Sécurisation de l’utilisation du module de diffusion du Pacs Gxd5

Cybersécurité

Publié le décembre 9, 2022

La solution ‘’Reverse Proxy(2) / WAF(1)’’, dont l’objectif est de sécuriser l’utilisation du module de diffusion des Pacs Gxd5 a été mise en place par le groupe IM2P.

Cette solution permet de réaliser un contrôle en temps réel de la demande d’accès aux images/compte rendu du PACS. Cette dernière est analysée pour détecter les comportements illicites et les bloquer le cas échéant. Cette solution nécessite de mettre en oeuvre une plateforme de gestion des accès qui joue le rôle d’interface entre le patient/le prescripteur et l’établissement de santé/cabinet.
Cette plateforme de gestion de la sécurité deviendra rapidement la seule habilitée à accéder aux données du pacs de l’établissement de santé/cabinet. En effet toute demande d’accès émise en dehors de cet outil de sécurité se verra rejetée ou réorientée vers cette dernière.
L’ensemble de ces fonctionnalités sont hébergées dans un datacenter français métropolitain certifié HDS.

Cette plateforme de gestion des accès, fondée principalement sur la mise en œuvre d’un WAF (Web Application Firewall) et d’un Reverse Proxy, permet d’analyser les comportements sur le PACS et exclu ceux considérés comme douteux. Elle est notamment reconnue comme efficace contre le top 10 des attaques des applications web.

La solution se veut évolutive est sera enrichie à l’avenir de nouveaux modules de sécurité.

(1) WAF : le WAF (Web Application Firewall) est un pare-feu applicatif qui protège les solutions Web en filtrant, surveillant et bloquant toute demande malveillante se dirigeant vers votre application Web. I.e. : Gxd5diffusion.
(2) Reverse Proxy : un serveur proxy est un intermédiaire de communication sur le réseau. Le reverse proxy lui, reçoit les requêtes externes pour les transmettre ensuite au serveur Web cible interne. De ce fait l’adresse réseau réelle du serveur Web cible est masquée et n’est donc jamais connue de l’extérieure.