Bonjour à tous,
Dans le cadre d'un projet médical, nous avons la nécessité de développer une architecture de transfert de données médicales sécurisée entre sites distants. Nous développons le client applicatif qui peut envoyer et recevoir des données médicales. Ces clients peuvent être chez des privés (hôpitaux, centres de radiologie privés etc.) et donc nous n'avons pas la main sur le réseau privé de notre client. C'est pour cette raison que nous désirons développer ou mettre en place un serveur relais. La communication sera faite avec TLS entre notre application cliente et le relais. Cependant tous les relais que j'ai trouvé permettent d'établir une connexion TLS entre le client source et le relais puis une nouvelle connexion TLS est mise en place entre le relais et le client destinataire. Avec cette configuration, les données sensibles transportées dans TLS sont potentiellement lisibles entre le moment ou le serveur reçoit les données et les transmet à la destination.
Je voulais savoir s'il existe quelque chose qui permettrai que les données soient en tout temps cryptées même en utilisant un relais.
Merci de votre aide précieuse.
ps : Je sais que le concept peut être difficile à imaginer mais je me ferai un plaisir de donner plus d'information en cas de besoin.
Merci et meilleures salutations. Cyrill Gremaud
Partager