Passer au contenu
Français
Contact
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Mise en place d’un accès VPN sécurisé pour Medicalex

Lorsque les professionnels de santé ou les secrétaires doivent accéder à Medicalex en dehors du cabinet, que ce soit en télétravail, depuis un autre site ou lors de déplacements, il est essentiel que la connexion reste fluide, sécurisée et sans interruption.

La mise en place d’un accès VPN (Virtual Private Network) permet de se connecter au réseau interne de l’établissement comme si l’on était sur place. Cela garantit la continuité du travail sur Medicalex, tout en assurant une protection renforcée des données médicales.

Ce guide décrit les étapes nécessaires pour installer un accès VPN sécurisé, adapté aux environnements utilisant Medicalex avec un serveur local ou NAS physique.

1. Prérequis

Avant de configurer le VPN, assurez-vous d’avoir :

  • Un pare-feu ou routeur professionnel prenant en charge un serveur VPN (OpenVPN, IPSec, L2TP, etc.).

  • Une adresse IP publique fixe (ou un service de DNS dynamique).

  • Un administrateur réseau ou une personne habilitée pour effectuer les configurations réseau.

  • Un NAS physique ou serveur local hébergeant Medicalex, déjà en place.

2. Étapes de configuration du VPN côté serveur

Étape 1 : Activer le serveur VPN

Sur votre routeur professionnel ou NAS (ex : Synology) :

  • Accédez à l’interface d’administration.

  • Activez le serveur VPN intégré (OpenVPN est recommandé pour sa sécurité).

  • Définissez les paramètres :

    • Plage IP locale VPN (ex. : 10.8.0.0/24).

    • Protocole : UDP recommandé.

    • Port par défaut : 1194 (modifiable si nécessaire).

    • Authentification : par certificat ou par mot de passe fort.

Étape 2 : Configurer la redirection de port

  • Ouvrez le port VPN dans votre pare-feu/box.

  • Exemple : rediriger le port UDP 1194 vers l’adresse IP locale du serveur VPN.

Étape 3 : Créer les comptes utilisateurs VPN

  • Créez un identifiant unique pour chaque utilisateur autorisé.

  • Fournissez un mot de passe fort et/ou un fichier de configuration avec certificat.

Étape 4 : Sécuriser l’environnement

  • Activez le pare-feu du serveur.

  • Limitez l’accès VPN à certains sous-réseaux ou à certaines plages horaires si nécessaire.

  • Sauvegardez la configuration et testez la connexion interne avant ouverture à l’extérieur.

3. Étapes de configuration côté utilisateur (client VPN)

Étape 1 : Installer le client VPN

  • Windows / macOS : Télécharger et installer le logiciel OpenVPN Connect ou équivalent selon le protocole utilisé.

  • Mobile (Android/iOS) : Installer une application VPN compatible (OpenVPN, StrongSwan, etc.).

Étape 2 : Ajouter le profil de connexion

  • Fournir au personnel :

    • Un fichier de configuration .ovpn ou un lien de configuration sécurisé.

    • Ou les paramètres manuels (adresse IP, protocole, identifiant, mot de passe).

  • Importer ces paramètres dans l’application VPN.

Étape 3 : Connexion au VPN

  • Lancer le client VPN.

  • S’authentifier avec les identifiants fournis.

  • Une fois connecté, vérifier que les ressources internes (comme le dossier partagé de Medicalex) sont accessibles.

4. Accès sécurisé à Medicalex via VPN

Une fois la connexion VPN active :

  • Ouvrir Medicalex normalement sur le poste de travail.

  • S’assurer que le chemin d’accès au NAS ou au serveur (lecteur réseau) fonctionne.

  • Vérifier que les données patientes peuvent être consultées et sauvegardées sans erreur.

Bonnes pratiques et sécurité

  • Utiliser un antivirus à jour sur tous les postes distants.

  • Ne jamais partager d’identifiants VPN.

  • Limiter les accès VPN aux seuls personnels autorisés.

  • Désactiver les comptes VPN inutilisés.

  • Changer régulièrement les mots de passe.

  • Conserver des logs de connexion VPN pour traçabilité en cas d’audit.

La mise en place d’un accès VPN sécurisé pour Medicalex permet de travailler à distance en toute sécurité, tout en assurant une continuité de service. Cette démarche renforce la protection des données médicales sensibles et répond aux exigences réglementaires en matière de confidentialité (RGPD, CNIL, etc.).