Kontrol keamanan diperlukan untuk aplikasi EHR yang aman

Kontrol ini dimaksudkan untuk mengurangi serangan. Ini harus mencakup peringatan dan tanda yang menginformasikan calon penyerang bahwa akan ada konsekuensi yang merugikan bagi mereka jika mereka melanjutkan - seperti tindakan hukum, dll. Kontrol ini mengurangi ancaman keamanan.

Kontrol detektif

Kontrol ini mendeteksi dan bereaksi terhadap insiden keamanan. Kontrol ini mencakup pemantauan kejadian di seluruh sistem, mendeteksi intrusi dengan mencocokkan kejadian dengan pola serangan, dll.

Kontrol Perlindungan Data

Data, baik dalam perjalanan maupun diam, perlu dilindungi. Informasi pasien kritis perlu disimpan dalam bentuk terenkripsi dan dikirim dalam koneksi yang aman seperti SSL/TLS. Koneksi aman harus end-to-end. Cadangan data juga perlu disimpan dalam bentuk terenkripsi.

Kontrol korektif

Kontrol korektif memperbaiki pelanggaran keamanan dan bertujuan membatasi kerusakan. Ini termasuk memulihkan data dari cadangan jika terjadi kehilangan atau kerusakan data, memblokir pengguna dari akses ke sistem yang mencurigakan, mengubah kunci enkripsi dan kata sandi, dll.

Kontrol pencegahan

Kontrol ini mencegah pelanggaran keamanan. Ini termasuk mekanisme otentikasi dan otorisasi dan menghapus kerentanan perangkat lunak dan sistem terhadap serangan yang diketahui.