Projets

La CAFAT protège l'accès aux données médicales

La CAFAT protège l'accès aux données médicales
William Morichon, Architecte Sécurité à la CAFAT, a eu recours à l’authentification forte et à la signature électronique de documents.

Le premier assureur de Nouvelle-Calédonie, la CAFAT, a choisi Vasco Data Security pour protéger l'accès aux données par les professionnels de santé.

PublicitéBien que encore collectivité française, la Nouvelle-Calédonie a un régime social spécifique. Créée en 1958, la CAFAT (Caisse de Compensation des Prestations Familiales, des Accidents du Travail et de Prévoyance des Travailleurs de Nouvelle-Calédonie) gère ainsi le régime général de sécurité sociale local qui comprend les assurances contre des risques gérés séparément en métropole : maladie, maternité, invalidité et décès, accidents du travail et maladies professionnelles, vieillesse et veuvage, famille, et, enfin, chômage. Dans le cadre de la modernisation de son service, la CAFAT a souhaité permettre l'accès en ligne sécurisé par 2000 professionnels de santé (notamment libéraux) aux données de 260 000 Calédoniens.

Parmi les contraintes fortes du projet, il y avait évidemment sa simplicité d'usage, gage de son adoption, en plus de l'efficacité de la méthode de sécurisation. Initialement envisagé, l'encryptage par une carte virtuelle de professionnels de santé a été abandonné car la solution était trop complexe, suscitait peu d'adhésion, était adhérente à certains navigateurs et ne tenait pas compte de contraintes métier. La technologie choisie a finalement été la solution Vasco Data Security pour garantir une authentification forte à la fois pour des raisons de coût, de disponibilité en Français et de simplicité d'usage. Le serveur Identikey Virtual Appliance et l'application Digipass Go 6 ont été déployés pour permettre l'accès à l'extranet par un couple identifiant/mot de passe suivi d'un mot de passe à usage unique envoyé par SMS ou généré par une app sur smartphone et un code PIN. Les données variables ne sont valables que pour un temps court, rendant un accès pirate difficile.

Si le projet s'intègre à une refonte globale du SI décidée en 2012, cette sécurisation a été mise en production au 1er juillet 2016. En deux mois, une centaine de médecins l'avaient adoptée.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’un cadre de sécurité unifié pour tous vos environnements IT, qu’ils soient dans le cloud ou sur site ?