1. Toegangscontrole en authenticatie: Dit houdt in dat de toegang tot gevoelige gegevens wordt beperkt op basis van de rol en de ‘need-to-know’ van de gebruiker. Dit omvat:

* Sterke wachtwoorden en meervoudige authenticatie (MFA): Het vereisen van complexe wachtwoorden en het toevoegen van extra verificatiestappen (zoals eenmalige codes of biometrische scans) voorkomt ongeautoriseerde logins.

* Op rollen gebaseerde toegangscontrole (RBAC): Alleen toegang verlenen tot de specifieke gegevens en functies die een gebruiker nodig heeft voor zijn werk. Een verpleegkundige zou bijvoorbeeld geen toegang hebben tot factuurgegevens.

* Regelmatige controle van toegangslogboeken: Bijhouden wie toegang heeft tot welke gegevens en wanneer, waardoor verdachte activiteiten kunnen worden gedetecteerd.

2. Gegevenscodering: Bescherming van gegevens zowel onderweg (terwijl ze via een netwerk worden verzonden) als in rust (opgeslagen op harde schijven of servers). Dit betekent:

* Elektronische medische dossiers (EPD's) coderen: Het gebruik van sterke versleutelingsalgoritmen om de gegevens te versleutelen, waardoor deze onleesbaar worden zonder de decoderingssleutel.

* Beveiligde protocollen gebruiken (zoals HTTPS): Ervoor zorgen dat gegevens die via netwerken worden verzonden, worden gecodeerd om afluisteren te voorkomen.

* Schijfversleuteling: Het coderen van harde schijven en andere opslagapparaten om gegevens te beschermen, zelfs als het apparaat verloren of gestolen is.

3. Netwerkbeveiliging: Het netwerk van de faciliteit beschermen tegen ongeoorloofde toegang en cyberaanvallen. Dit omvat:

* Firewalls: Netwerkverkeer filteren om kwaadwillige pogingen om toegang te krijgen tot het systeem te blokkeren.

* Inbraakdetectie- en preventiesystemen (IDS/IPS): Netwerkactiviteit controleren op verdachte patronen en automatisch blokkeren of waarschuwen voor bedreigingen.

* Regelmatige beveiligingsupdates en patches: Software en besturingssystemen up-to-date houden om bekende kwetsbaarheden aan te pakken. Dit omvat zowel de interne systemen van het ziekenhuis als de individuele computers.

Dit zijn slechts enkele voorbeelden, en een alomvattende aanpak omvat vaak een combinatie van deze en andere technieken, zoals de opleiding van werknemers, incidentresponsplannen en regelmatige beveiligingsbeoordelingen.