3 research outputs found
VĆ©rification et validation de politiques de contrĆ“le d'accĆØs dans le domaine mĆ©dical
Dans le domaine meĢdical, la numeĢrisation des documents et lāutilisation des dossiers patient eĢlectroniques (DPE, ou en anglais EHR pour Electronic Health Record) offrent de nombreux avantages, tels que la faciliteĢ de recherche et de transmission de ces donneĢes. Les systeĢmes informatiques doivent reprendre ainsi progressivement le roĢle traditionnellement tenu par les archivistes, roĢle qui comprenait notamment la gestion des acceĢs aĢ ces donneĢes sensibles. Ces derniers doivent en effet eĢtre rigoureusement controĢleĢs pour tenir compte des souhaits de confidentialiteĢ des patients, des reĢgles des eĢtablissements et de la leĢgislation en vigueur. SGAC, ou Solution de Gestion AutomatiseĢe du Consentement, a pour but de fournir une solution dans laquelle lāacceĢs aux donneĢes du patient serait non seulement baseĢe sur les reĢgles mises en place par le patient lui-meĢme mais aussi sur le reĢglement de lāeĢtablissement et sur la leĢgislation. Cependant, cette liberteĢ octroyeĢe au patient est source de divers probleĢmes : conflits, masquage des donneĢes neĢcessaires aux soins ou encore tout simplement erreurs de saisie. Pour effectuer ces veĢrifications, les meĢthodes formelles fournissent des moyens fiables de veĢrification de proprieĢteĢs tels que les preuves ou la veĢrification de modeĢles. Cette theĢse propose des meĢthodes de veĢrification adapteĢes aĢ SGAC pour le patient : elle introduit le modeĢle formel de SGAC, des meĢthodes de veĢrifications de proprieĢteĢs. Afin de mener ces veĢrifications de manieĢre automatiseĢe, SGAC est modeĢliseĢ en B et Alloy ; ces diffeĢrentes modeĢlisations donnent acceĢs aux outils Alloy et ProB, et ainsi aĢ la veĢrification automatiseĢe de proprieĢteĢs via la veĢrification de modeĢles ou model checking.Abstract : In healthcare, data digitization and the use of the Electronic Health Records (EHR) offer several benefits, such as the reduction of the space occupied by data, or the ease of data search or data exchanges. IT systems must gradually take up the archivistās role by managing the accesses over sensitive data, which have to be compliant with patient wishes, hospital rules, as well as laws and regulations. SGAC, or Solution de Gestion AutomatiseĢe du Consentement (Automated Consent Management Solution), aims to provide a solution in which access to patient data would be based on patient rules, hospital rules and laws. However, the freedom granted to the patient can cause several problems : conflicts, concealment of crucial data needed to treat the patient adequately, and data-capture errors. Therefore, verification and validation of policies are essential : formal methods provide reliable ways, such as proofs or model checking, to conduct verifications of properties. This thesis provides verification methods applied on SGAC for the patient : it introduces the formal model of SGAC, methods to verify properties such as data access resolution, hidden data detection or redundant rule identification. Modeling of SGAC in B and Alloy provides access to the tools Alloy and ProB, and thus, automated property verification through model checking
Role-Based Access Control in Retrospect
A review of the state of the art of role-based access control can help practitioners assess RBAC's applicability to their organization and indicates where more research is needed to improve the RBAC model