ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Autres revues >>

Santé Décision Management

1960-8748
publication abandonnée
 

 ARTICLE VOL 7/1-2 - 2003  - pp.107-125
TITRE
Modèles et politiques de sécurité des systèmes de santé

RÉSUMÉ
Compte tenu de la sensibilité des informations manipulées, les Systèmes d'Information et Communication en Santé et Social (SICSS) peuvent être convoités par des individus malintentionnés. Cet article présente les objectifs du projet MP61 visant notamment à définir un outil d'assistance à l'élaboration de politiques de sécurité pour les SICSS, qui respectent les propriétés de sécurité attendues. L'article expose un ensemble de concepts nécessaires pour exprimer de telles politiques, et développe un nouveau modèle de contrôle d'accès centré sur la notion d'organisation. Il montre enfin comment la capacité expressive et le mécanisme déductif de langages du premier ordre permettent de modéliser des politiques de sécurité.


ABSTRACT
Since they manage a great number of sensitive assets, information and communication systems in health care and social (called SICSS) are quite good targets for malicious people. The MP61 project aims to face the lack of information security for SICSS, since classical access control models cannot deal with dynamic use of contexts and complexity of user organizations. One objective of MP6 is to define a tool to enable users to express security policies for SICSS, which satisfy expected security policies. This paper suggests a number of concepts which are relevant and necessary to define such policies. And last it shows how the expressiveness and deductive mechanisms of first order logical languages make it possible to model SICSS security policies, and then to reason about them.


AUTEUR(S)
Anas Abou EL KALAM, Philippe BALBIANI, Salem BENFERHAT, Frédéric CUPPENS, Yves DESWARTE, Rania EL-BAIDA, Alexandre MIÈGE, Claire SAUREL, Gilles TROUESSIN

MOTS-CLÉS
systèmes d'information médicaux, protection des données à caractère personnel, contrôle d'accès, politiques de sécurité, secteur santé et social.

KEYWORDS
health care information and communication systems, security model, security policy, access control, privacy.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 34.95 €
• Non abonné : 34.95 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (217 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier