Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Des données de santé sur téléphone mobile

Des données de santé sur téléphone mobile
2008-06-262013-02-11actualités et événementsfr
La société Blue Cross, basée à Northeast Pennsylvania lance un programme permettant à ses utilisateurs de consulter leur données personnelles de santé depuis leur téléphone mobile. Attention il ne s'agit pas là de pouvoir accéder à ses radiographies, scanners... mais plutôt aux...
Publié le 26 Juin 2008 par Christophe Roland dans actualités et événements

La société Blue Cross, basée à Northeast Pennsylvania lance un programme permettant à ses utilisateurs de consulter leur données personnelles de santé depuis leur téléphone mobile.

Attention il ne s'agit pas là de pouvoir accéder à ses radiographies, scanners... mais plutôt aux différentes prescriptions, allergies, etc qu'il peut être utile de pouvoir compulser lorsque l'on est amené à consulter différents médecins.

L'application est gratuite pour les membres et a jusqu'ici été mise en œuvre auprès de moins de 10% des 600 000 personnes inscrites chez l'assureur. Il semble donc pour le moment que les premiers à avoir adopté le service soient dans la tranche des technophiles, mais la question de la protection des données personnelles reste entière.

Drew Palin, chief development officer chez Blue Cross, souligne que des mécanismes de chiffrement sont actifs au niveau du téléphone, over the air, ainsi que sur les serveurs utilisés pour collecter les données renseignées par les utilisateurs depuis un PC. Durant cette étape de saisie/collecte, une authentification à deux facteurs est utilisée pour authentifier le terminal mobile comme le périphérique que l'utilisateur souhaite déployer. Ni l'assureur, ni des tiers ne doivent pouvoir accéder aux données de l'utilisateur.

Il s'agit bien là d'un service qui touche au plus près les individus. Bien plus que la consultation de simples e-mails, de sites web ou même de ses comptes en banque. Quel sera l'avenir d'un tel service qui est entièrement fondé sur la confiance que les utilisateurs ont du système?
(à terme ce service sera rendu moyennant un coût annuel de 20 dollars)

La sécurité utilisateur est un domaine complexe à maîtriser. La multiplicité des périphériques et des moyens d'accès complexifie également la protection de leurs données. Dans le cas présent, nous avons à gérer : l'authentification des utilisateurs, la sécurité des terminaux mobiles, du canal de communication entre le terminal et le serveur, ainsi que la sécurité du serveur. Peut on envisager d'avoir un seul et unique modèle de sécurité, éprouvé, pouvant couvrir l'ensemble des cas d'usage ou faut il construire un nouveau modèle de toute pièce?

A mon sens, la solution réside dans la définition des briques de base qui pourront être assemblées afin de constituer le puzzle sécurité utilisateur final.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage