The challenges ofmaking data secure       22/03/2013
Agenda
SANTEOS in a nutshell                     The French healthcare and social subsidiary of One of the leading IT company pro...
R&D : An investment for the future                                     eGo «What you touch is yours»                      ...
Not enough time !
Not enough time !
User’s mobile access to data
User’s mobile access to datahttp://www.simplyvitale.com/
User’s mobile access to data: solutionStep 1: Enrolment of mobile devices via a webinterface secured by CPS
User’s mobile access to data: solution          Step 2: strong authentication setup                                       ...
Secure the transport of data   William Walden, Vice-   President of the USA in the   Homeland TV series   Killed by an hac...
Secure the transport of dataIt’s an important issueInsulin pomp can be hacked at 90 meters/300 feet awayPacemaker can be h...
Secure the transport of data      HTTPS is not enough      Detect malicious mobile application using your API      Crypt l...
Internal access to data  Google: several SREs can access to your data (mail,  drive etc)  French Health Data: only the sit...
Internal access to dataUse Hardware Security ModuleSeparation of powersBe state of the art in terms of internal securitypr...
Securing dataFortress approach    Modern approach
Thank you for your attention                                                Ludovic TANT,                                 ...
Upcoming SlideShare
Loading in …5
×

The challenges of making data secure

471 views

Published on

Présentation effectuée le 21 mars 2013 à l'ambassade du Royaume Uni à Paris dans le cadre d'une conférence « Mobile Health and Telemedicine Challenges: Connecting Anywhere Anytime »

SANTEOS / Worldline a une double casquette: développeur d'applications mobiles et fixes et hébergeur de données de santé
Santeos : Porte les enjeux du secteur de la santé et du secteur social

1°): comment effectuer une authentification sur mobile en France
Réglementairement, les autorités de tutelle imposent l'utilisation de la carte de professionnel de santé pour authentifier le professionnel de santé, et celle de la carte vitale pour identifier l’utilisateur.
Or, les terminaux mobiles ne possèdent pas physiquement les lecteurs appropriés, et les OS n'ont pas forcément les drivers (toujours possible à mettre en place, mais reste lourd et coûteux)

La solution est de passer par un enrôlement sur une interface web compatible réglementairement, d’y effectuer un peering temporaire avec le device mobile via un code barre 2D temporaire, et de créer un moyen d’authentification forte sur mobile.
Cette authentification forte sur mobiles peut être une génération de biclé en locale, ou l’enregistrement d’une empreinte physique hardware du mobile, ou une identification unique du terminal utilisé lors de push OTP ensuite

2°) La sécurisation du transport des données.
William Walden, Vice-President of the USA in the Homeland TV series is Killed by an hack of his pacemaker.
It's not science fiction, it's real, and it’s an important issue

Quelques pistes/réflexes
https ne suffit pas
stockage de données locales en cache : pas en clair, a minima chiffré
s’assurer que l’application mobile est la bonne. C’est une vraie problématique de recherche. Les concepts d’obfuscation de code et de white box sont une partie de la solution.

3°) Il faut sécuriser les données par rapport aux attaques internes
Chez google, seuls les Site Reliability Engineers (quelques centaines?) peuvent accéder en clair aux mails et aux données des centaines de millions d’utilisateurs
Sur des données de santés, seule une personne peut y accéder : le médecin de l’hébergeur

Quelques pistes/réflexes :
Utilisation d’HSM pour chiffrement ou stockage des clés
Séparation de pouvoirs développeurs/admins/exploitants (Functional Encryption)
Aller au-delà de l’état de l’art technique et arriver à l’état de l’art processus

La sécurité, ce n’est plus construire une forteresse qui permet de se protéger de l’extérieur, mais un avionqui reste en l’air quelles que soient les variations extérieures et intérieures, et même si le pilote lui donne l’ordre de se crashe. Cela grâce à des mécanismes techniques (alarme en cas de perte d'altitude) et humains (présence d'un navigateur, d'un co-pilote qui prend la relève sir le pilote devient fou et veut crasher l'avion).

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
471
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

The challenges of making data secure

  1. 1. The challenges ofmaking data secure 22/03/2013
  2. 2. Agenda
  3. 3. SANTEOS in a nutshell The French healthcare and social subsidiary of One of the leading IT company providing Ensuring Critical Transactions on Digital services for healthcare in France NetworksSpecialized Specialized• Hosting of health data • Electronic payment services• Application maker and software developer • eServices • Services for Financial MarketsSome figures Some figures• 1, 2 Billion Medical claim forms / year • 50% of payment flow on internet (in France) • 470 million remote payment transactions Nationwide and regional references
  4. 4. R&D : An investment for the future eGo «What you touch is yours» Using signal transmission via the users body, every eGo-compliant object you touch is "paired" with the eGo device you carry on you, close to your skin. Lyrics Mobile phones will soon be able to do contactless services (and to play the role of e-tickets, credit cards, transit pass …) The main goal of LYRICS is to enable end users to securely access and operate them in a privacy-preservinghttp://www.ego-project.eu/http://www.agence-nationale-recherche.fr/en/anr-funded-project/?tx_lwmsuivibilan_pi2[CODE]=ANR-11-INSE-013
  5. 5. Not enough time !
  6. 6. Not enough time !
  7. 7. User’s mobile access to data
  8. 8. User’s mobile access to datahttp://www.simplyvitale.com/
  9. 9. User’s mobile access to data: solutionStep 1: Enrolment of mobile devices via a webinterface secured by CPS
  10. 10. User’s mobile access to data: solution Step 2: strong authentication setup hardware + public keys + unique id Doublekey 2 different ways Unique device id generation on registration for device future OTP
  11. 11. Secure the transport of data William Walden, Vice- President of the USA in the Homeland TV series Killed by an hack of his pacemakerhttp://en.wikipedia.org/wiki/Homeland_%28TV_series%29http://www.imdb.com/title/tt1796960/
  12. 12. Secure the transport of dataIt’s an important issueInsulin pomp can be hacked at 90 meters/300 feet awayPacemaker can be hacked at 15 meters/50 feet awayhttp://singularityhub.com/2012/12/09/yes-you-can-hack-a-pacemaker-and-other-medical-devices-too/http://www.scmagazine.com.au/News/319508,hacked-terminals-capable-of-causing-pacemaker-mass-murder.aspxhttp://news.cnet.com/8301-27083_3-20071117-247/how-to-keep-hackers-away-from-your-pacemaker/http://venturebeat.files.wordpress.com/2008/08/icd-study.pdfhttp://www.larecherche.fr/actualite/technologie/securite-informatique-proteger-pacemakers-fil-virus-01-01-2010-88444
  13. 13. Secure the transport of data HTTPS is not enough Detect malicious mobile application using your API Crypt local cacheWhy Eve and Mallory Love Android: An Analysis of Android SSL (In)Security (http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf)
  14. 14. Internal access to data Google: several SREs can access to your data (mail, drive etc) French Health Data: only the site hosting doctor* can access to your data. Nobody else. *Hosting doctor is an employee of the site hosting company. He guarantees patient’s rights and the protection of privacy and personal health dataSRE: Site Reliability Engineershttp://michael-mccracken.net/2008/01/what-is-site-reliability-engineering-at-google/http://gawker.com/5637234/
  15. 15. Internal access to dataUse Hardware Security ModuleSeparation of powersBe state of the art in terms of internal securityprocesses
  16. 16. Securing dataFortress approach Modern approach
  17. 17. Thank you for your attention Ludovic TANT, Pre-sales Technical Support @ludovictant © 2013 SANTEOS. Confidential information owned by SANTEOS to be used by the recipient only. Thisdocument, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from SANTEOS.

×