Salle de presse

NW_20001016_en_Government Computer News, 16 octobre 2000, « Medical Records To Go Global »

Communiqués de presse
octobre 16, 2000

Le ministère de la Défense se tournera vers un logiciel pour essayer de sécuriser ses dossiers médicaux plus serrés que les sutures d'un chirurgien.

Vasco Data Security Inc. d'Oakbrook Terrace, en Lil, utilisera une gamme de ses produits pour sécuriser la composante composite du système de soins de santé II du système de santé militaire dans le cadre d'un contrat de 7,3 millions de dollars sur six ans, ont annoncé des représentants de l'entreprise à la fin du mois dernier.

Le nouveau composant permettra aux travailleurs de la santé à travers le monde d'accéder aux données médicales d'un patient à n'importe quel hôpital ou centre de traitement, a déclaré John Allen d'Integic Corp. de Chantilly, en Virginie. Integic est l'entrepreneur principal du projet fournissant l'infrastructure de sécurité du système.

La transition vers le Système composite de soins de santé II se fera en deux phases. Pour commencer, les entrepreneurs créeront des dossiers électroniques de l'information médicale qui se trouve dans une base de données centrale, puis ils créeront l'infrastructure qui sécurisera les données et les protégera contre la corruption.

Personnes à charge et retraités

Le ministère de la Défense s'attend à ce que le ministère de la Défense accélère les services médicaux à des millions de personnes en service actif et à leurs retraités, ainsi qu'à leurs personnes à charge, partout dans le monde, en faisant passer l'information par le biais de plus de 60 divers systèmes d'information clinique comprenant le nouveau volet des soins de santé, a déclaré Jonathan Chinitz, vice-président et directeur général de Vasco.

Le système comprend Hewlett-Packard 9000 serveurs d'entreprise classe V en cours d'exécution HP-UX 11.0 et une base de données Oracle 8i, Allen dit. L'entrepôt de données sera maintenu à Montgomery, en Ala., où une unité de sauvegarde sera également maintenue. Comme chaque centre médical convertit ses données au format électronique, il va télécharger les informations à la base de données Montgomery, at-il dit.

Les installations médicales militaires de la région utiliseront des systèmes locaux fonctionnant comme serveurs d'authentification SnareWorks pour accéder au système, a déclaré M. Allen.

Le nouveau composant est testé à l'hôpital naval de Portsmouth à Portsmouth, en Virginie, Langley Air Force Base, en Virginie, et Tripler Army Medical Center à Waikiki, Hawaii. Le déploiement comprendra à terme 104 installations dans le monde.

Ce volet ne fait qu'une petite partie d'un plan à long terme visant à relier les programmes de santé au ministère de la Défense, au ministère des Anciens Combattants et au Bureau des affaires indiennes afin que tous les utilisateurs puissent accéder aux dossiers électroniques pour tous les patients.

Le plan ne poserait pas de risque pour la sécurité des systèmes DOD par l'intermédiaire de VA et BIA, qui ont tous deux été critiqués pour une mauvaise sécurité informatique [GCN, 11 septembre, page 1], parce que les dossiers électroniques resteraient dans le système doD, permettant seulement l'accès accordé en vertu des lignes directrices de sécurité, Allen a dit.
Les e-folders seront sous les auspices du ministère de la DD jusqu'à ce que le soldat soit libéré.

Les utilisateurs accéderont aux serveurs d'authentification locaux via les PC Pentium exécutant Microsoft Windows NT. Vérifications avec le serveur

"S'ils ne sont pas reconnus comme un utilisateur sur ce site, alors il va vérifier avec le serveur réseau d'entreprise à Montgomery", a déclaré Allen. "Il verra si elle les connaît uniquement à travers l'entreprise. Et il dira: «Eh bien, cet utilisateur n'est pas local, mais voici leurs rôles globaux. Et il va pousser vers le bas un enregistrement pour cet utilisateur à utiliser sur le serveur de sécurité local."

Une fois que chaque utilisateur est authentifié, l'ordinateur lui permettra d'accéder à des enregistrements basés sur des niveaux d'autorité préréglés.

Pour créer l'infrastructure sécurisée du ministère, Integic intégrera SnareWorks dans l'infrastructure de pointe du ministère de la Défense. Le logiciel permet aux concepteurs d'établir des stratégies de sécurité basées sur les capacités d'accès et les contrôles dans l'application, a déclaré Allen.

Les hôpitaux militaires détermineront l'accès en fonction d'un ensemble mondial de rôles normalisés, a-t-il dit. « Un agent de sécurité local devra les authentifier et attribuer son rôle dans le système », a déclaré M. Allen. Étant donné que les installations donnent à leur personnel divers degrés d'accès, les normes locales sont autorisées qui n'affectent pas l'accès international d'un utilisateur, a-t-il dit.

Un processus sécurisé de connexion unique à l'échelle de l'entreprise augmentera la productivité à l'échelle du système, a-t-il dit. L'utilisation de signatures numériques protégera les données et reliera les dossiers des patients pour suivre toute personne qui accède ou modifie des documents médicaux, a déclaré M. Allen.