Per april 2005 har helseorganisasjoner vært nødvendig å utvikle og vedlikeholde rutiner og prosedyrer som sikrer sensitive pasient helseinformasjon lagres og overføres elektronisk. Disse sikkerhetsreglene støtte helseinformasjon personvernstandarder vedtatt i helseforsikring bærbarhet og Accountability Act of 1996 (HIPAA). En oppgave mot å holde pasientinformasjon sikker innebærer implementering av teknologi for å regulere tilgang til informasjon lagret på arbeidsplassen datamaskiner eller servere.

Opprette pålogginger

Designet for å være teknologinøytrale, vil ikke HIPAA Security regel ikke liste teknologier som sykehus og helseplaner må bruke for å godkjenne ansatte autorisert til å få tilgang til organisasjonens beskyttet pasientdata. Det amerikanske Department of Health & Human Services (HHS) krever identifikasjon for hver bruker og oppfordrer organisasjonene til å kontrollere tilgang til elektronisk lagrede data ved hjelp av en teknologi som passer deres behov og budsjetter.

Passord og PIN-koder

Den tradisjonelle måten en klinikk eller sykehus kan autentisere brukere innebærer å skape et unikt brukernavn og passord for hver ansatt. Alfanumeriske passord gir større sikkerhet. Personlige identifikasjonsnumre (PIN), ofte brukt i kombinasjon med et bankkort på en automatisert teller machine, er numeriske passord brukes til å autentisere brukere til et datasystem.

Smartkort og poletter

Smartkort og symboler er fysiske enheter som godkjenner brukertilgang når rappet eller settes inn i en kortleser.

Telefon tilbakeringing

I telefontilbakeringing for eksterne tilkoblinger, eksterne brukere registrere sin datamaskin med vertsmaskinens autentisering system. Når brukerne vil ha tilgang til organisasjonens filer, dirigere de sin terminal å ringe vertsmaskinen. Etter inn et brukernavn og passord, returnerer vertssystemet kallet til brukerens pre-registrert telefonnummer. Høyhastighets Internett-tilkoblinger gjør telefon tilbakeringing foreldet.

Biometri og Behavior

Biometriske log-in løsninger bruke fingeravtrykk, irisgjenkjenning, retinal skanning, håndgeometri, ansikts- og stemmegjenkjenning og håndskrift eller signatur dynamikk for å gi tilgang til et datanettverk. Atferd handling autentisering kan innebære registrering av unike tastetrykk aktiviteten til hver bruker å lage en identifikasjon.

Automatisk avlogging og Audit Trail

For å beskytte mot avsløringer fra datamaskiner uten tilsyn, krever HHS automatisk avlogging funksjoner på terminalene. Sykehus og helseplaner også være lurt å opprette et revisjonsspor som registrerer hver innlogging i systemet samt eventuelle ugyldige passordforsøk.

Sikring pålogginger

Selv som et sykehus eller helseplan implementerer en eller flere av disse autentisering teknologier, må arbeiderne utvikle en økt bevissthet om tilgang til organisasjonens filer, datamaskiner og servere. Dersom en ansatt jots hans brukernavn og passord på et stykke brevpapir og poster det nær sitt arbeidsstasjon, kan det true sikkerheten til informasjonen som er lagret på datamaskinen.