Etude et mise en œuvre d’une couche de sécurité pour un système de gestion du dossier médical électronique

Abstract

Le Dossier Médical électronique (DME) comprend toutes les informations relatives à la santé d’un malade. Ce dossier peut être stocké, recherché et manipulé lors des consultations des patients. Les données du patient seront également partagées entre les professionnels médicaux et les établissements de santé, ce qui peut provoquer la réticence des patients ou empêcher la coordination et la continuité des soins donc la protection du DME doit être garantie, afin de garantir le respect des droits des patient à la vie privée et la déontologie médicale.

La gestion des données du patient suppose l’existence d’une couche de sécurité qui peut être composée de plusieurs techniques qui ont été proposées dont nous pouvons citer : le contrôle d’accès, la sécurité par chiffrement de l’information (la cryptographie), la sécurité logique, la sécurité physique, la sécurité administrative, la sécurité des systèmes d’exploitation, la sécurité des communications, etc.

L’objectif de ce travail de recherche est centré sur les modèles de contrôle d’accès dans les systèmes d’information en santé et les méthodes de chiffrement des données. Il s’agit donc de proposer une modélisation rigoureuse permettant de prendre en charge tous les aspects liés à la gestion sécurisée du DME.

Dans un premier temps, nous avons développé un modèle de contrôle d’accès à ce dossier en se basant sur le modèle OrBAC avec un nombre très réduit de règles d’accès et le rajouter une technique de chiffrement de données par attributs CP-ABE. Les résultats de notre solution valide l’efficacité de la couche de sécurité proposée pour la gérer en toute sécurité les données médicales des patients et assurer la confidentialité des utilisateurs

Mots-clés : Dossier Médical électronique, Sécurité, Contrôle d’Accès, OrBAC, Cryptographie, Chiffrement CP-ABE.