Secure Swiss Health Network (SSHN)

Si votre organisation n’a pas encore de numéro AS, HIN met à votre disposition un numéro AS pour le SSHN.

Vous pouvez par exemple obtenir le numéro AS auprès du RIPE. Vous pouvez envoyer une copie de votre inscription AS à la demande de certificat, p. ex. avec une requête Query.

Le numéro AS (numéro de système autonome) permet un routage correct de vos données. Il est univoque et doit donc être absolument correct.

Vous trouverez l’IDE dans l’extrait du registre du commerce de votre entreprise, que vous pouvez obtenir auprès de l’office du registre du commerce du canton où est établie votre entreprise.

En cas de problèmes avec les passerelles Edge (matériel), nous vous prions de contacter votre fournisseur d’accès Internet. En cas de problème avec votre certificat, veuillez contacter HIN.

Le certificat SSHN a une validité de 7 heures. Il est de la responsabilité du participant au SSHN de renouveler le certificat à temps afin de garantir une validité ininterrompue du certificat. L’idéal est de déclencher le renouvellement 18 heures après l’installation d’un certificat et d’avoir suffisamment de temps à disposition.

Vous pouvez envoyer votre CSR à l’adresse e-mail suivante: certificate-hvr@hin.ch.

Dès que HIN aura vérifié votre demande de certificat SSHN, nous vous enverrons la demande contresignée et vous demanderons de générer une CSR sur la base de vos données. Vous trouverez une aide sur la manière de créer la CSR sur ce site.

Oui, par exemple le Swiss Secure Finance Network (SSFN), qui a été initié par SIX et la Banque nationale suisse, mise également sur SCION. Le SSFN gère le Swiss Interbanking Clearing avec plus de 300 établissements financiers et d’assurance participants. La technologie SCION a en outre été largement testée en amont par SIX, le DFAE et Armasuisse sur le plan de la sécurité.

Vous bénéficiez d’une infrastructure de communication hautement disponible, qui permet une communication any-to-any sécurisée entre tous les participants de l’SSHN. Le SSHN avec SCION fait passer votre réseau et vos applications à un niveau supérieur de sécurité. Vous protégez ainsi votre institution et vos applications contre la menace croissante des cybercriminels. Vous êtes notamment protégé de manière optimale contre les attaques DDoS dans l’SSHN.

En intégrant SCION, l’ECH renforce la sécurité du système existant en protégeant les applications et institutions directement connectées contre les attaques DDoS et en réduisant considérablement l’exposition à d’autres risques cybernétiques. L’ECH propose des chemins de transport redondants, une bascule automatique en cas de défaillance d’un chemin, et assure un transport exclusivement via l’infrastructure réseau des fournisseurs de services internet suisses. Ces caractéristiques font du ECH une plateforme de communication exceptionnelle pour le secteur de la santé.

Les membres sont protégés contre les attaques DDoS et autres cyber-risques au sein de la «gated community» du système de santé de l’ECH HIN. Excellente stabilité du réseau: comme le trafic de données peut être contrôlé par des chemins prédéfinis, un fail-over (basculement) est disponible en quelques secondes en cas de défaillance d’un chemin, ce qui empêche ainsi de percevoir la plupart des interruptions. Une protection élevée pour vos données sensibles. Les données restent à tout moment exclusivement en Suisse. La connexion de plusieurs ISP permet d’augmenter davantage la disponibilité et la fiabilité en fonction de vos besoins individuels. Communication any-to-any sécurisée entre les participants qui utilisent un accès à l’ECH avec SCION. Vous êtes ainsi parfaitement préparé aux défis du système de santé de demain.

SCION signifie «Scalability, Control and Isolation on next-generation Networks.» SCION est une technologie qui a été développée en Suisse par l’EPF de Zurich. L’utilisation de SCION permet de créer une «gated community» hautement sécurisée, basée sur Internet, à laquelle seuls les membres autorisés ont accès.

En tant qu’institution directement raccordée au SSHN par un routeur Edge, vous êtes libre de l’exploiter vous-même ou de faire appel à un managed service d’un prestataire. De nombreux partenaires de HIN proposent des offres correspondantes.

Les certificats SSHN ont en principe une durée de validité de 72 heures, à l’exception du premier certificat SSHN délivré, qui a une validité de 7 jours. Le renouvellement du certificat SSHN «normal» doit être initié par le même participant à l’SSHN 18 heures après l’installation du certificat actuellement en vigueur, afin de garantir une validité ininterrompue.

Les institutions et les prestataires de services de l’SSHN ont besoin d’un certificat d’accès au SSHN. Les utilisateurs disposant d’une adhésion individuelle à HIN n’ont pas besoin d’un certificat SSHN, car cette opération est déjà effectuée par le fournisseur de services Internet.

Il s’agit de fournisseurs de services Internet qui ne disposent pas eux-mêmes de réseaux ou dont les réseaux sont limités, et qui utilisent les réseaux de core members de l’SSHN pour leurs services, comme p. ex. Cyberlink, VTX ou Everyware.

Les core members de l’SSHN sont les fournisseurs de services Internet (p. ex. Swisscom, Sunrise), qui constituent ensemble le réseau SCION avec leurs réseaux autonomes.

HIN est le product owner, un voting member et fait également office de «primary certificate issuer» pour les certificats d’accès à l’SSHN. Par ailleurs, HIN engage une autre instance en tant que «secondary certificate issuer». Le «secondary certificate issuer» remplit un rôle important de sauvegarde pour le «primary certificate issuer» dans le cadre de la continuité lors du renouvellement des certificats SSHN.

La demande d’accès à l’SSHN est vérifiée par HIN, qui contrôle l’exactitude des données fournies conformément à l’inscription au registre du commerce ainsi que le respect des critères d’accès. Le résultat de la vérification est communiqué par écrit à la partie requérante.

La gouvernance de l’ECH HIN est définie par le product owner (HIN) et les voting members.

En tant que professionnel de la santé, vous n’avez aucune démarche à effectuer. Dans votre adhésion individuelle, l’accès à l’espace de confiance HIN basé sur le SSHN est déjà inclus, à condition que cela soit pris en charge par votre fournisseur de services Internet. Actuellement, plus de 98 % des fournisseurs de services Internet prennent en charge le SSHN.