Informatique de gestion - Wirtschaftsinformatik

Exchanges of Medical Informations

Gaspoz, Arnaud ; Schumacher, Michael (Dir.)

Mémoire de bachelor : Haute Ecole de Gestion & Tourisme, 2010.

Introduction Le domaine de la santé effectue actuellement le passage d’une méthode basée sur le papier à une méthode électronique. La Confédération suisse vient de publier une nouvelle stratégie dont le but est de numériser les informations médicales, puis de les rendre accessibles immédiatement. Ce travail de bachelor s’appuie sur le projet MediCoordination.ch dirigé par... Plus

Ajouter à la liste personnelle
    Résumé
    Introduction Le domaine de la santé effectue actuellement le passage d’une méthode basée sur le papier à une méthode électronique. La Confédération suisse vient de publier une nouvelle stratégie dont le but est de numériser les informations médicales, puis de les rendre accessibles immédiatement. Ce travail de bachelor s’appuie sur le projet MediCoordination.ch dirigé par l’institut Informatique de gestion de Sierre. Un prototype a déjà été implémenté et permet l’échange de données entre hôpitaux et médecins généralistes. Cette implémentation se base sur les profils IHE, ceux-ci étant des recommandations pour rendre les systèmes médicaux de fabricants différents interopérables. Afin de bien comprendre le contexte, plusieurs sujets ont été abordés, tels que les profils IHE, le projet MediCoordination et son prototype et la stratégie de la Confédération suisse. Dans un même temps, le responsable de sécurité informatique du RSV a effectué un audit de sécurité du prototype et nous a transmis un rapport contenant les incohérences et recommandations à apporter. Par la suite, certains aspects de la sécurité ont été repris plus en détail par mes soins. Méthodes Après avoir lu les recommandations de l’audit de sécurité, une analyse des profils IHE était nécessaire afin de déterminer si certains profils peuvent résoudre certains aspects relevés dans le rapport. Chaque point de l’audit de sécurité a été repris et des solutions ont été apportées. Par la suite, plusieurs profils IHE sont analysés afin de déterminer la valeur ajoutée à leur implémentation. Les profils étudiés sont BPCP, PIX, XUA, EUA, CT et ATNA. A la fin de cette analyse, une liste de priorités a été dressée et les profils CT et ATNA ont été retenus pour la suite du travail. Le profil CT (Consistent Time) est employé pour que toutes les machines du réseau aient une horloge synchronisée. Le profil ATNA (Audit Trail and Node Authentication) se décompose en deux parties : la génération de logs et l’authentification mutuelle de toutes les machines du réseau. Un design reprenant l’architecture du prototype en y incluant les deux nouveaux profils a été établi et est suivi d’une phase d’implémentation. Celle-ci est constituée de la mise ne place d’une base de données pour les logs, d’un serveur de temps pour maintenir l’horloge interne des différentes machines et de la gestion des certificats pour l’authentification mutuelle des acteurs. Conclusion Ces deux profils étant implémentés, le prototype bénéficie de la traçabilité médico-légale, ce qui permet à un administrateur de consulter les logs et ainsi prendre les décisions qui conviennent. De plus, chaque nœud est maintenant authentifié comme appartenant au réseau et les communications sont sécurisées.