<html>  <head> <title>HPRIM, enfer ou paradis? </title> </head>    <body topmargin="0">  <div align="left">    <table border="0" cellPadding="0" cellSpacing="0" width="100%">  <TBODY>    <tr>      <td width="89%"><p align="center"><font color="#FF0000" size="6">HPRIM, enfer ou paradis?</font><font      color="#000000" size="5"> </font></p>      <p align="center"><font size="5" color="#FF0000">HPRIM Net est-il s&eacute;curis&eacute; ?</font></p>      <p align="center"><font face="Arial"><span style="FONT-SIZE: 10pt">Dr Jean-Jacques FRASLIN      <a href="mailto:jjfraslin001@rss.fr">jjfraslin001@rss.fr</a></span>&nbsp;</font></td>    </tr>  </TBODY>  </table>  </div><font size="2">    <p> <br>  </font><b><font size="4"><br>  </font><font face="Times New Roman" size="3">Si l'association H.PR.I.M. a fait l'impasse  sur l'an 2000, c'est pour mieux se consacrer &agrave; son grand projet, la cr&eacute;ation d'un  serveur dit Intranet HPRIM &quot;s&eacute;curis&eacute;&quot; SSL/HTTPS sur lequel seront d&eacute;pos&eacute;s  des millions de donn&eacute;es m&eacute;dicales hautement sensibles comme des r&eacute;sultats &quot;<i>de  laboratoires d&#146;analyses m&eacute;dicales, de services cliniques et hospitaliers, de  prescripteurs, des cabinets de radiologie&quot;</i>&#133;. <br>  </b>Compte tenu des enjeux, des risques de piratage, on peut donc supposer, car les  informations sur le sujet sont infimes, que l'intranet d&eacute;j&agrave; op&eacute;rationnel, est blind&eacute;  comme le fort Knox et que les proc&eacute;dures d'authentification sont plus importantes que  pour entrer au Rotary Club. <br>  L'association HPRIM est tr&egrave;s rassurante car parait-il &quot;l<i>a confidentialit&eacute; est  totale avec le serveur HPRIM. Une s&eacute;curit&eacute; maximum est faites contre toutes tentatives  d&#146;acc&egrave;s illicites par cryptage SSL(https), au maximum des NORMES autoris&eacute;es en France</i>&quot;.  Nous savons tous que ces normes fran&ccedil;aises font p&acirc;lir d'effroi tous les m&eacute;chants  hackers. Les patients peuvent dormir tranquille, car il est &eacute;crit aussi sur le site que  le serveur est &quot;strictement r&eacute;serv&eacute; aux professionnels de sant&eacute;.&quot; <br>  Alors que le RSS existe quand m&ecirc;me depuis le 2 avril 1998, une demande serait en cours  pour &quot;faire du SERVEUR HPRIM INTRANET un r&eacute;seau associ&eacute; du RSS&quot;. <br>  <br>  </font><b><font face="Times New Roman" size="3" color="#FF0000">Surprise pour les  m&eacute;decins qui pensent que l'intranet garde seulement au chaud, les bilans biologiques, </font><font  color="#000000" face="Times New Roman" size="3">sur le site H.PR.I.M. on trouve &agrave; la  rubrique &quot;EVOLUTIVITE :&quot; <br>  </b>&quot;<i><b>b) ouverture vers l'avenir : exploitation statistique et &eacute;pid&eacute;miologique  de tous les r&eacute;sultats d&eacute;s que la codification unique des analyses sera normalis&eacute;e dans  tous les labos de France (en pr&eacute;paration par collaboration d'HPRIM, de l'AP HP et des  Syndicats de Biologistes. </b></i>&quot; <br>  <br>  <b>Il est donc &quot;officiel&quot; que l'association H.PR.I.M souhaite exploiter les  r&eacute;sultats de biologie, d'anapathologie, archiv&eacute;s sur son serveur. </b>Les m&eacute;decins  prescripteurs d'examens biologiques et les patients sont hors du coup... Le serveur  H.PR.I.M. n'est pas un simple &quot;tiers de confiance&quot; archivant dans le secret le  plus absolu les donn&eacute;es m&eacute;dicales, mais souhaite clairement les faire fructifier.  N'oublions pas que H.PR.IM est une association fond&eacute;e en 1990 par des grosses pointures  comme les soci&eacute;t&eacute;s BAYER DIAGNOSTICS, BYG INFORMATIQUE, CABINET RICHARD S.A., CODAT,  EURODIM, GROUPE T.G.S., HEXAFLUX et SAGEM. <br>  <br>  <br>  Question subsidiaire : comment une association qui n'a pas anticip&eacute; le bug de l'an 2000, peut-elle garantir la s&eacute;curit&eacute; de masses d'informations m&eacute;dicales confidentielles, sur un intranet ? <br>  <br>  En attendant d'avoir des garanties sur la s&eacute;curisation de l'intranet H.PR.I.M.,&nbsp; je  continuerai &agrave; utiliser le vieux protocole Kermit. <br>  <br>  </font><font size="5" color="#FF0000"><b></p>  </b></font>  <hr width="70%">  <p align="center" id="fpAnimdropWordFP1" language="Javascript1.2"  style="LEFT: 0px; POSITION: relative! important; VISIBILITY: visible"  dynamicanimation="fpAnimdropWordFP1" skipanim="true"><a href="../../forum.htm">Retour&nbsp;</a></p>  </body>  </html> 
