安全 EHR 应用程序所需的安全控制

1. 网络医学博客
2. 电子病历
3. 安全 EHR 应用程序所需的安全控制

这些控制旨在减少攻击。这些应包括警告和标志，告知潜在的攻击者，如果他们继续进行，将对他们造成不利后果——例如法律诉讼等。这些控制措施减少了安全威胁。

侦探控制

这些控制检测安全事件并做出反应。这些控制包括监控系统范围的事件、通过将事件与攻击模式匹配来检测入侵等。

数据保护控制

需要保护传输中和静止的数据。重要的患者信息需要以加密形式存储，并通过 SSL/TLS 等安全连接进行传输。安全连接需要是端到端的。数据备份也需要以加密形式存储。

纠正控制

纠正控制纠正安全漏洞并旨在限制损害。这些包括在数据丢失或损坏的情况下从备份中恢复数据、阻止用户访问可疑的系统、更改加密密钥和密码等。

预防控制

这些控制可以防止安全漏洞。其中包括身份验证和授权机制，以及针对已知攻击消除软件和系统漏洞。