DISTINGUANT LES RÈGLES POUR LE PERSONNEL ET CELLES POUR LES PATIENTS ?

    LE CHALLENGE

  • Mettre en place une politique de sécurité Web pertinente dans les établissements de santé s’adaptant à des contextes de navigation internet différents :
    • Le personnel,  où une vigilance particulière est apportée à la nature du trafic internet (contenu, durée…)
    • Les patients, ayant un accès libre à l’ensemble des contenus sans limitation  (hors restrictions liées au cadre juridique).
  • Préserver la bande passante de l’hôpital quelque soit la fréquentation, le volume d’utilisation (Webradio, sites de streaming … ) des patients et du personnel afin d’offrir une bonne qualité de services au public de l’hôpital et au personnel y travaillant.

    LA SOLUTION

  • Une solution adaptée aux problématiques d’un établissement recevant du public :
  • Le proxy avancé  permet un filtrage efficace des URLs visant à apporter les bonnes réponses au bon moment
  • Le déchiffrement SSL garanti le filtrage des flux HTTPS dit sécurisés
  • Le filtrage web permet la mise en place des pages de sensibilisation Olfeo pour les sites non catégorisés et non autorisés
  • Le filtrage protocolaire contrôle les protocoles Web au niveau de la couche applicative & protocolaire afin de garantir une qualité de filtrage et une sécurité optimale
  • L’antivirus web permet de renforcer la sécurité des utilisateurs surfant sur le Web.

      OLFEO-TOUCH

  • La qualité et la finesse des catégories qui permet une efficacité dans le filtrage des URL
  • Le filtrage en conformité et en cohérence avec le contexte européen et plus particulièrement avec les spécificités françaises et néerlandaises (culture, langues…)
  • L’intégration des lois belges/néerlandaises dans la catégorisation web permettant de préserver la réputation de l’hôpital et de protéger les utilisateurs en cas de négligence ou de méconnaissance des risques  des internautes
  • Logiciel européen qui a remplacé la  solution américaine précédemment utilisée qui ne donnait pas entièrement  satisfaction
  • Une solution prenant en compte la problématique de la bande passante

ILS L’ONT FAIT          

Enrichissement régulier des bases d’URLS utilisées dans le secteur de la santé en fournissant des listes de sites inconnus au service classification Olfeo.

Certains sites qui auraient pu être interdits car considérés comme de la pornographie dans certaines entreprises (maladies vénériennes…) sont bloquées par erreur.

Reclassement rapide d’Olfeo ou outrepassement de la part des collaborateurs de l’hôpital, dans le respect de la conformité légale.

VALEUR AJOUTÉE

­

  • Accompagnement des usages internet des utilisateurs  via l’affichage de pages de sensibilisation pour responsabiliser les collaborateurs (consommation importante de bande passante, outrepassement…)
  • Affichage de la charte informatique auprès du personnel de l’hôpital  et obligation de l’accepter pour accéder à internet au 1er usage.
  • Visibilité claire grâce à un outil de monitoring performant permettant l’analyse et la compréhension des usages internet dans l’hôpital
  • Simplicité d’utilisation de la console Olfeo pour faire des reportings de l’activité
  • Souplesse des configurations et des catégorisations de filtrage au niveau de la console d’administration
  • Facilité d’associer des règles de filtrage avec des groupes d’utilisateurs pour créer des politiques de sécurité totalement personnalisées.

« Olfeo a toute sa légitimité comme solution de filtrage au niveau européen et pas uniquement  français. L’efficacité de l’outil dans un contexte ou deux langues officielles coexistent est une vrai valeur ajoutée.

Olfeo est très pratique dès lors que nous nous demandons ce qui se passe sur Internet, la partie Reporting nous permet d’analyser précisément tous le trafic notamment en terme d’usages anormaux.

Olfeo est une solution conviviale et souple pour gérer directement les accès à internet sans devoir faire appel à des informaticiens. »

Par Bruno le Marchand, Directeur des Services informatiques et Rik De Jaegher, Data Protection Officer & Chief Information Security Officer