Tuleb leida turvameetmete kooslus, mis võimaldaks tagada piisaval tasemel turbe. Elektrooniline tervise infosüsteem on kordades turvalisem kui tervishoiuasutuses tavaliselt rakendatav paberkaartide süsteem. 10 5. Kuidas turvalisus tagatud on Süsteemi sisse logimiseks kasutatakse kompleksautentimise meetodit. Kompleksautentimise puhul on tegemist mitme üksiku autentimismeetodi kasutamisega, kusjuures need meetodid on omavahel ajaliselt või füüsiliselt seotud. Selliseks autentimisviisiks võib olla näiteks parooli ja kiipkaardile kodeeritud võtme koos kasutamine. E-tervise infosüsteemis on sellise meetodina kasutudel ID- kaardi, digi-ID või mobiil-ID abil kasutajate autentimine. Tervise infosüsteemi turvalisemaks muutmiseks on seal kasutatud hajutatud turvet, mis tagab, et ühe või mitme ründe korral ei teki tervise infosüsteemile reaalset kahju
· Seni vajasime igale paroole kontrollivale programmile setuid-lippu, see pole mõistlik · Koondame autentimise spetsiaalse teegi sisse, mis kasutab vajadusel välist setuid- programmi · Tegelikult saavutame rohkem -- tsentraalse koha kasutajate autentimiseks ja ülesüsteemseteks piiranguteks · Iga autentimist vajava teenuse jaoks saame valida mingi hulga moodulite vahel PAM moodulid · Nelja liiki mooduleid: auth -- autentimismeetodi valik account -- kasutajakonto piirangud session -- konkreetse sessiooni autentimine ja piirangud - remote IP-aadressid, logimise kellaajad password -- paroolipoliitika pealesurumiseks · Iga moodul tagastab ühe järgmistest väärtustest: success, failure, ignore · Mooduli atribuudid: üks järgmistest required, requisite, optional, sufficient, binding PAM konfiguratsiooni näide auth required pam_unix.so nullok_secure auth required pam_nologin.so
annaabi.ee 
