Modèles et politiques de sécurité des systèmes d'information et de communication en santé et en social - Équipe Tolérance aux fautes et Sûreté de Fonctionnement informatique Accéder directement au contenu
Communication Dans Un Congrès Année : 2003

Modèles et politiques de sécurité des systèmes d'information et de communication en santé et en social

Résumé

Cet article présente des travaux menés dans le projet MP6 1 . Il montre comment, compte tenu de la sensibilité des informations manipulées, les Systèmes d'Information et Communication en Santé et Social (SICSS) peuvent être convoités par des individus malintentionnés. Sont alors présentés les objectifs de MP6 face au besoin crucial de sécurité informatique, dans un domaine où la dynamicité des contextes d'exploitation et la complexité organisationnelle des organismes utilisateurs excluent des solutions développées dans d'autres secteurs, comme la défense ou la banque. MP6 vise notamment à définir un outil d'assistance à l'élaboration de politiques de sécurité pour les SICSS: cet outil doit permettre à l'utilisateur (par exemple un médecin DIM 2) d'exprimer une politique sous la forme d'un ensemble de règles, puis de vérifier qu'elle respecte des propriétés attendues (disponibilité, intégrité, confidentialité, auditabilité, etc.). L'article présente un ensemble de concepts nécessaires pour exprimer une politique de sécurité tenant compte des spécificités des mondes santé et social. Il montre enfin comment la capacité expressive et le mécanisme déductif de certaines logiques non classiques permettent de décrire formellement une telle politique de sécurité et de calculer automatiquement si elle vérifie les propriétés de sécurité souhaitées.
Fichier principal
Vignette du fichier
02447.pdf (200.55 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

hal-04006701 , version 1 (01-03-2023)

Identifiants

  • HAL Id : hal-04006701 , version 1

Citer

Anas Abou El Kalam, Philippe Balbiani, Salem Benferhat, Frédéric Cuppens, Yves Deswarte, et al.. Modèles et politiques de sécurité des systèmes d'information et de communication en santé et en social. 1ère Conférence Francophone en Gestion et Ingénierie des Systèmes Hospitaliers (GISEH'2003), Jan 2003, Lyon, France. ⟨hal-04006701⟩
68 Consultations
62 Téléchargements

Partager

Gmail Facebook X LinkedIn More