COMMENT PILOTER SA POLITIQUE DE SECURITÉ WEB DANS LES ÉTABLISSEMENTS DE SANTÉ EN DISTINGUANT LES RÈGLES POUR LE PERSONNEL ET CELLES POUR LES PATIENTS ?
LE CHALLENGE
- Mettre en place une politique de sécurité Web pertinente dans les établissements de santé s’adaptant à des contextes de navigation internet différents :
- Le personnel, où une vigilance particulière est apportée à la nature du trafic internet (contenu, durée…)
- Les patients, ayant un accès libre à l’ensemble des contenus sans limitation (hors restrictions liées au cadre juridique).
- Préserver la bande passante de l’hôpital quelque soit la fréquentation, le volume d’utilisation (Webradio, sites de streaming … ) des patients et du personnel afin d’offrir une bonne qualité de services au public de l’hôpital et au personnel y travaillant.
LA SOLUTION
- Une solution adaptée aux problématiques d’un établissement recevant du public :
- Le proxy avancé permet un filtrage efficace des URLs visant à apporter les bonnes réponses au bon moment
- Le déchiffrement SSL garanti le filtrage des flux HTTPS dit sécurisés
- Le filtrage web permet la mise en place des pages de sensibilisation Olfeo pour les sites non catégorisés et non autorisés
- Le filtrage protocolaire contrôle les protocoles Web au niveau de la couche applicative & protocolaire afin de garantir une qualité de filtrage et une sécurité optimale
- L’antivirus web permet de renforcer la sécurité des utilisateurs surfant sur le Web.
OLFEO-TOUCH
- La qualité et la finesse des catégories qui permet une efficacité dans le filtrage des URL
- Le filtrage en conformité et en cohérence avec le contexte européen et plus particulièrement avec les spécificités françaises et néerlandaises (culture, langues…)
- L’intégration des lois belges/néerlandaises dans la catégorisation web permettant de préserver la réputation de l’hôpital et de protéger les utilisateurs en cas de négligence ou de méconnaissance des risques des internautes
- Logiciel européen qui a remplacé la solution américaine précédemment utilisée qui ne donnait pas entièrement satisfaction
- Une solution prenant en compte la problématique de la bande passante
ILS L’ONT FAIT
Enrichissement régulier des bases d’URLS utilisées dans le secteur de la santé en fournissant des listes de sites inconnus au service classification Olfeo.
Certains sites qui auraient pu être interdits car considérés comme de la pornographie dans certaines entreprises (maladies vénériennes…) sont bloquées par erreur.
Reclassement rapide d’Olfeo ou outrepassement de la part des collaborateurs de l’hôpital, dans le respect de la conformité légale.
VALEUR AJOUTÉE
- Accompagnement des usages internet des utilisateurs via l’affichage de pages de sensibilisation pour responsabiliser les collaborateurs (consommation importante de bande passante, outrepassement…)
- Affichage de la charte informatique auprès du personnel de l’hôpital et obligation de l’accepter pour accéder à internet au 1er usage.
- Visibilité claire grâce à un outil de monitoring performant permettant l’analyse et la compréhension des usages internet dans l’hôpital
- Simplicité d’utilisation de la console Olfeo pour faire des reportings de l’activité
- Souplesse des configurations et des catégorisations de filtrage au niveau de la console d’administration
- Facilité d’associer des règles de filtrage avec des groupes d’utilisateurs pour créer des politiques de sécurité totalement personnalisées.
« Olfeo a toute sa légitimité comme solution de filtrage au niveau européen et pas uniquement français. L’efficacité de l’outil dans un contexte ou deux langues officielles coexistent est une vrai valeur ajoutée.
Olfeo est très pratique dès lors que nous nous demandons ce qui se passe sur Internet, la partie Reporting nous permet d’analyser précisément tous le trafic notamment en terme d’usages anormaux.
Olfeo est une solution conviviale et souple pour gérer directement les accès à internet sans devoir faire appel à des informaticiens. »
Par Bruno le Marchand, Directeur des Services informatiques et Rik De Jaegher, Data Protection Officer & Chief Information Security Officer