3 research outputs found

    VĆ©rification et validation de politiques de contrĆ“le d'accĆØs dans le domaine mĆ©dical

    Get PDF
    Dans le domaine meĢdical, la numeĢrisation des documents et lā€™utilisation des dossiers patient eĢlectroniques (DPE, ou en anglais EHR pour Electronic Health Record) offrent de nombreux avantages, tels que la faciliteĢ de recherche et de transmission de ces donneĢes. Les systeĢ€mes informatiques doivent reprendre ainsi progressivement le roĢ‚le traditionnellement tenu par les archivistes, roĢ‚le qui comprenait notamment la gestion des acceĢ€s aĢ€ ces donneĢes sensibles. Ces derniers doivent en effet eĢ‚tre rigoureusement controĢ‚leĢs pour tenir compte des souhaits de confidentialiteĢ des patients, des reĢ€gles des eĢtablissements et de la leĢgislation en vigueur. SGAC, ou Solution de Gestion AutomatiseĢe du Consentement, a pour but de fournir une solution dans laquelle lā€™acceĢ€s aux donneĢes du patient serait non seulement baseĢe sur les reĢ€gles mises en place par le patient lui-meĢ‚me mais aussi sur le reĢ€glement de lā€™eĢtablissement et sur la leĢgislation. Cependant, cette liberteĢ octroyeĢe au patient est source de divers probleĢ€mes : conflits, masquage des donneĢes neĢcessaires aux soins ou encore tout simplement erreurs de saisie. Pour effectuer ces veĢrifications, les meĢthodes formelles fournissent des moyens fiables de veĢrification de proprieĢteĢs tels que les preuves ou la veĢrification de modeĢ€les. Cette theĢ€se propose des meĢthodes de veĢrification adapteĢes aĢ€ SGAC pour le patient : elle introduit le modeĢ€le formel de SGAC, des meĢthodes de veĢrifications de proprieĢteĢs. Afin de mener ces veĢrifications de manieĢ€re automatiseĢe, SGAC est modeĢliseĢ en B et Alloy ; ces diffeĢrentes modeĢlisations donnent acceĢ€s aux outils Alloy et ProB, et ainsi aĢ€ la veĢrification automatiseĢe de proprieĢteĢs via la veĢrification de modeĢ€les ou model checking.Abstract : In healthcare, data digitization and the use of the Electronic Health Records (EHR) offer several benefits, such as the reduction of the space occupied by data, or the ease of data search or data exchanges. IT systems must gradually take up the archivistā€™s role by managing the accesses over sensitive data, which have to be compliant with patient wishes, hospital rules, as well as laws and regulations. SGAC, or Solution de Gestion AutomatiseĢe du Consentement (Automated Consent Management Solution), aims to provide a solution in which access to patient data would be based on patient rules, hospital rules and laws. However, the freedom granted to the patient can cause several problems : conflicts, concealment of crucial data needed to treat the patient adequately, and data-capture errors. Therefore, verification and validation of policies are essential : formal methods provide reliable ways, such as proofs or model checking, to conduct verifications of properties. This thesis provides verification methods applied on SGAC for the patient : it introduces the formal model of SGAC, methods to verify properties such as data access resolution, hidden data detection or redundant rule identification. Modeling of SGAC in B and Alloy provides access to the tools Alloy and ProB, and thus, automated property verification through model checking

    Role-Based Access Control in Retrospect

    Get PDF
    A review of the state of the art of role-based access control can help practitioners assess RBAC's applicability to their organization and indicates where more research is needed to improve the RBAC model
    corecore