Traçabilité et gestion des logs : comment répondre aux exigences de la certification et d'Hôpital Numérique ?

image de logs

Cette mini-conférence a été animée par Sébastien WETTER, responsable des offres sécurité chez Enovacom et s'est déroulée le Mercredi 21 Mai de 14h00 à 14h45.

Cette présentation s'est déroulée en 3 temps :

  1. un rappel sur le plan Hôpital Numérique et ses exigences, mis en place par le gouvernement ;
  2. une présentation des problèmes liés à la gestion des logs ;
  3. une description du produit d'Enovacom répondant à ce besoin.

Je ne parlerai pas ici de la troisième partie, car ce que je trouve vraiment intéressant pour ce blog est l'ensemble des problématiques soulevées.

Le plan Hôpital Numérique : les exigences liées à la gestion des logs

En 2011, le gouvernement Français a mis en place le plan Hôpital Numérique afin de

« définir un plan de développement et de modernisation des systèmes d’information hospitaliers (SIH). »

Ce plan définit plusieurs indicateurs définissant des exigences que les établissements doivent respecter d'ici 6 ans (2017 donc). Ils sont disponibles pour lecture au format pdf sur le site du ministère de la santé.

Nous nous intéressons ici à la gestion des logs. En regardant les différents indicateurs (notamment le 3.5), nous pouvons extraire les exigences suivantes :

  • toutes les données d'accès à des informations patient peuvent être demandée par le patient (il faut donc la liste de tous les accès) ;
  • tous les accès au SIH peuvent être tracés nominativement ;
  • il est possible de détecter les accès « abusifs » ;
  • harmonisation des formats avec la norme IHE ATNA ;
  • lien entre la confidentialité des données et la qualité des soins.

L'ensemble de ces exigences demande de gérer les logs d'une manière correcte et de pouvoir retrouver une information dans ces logs facilement, même pour un utilisateur lambda (non-informaticien). Mais qu'est-ce que ça change par rapport à notre gestion des logs actuelle ? Quel(s) est(sont) le(s) problème(s) ?

La gestion des logs : trop d'info cache l'info ?

Le paysage applicatif actuel est tel qu'au sein d'un établissement, de nombreux logiciels en provenance de nombreux éditeurs différents sont utilisés. Or ils ne diffèrent pas que par leur fonction, mais aussi par leur gestion des logs. Chaque éditeur a sa propre manière de gérer ses logs et le résultat le plus visible de cette différence de gestion est l'incroyable nombre de formats différents. On retrouve des logs au format txt, log, etc. Sans compter l'organisation de ceux-ci qui peut être vraiment différente.

La conséquence de cette prolifération des différents formats de logs est que rechercher une information est très difficile quand on prend en compte tous ces logs dans un ensemble. Il devient alors très difficile, voire impossible, d'identifier ou de localiser un évènement préçi qui est survenu dans ces applicatifs touchant au SIH.

En effet, ces logs recensent beaucoup d'informations. C'est à la fois normal (ce sont des logs, leur but est de tracer) et problématique : trop d'information noie l'information vraiment utile. De plus, de part leur format, il est difficile de trier l'information : de masquer l'information non-utile pour un utilisateur non-développeur, de filtrer par type d'évènement, etc.

Rajoutons à cela qu'il est difficile de corréler ces logs, d'avoir une mise en oeuvre horizontale des logs des différentes applications en même temps (ie de croiser les logs entre eux).

Conclusion

En conclusion, l'impossibilité d'avoir des traces lisibles par un utilisateur lambda - via les différents formats de logs et les différences importantes entre ces derniers - entraine une augmentation des coûts d'exploitation (en temps comme en argent) pour avoir une bonne tracabilité.

C'est pourquoi l'objectif est de fournir un outil simple pour les audit et la production de rapport. Cet outil doit permettre de rechercher dans les différents logs les traces d'un évènement en particulier, de manière simple, utilisable par quelqu'un n'ayant pas de connaissance particulière en informatique. C'est aussi l'occasion pour les éditeurs de logiciels d'appliquer le même format aux logs de l'ensemble de leur solution, voire même de proposer directement ces fonctions de filtrage et de recherche.

La gestion des logs est très importante au sein d'une application, et encore plus dans le cas d'une gestion fine du SIH et des droits d'accès quand des données médicales sont en jeux et peuvent être manipulées par de nombreux logiciels de provenances diverses et variées.