Modèle de sécurité pour le secteur de la santé

RESUME : Cet article propose un modèle de sécurité suffisamment général pour couvrir toute la diversité des systèmes d’information et de communication de la santé (SICS). L’un des objectifs de ce modèle est de favoriser l’interopérabilité de ces systèmes tout en étant suffisamment souple pour prendre en compte toute amélioration ou changement dans la politique de sécurité. Ce modèle réalise un bon compromis entre le respect du principe du moindre privilège et la flexibilité du contrôle d’accès, de façon à ne pas gêner le travail du personnel soignant, tout en préservant les droits des patients, et ce, conformément aux législations nationale et européenne. Pour faciliter l’administration de la politique de sécurité, c’est-à-dire de gérer la complexité de la gestion des droits d'accès, le modèle utilise des notions!de rôle et de groupe. Il définit également, avec précision, les différents types de contextes qui peuvent exister dans les systèmes interopérables et répartis que sont les SICS. Ce modèle décrit la politique de sécurité dans un langage de spécification à la fois simple et expressif, basé sur la logique déontique.