13 research outputs found
A sensitive data access model in support of learning health systems
Get PDFGiven the ever-growing body of knowledge, healthcare improvement hinges more than ever on efficient knowledge transfer to clinicians and patients. Promoted initially by the Institute of Medicine, the Learning Health System (LHS) framework emerged in the early 2000s. It places focus on learning cycles where care delivery is tightly coupled with research activities, which in turn is closely tied to knowledge transfer, ultimately injecting solid improvements into medical practice. Sensitive health data access across multiple organisations is therefore paramount to support LHSs. While the LHS vision is well established, security requirements to support them are not. Health data exchange approaches have been implemented (e.g., HL7 FHIR) or proposed (e.g., blockchain-based methods), but none cover the entire LHS requirement spectrum. To address this, the Sensitive Data Access Model (SDAM) is proposed. Using a representation of agents and processes of data access systems, specific security requirements are presented and the SDAM layer architecture is described, with an emphasis on its mix-network dynamic topology approach. A clinical application benefiting from the model is subsequently presented and an analysis evaluates the security properties and vulnerability mitigation strategies offered by a protocol suite following SDAM and in parallel, by FHIR
Interprétation efficace d'expression de processus EB[indice supérieur 3]
No full textMalgré un nombre croissant de succès, les méthodes formelles en génie logiciel restent encore limitées à un nombre de secteurs restreints de l'informatique. Principalement utilisées pour des systèmes critiques, elles sont délaissées par le gros de l'industrie informatique qui voit en elles des méthodes complexes à mettre en oeuvre, demandant une grande expertise et apportant une sécurité et une qualité trop chèrement payées. C'est notamment le cas pour le domaine des systèmes d'information, où les méthodes formelles ne sont pas considérées comme étant rentables. Pourtant, par leur importance croissante au sein de nos sociétés, les systèmes d'information sont de plus en plus soumis à des impératifs majeurs de fiabilité. De plus en plus complexes et important, ces systèmes ont été largement étudiés et présentent, en fait, un profil parfait pour bénéficier des apports d'une méthode formelle. Il ne faut cependant pas faire fi des réticences des acteurs majeurs de cette industrie et leur fournir des outils adaptés à leur besoin. C'est dans cette optique qu'est né le projet APIS [26] et la méthode EB[indice supérieur 3] de Frappier et St-Denis [28] qui visent la construction d'une boîte à outils permettant l'utilisation d'une méthode de spécification formelle, afin d'améliorer la fiabilité des systèmes d'information, mais aussi de diminuer les coûts et l'effort de dveloppement et de maintenance de tels systèmes. Pour cela, la méthode recherchée se doit d'être le plus intuitive, mais aussi d'automatiser la plus grande partie de la construction du système. Pour cela, un interpréteur pour l'algèbre de processus de la méthode EB[indice supérieur 3] a été conçu afin de permettre la génération d'un système par interprétation de sa spécification. En automatisant le processus de construction du système, EB[indice supérieur 3] PAI, l'interpréteur de la méthode EB[indice supérieur 3], assure la validité du système par rapport à sa spécification, tout en supprimant les coûts liés aux phases intermédiaires. La présente thèse présente l'interpréteur EB[indice supérieur 3] PAI ainsi que l'ensemble des optimisations qui ont été apportées à l'interpréteur et à la méthode EB[indice supérieur 3] . En premier lieu, le système de règles a été modifié. Le nouveau système de règle utilise des environnements plutôt que des substitutions, traite de manière implicite les exécutions de transitions internes (les transitions [lambda]) et ajoute la gestion des spécifications non déterministes. Ainsi, tout en bénéficiant d'un algorithme simple pour une exécution des transitions; de nombreuses améliorations sont apportées, sans modification pour les créateurs de spécification. La deuxième série d'optimisation concernent plus spécifiquement les systèmes d'information. Il s'agit de gérer les associations entre entités qui sont souvent présentes en très grand nombre dans ces systèmes. Améliorant donc la performance du système, la [kappa]-optimisation permet d'atteindre l'objectif de concurrencer les systèmes écrits à la main en termes d'espace mémoire et de vitesse d'exécution des transitions. Chaque optimisation est validée par une preuve assurant que l'interprétation est bien correcte vis-à-vis de la spécification. Cet interpréteur est la pierre angulaire du projet APIS
Interprétation efficace d'expression de processus EB[indice supérieur 3]
No full textMalgré un nombre croissant de succès, les méthodes formelles en génie logiciel restent encore limitées à un nombre de secteurs restreints de l'informatique. Principalement utilisées pour des systèmes critiques, elles sont délaissées par le gros de l'industrie informatique qui voit en elles des méthodes complexes à mettre en oeuvre, demandant une grande expertise et apportant une sécurité et une qualité trop chèrement payées. C'est notamment le cas pour le domaine des systèmes d'information, où les méthodes formelles ne sont pas considérées comme étant rentables. Pourtant, par leur importance croissante au sein de nos sociétés, les systèmes d'information sont de plus en plus soumis à des impératifs majeurs de fiabilité. De plus en plus complexes et important, ces systèmes ont été largement étudiés et présentent, en fait, un profil parfait pour bénéficier des apports d'une méthode formelle. Il ne faut cependant pas faire fi des réticences des acteurs majeurs de cette industrie et leur fournir des outils adaptés à leur besoin. C'est dans cette optique qu'est né le projet APIS [26] et la méthode EB[indice supérieur 3] de Frappier et St-Denis [28] qui visent la construction d'une boîte à outils permettant l'utilisation d'une méthode de spécification formelle, afin d'améliorer la fiabilité des systèmes d'information, mais aussi de diminuer les coûts et l'effort de dveloppement et de maintenance de tels systèmes. Pour cela, la méthode recherchée se doit d'être le plus intuitive, mais aussi d'automatiser la plus grande partie de la construction du système. Pour cela, un interpréteur pour l'algèbre de processus de la méthode EB[indice supérieur 3] a été conçu afin de permettre la génération d'un système par interprétation de sa spécification. En automatisant le processus de construction du système, EB[indice supérieur 3] PAI, l'interpréteur de la méthode EB[indice supérieur 3], assure la validité du système par rapport à sa spécification, tout en supprimant les coûts liés aux phases intermédiaires. La présente thèse présente l'interpréteur EB[indice supérieur 3] PAI ainsi que l'ensemble des optimisations qui ont été apportées à l'interpréteur et à la méthode EB[indice supérieur 3] . En premier lieu, le système de règles a été modifié. Le nouveau système de règle utilise des environnements plutôt que des substitutions, traite de manière implicite les exécutions de transitions internes (les transitions [lambda]) et ajoute la gestion des spécifications non déterministes. Ainsi, tout en bénéficiant d'un algorithme simple pour une exécution des transitions; de nombreuses améliorations sont apportées, sans modification pour les créateurs de spécification. La deuxième série d'optimisation concernent plus spécifiquement les systèmes d'information. Il s'agit de gérer les associations entre entités qui sont souvent présentes en très grand nombre dans ces systèmes. Améliorant donc la performance du système, la [kappa]-optimisation permet d'atteindre l'objectif de concurrencer les systèmes écrits à la main en termes d'espace mémoire et de vitesse d'exécution des transitions. Chaque optimisation est validée par une preuve assurant que l'interprétation est bien correcte vis-à-vis de la spécification. Cet interpréteur est la pierre angulaire du projet APIS
State-Based versus Event-Based Specifications for Information Systems: a Comparison of B and EB3
No full textInternational audienceThis paper compares two formal methods, B and eb3, for specifying information systems. These two methods are chosen as examples of the state-based paradigm and the event-based paradigm, respectively. The paper considers four viewpoints: functional behavior expression, validation, verification, and evolution. Issues in expressing event ordering constraints, data integrity constraints, and modularity are thereby considered. A simple case study is used to illustrate the comparison, namely, a library management system. Two equivalent specifications are presented using each method. The paper concludes that B and eb3 are complementary. The former is better at expressing complex ordering and static data integrity constraints, whereas the latter provides a simpler, modular, explicit representation of dynamic constraints that are closer to the user's point of view, while providing loosely coupled definitions of data attributes. The generality of these results from the state-based paradigm and the event-based paradigm perspective are discussed
