Procédure de secours Session Management

Un poste de garde s’authentifie normalement lors de la connexion (session) aux services eSanté externes, tels les réseaux d’hôptiaux,MyCareNet ou Recip-e, à l’aide de son certificat et de son mot de passe y associé. Il prouve ainsi qu’il est effectivement l’organisation en question et pas une autre, ce que l’on appelle l’authentification.

En cas de perturbations de ses services, la plate-forme eHealth dispose de plusieurs solutions Business Continuity Procedures (BCP) permettant aux postes de garde de continuer à pouvoir s’authentifier.

Procédure d’authentification de secours:

Cette procédure consiste au basculement du service de session management (Secure Token Service), permettant la génération de token d’authentification, sur le 3ème datacenter de la plate-forme eHealth.

Comment savoir quand la procédure d’urgence pour les postes de garde est d’application ?

Vous n’avez rien à faire en tant que poste de garde. L’activation et la désactivation de la procédure de secours se font automatiquement. La plate-forme eHealth bascule le service I.AM STS sur son 3ème datacenter et le logiciel du poste de garde se redirige automatiquement afin d’appeler le service.

Mon logiciel supporte-t-il la procédure de secours ?

Tous les fournisseurs n’ont pas encore certifié leur logiciel pour la procédure de secours. En outre, tous les postes de garde ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure . Pour pouvoir utiliser la procédure de secours, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de secours est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Medispring

Pour les logiciels suivants, nous n’avons aucune confirmation de ce que la procédure de secours a déjà été mise en œuvre et déployée auprès des utilisateurs (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Mediportal
  • Corilus
  • Healthone

Procédure de renouvellement du token d’authentification:

Afin d’éviter tout risque de perturbations malgré l’activation de la procédure de secours, nous recommandons de suivre les instructions suivantes concernant le service I.AM STS:

  • Appliquer le principe de la « fenêtre coulissante »
  • Conserver le token d’authentification actuel sur le disque

Un token d’authentification est valable 24 heures maximum. Pendant cette période, il peut être réutilisé plusieurs fois et il n'est pas nécessaire d’en demander un nouveau. Si I.AM STS rencontre des problèmes et ne peut pas fournir de nouveau token, l’utilisateur devrait toujours pouvoir atteindre ses services habituels tant que son token est valide.

Si le périphérique du prestataire de soin redémarre, le token d’authentification obtenu précédemment doit être réutilisé.

Le principe de « fenêtre coulissante » ne peut être appliqué qu’avec un token d’authentification valide. Dans cette situation, les problèmes de courtes durées sur I.AM STS peuvent être évités.

Si l’utilisateur a un token d’authentification valide, il doit

  • Après une période donnée (= X / 2), demander un nouveau token.
    • Si I.AM STS fournit un nouveau token, ce dernier sera valide pour X heures à partir de ce moment.
    • Si des perturbations empêchent I.AM STS de fournir un nouveau token, l’utilisateur doit essayer d’en obtenir un nouveau après X / 4 heures
      • ...

Mon logiciel supporte-t-il la procédure de renouvellement du token d’authenfication ?

Tous les fournisseurs n’ont pas certifié leur logiciel pour la procédure de renouvellement du token d’authentification. En outre, tous les postes de garde ne disposent pas d’une version suffisamment récente du logiciel dans laquelle est intégrée cette procédure . Pour pouvoir utiliser cette dernière, vous devez donc utiliser une version d’un logiciel qui l’a intégrée.

Sur la base des informations dont nous disposons, la procédure de renouvellement du token d’authentification est intégrée dans la version la plus récente des logiciels suivants (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Medispring

Pour les logiciels suivants, nous n’avons aucune confirmation de ce que la procédure de renouvellement du token d’authentification a déjà été mise en œuvre et déployée auprès des utilisateurs (entre parenthèses figure le nom du fournisseur s’il diffère du nom du logiciel):

  • Mediportal
  • Corilus
  • Healthone
back2top

Ce site utilise des cookies pour rendre votre navigation plus agréable sur le site. En savoir plus