I n te r n ati o n al   Jo u r n al   o El e c tr i c a l   an d   C o m p u te r   En gi n e e r i n g   (I JEC E )   V o l .   10 ,   N o .   1 F e b r ua r y   2020 ,   pp .   455~ 4 66   IS S N :   2088 - 8708 D O I :   10. 1 1591 / i j e c e . v 10 i 1 . pp455 - 4 66             455       Jou r n al   h o m e pa ge ht t p: / / i j e c e . i ae s c or e . c om / i nd e x . php / IJ E CE   S e c u r i t y   f r a m e w o r k   f o r   c l o u d   b a se d   E l e c t r o n i c   H e a l t h   R e c o r d   ( E HR )   sy st e m       R agh av e n d r G an i ga 1 ,   R ad h i k a   M .   P a i 2 ,   M an o h ar P ai   M .   M . 3 ,   R aje s h   K u m ar   S i n h a 4   1 , 2 , 3 D e pa r t m e n t   o f   I n f o r m a t i o a nd   C o m m uni c a t i o T e c hno l o gy ,   M a ni p a l   I ns t i t u t e   o f   T e c hno l o gy ,     M a n i pa l   A c a de m y   of   H i g he r   E duc a t i o ( M A H E ) ,   I ndi a   4 D e pa r t m e n t   o f   H e a l t I nf o r m a t i o M a na g e m e n t ,   M a ni p a l   C o l l e g e   o f   H e a l t h   P r o f e s s i o ns   M a n i pa l   A c a de m y   of   H i g he r   E duc a t i o ( M A H E ) ,   I ndi a       A r ti c l e   I n fo     A B S TR A C T     Ar t i c l e   h i s t or y :   R e c e i v e d   M a r   9 ,   20 19   R e v i s e J ul   2 4 ,   20 19   A c c e pt e A ug   29 ,   20 19       H e a l t r e c o r ds   a r e   a i n t e g r a l   a s pe c t   o f   a n y   H o s pi t a l   M a na g e m e n t   S y s t e m .   W i t ne w e r   i nno v a t i o ns   i t e c hno l o gy ,   t he r e   ha s   b e e a   s h i f t   i t he   w a y   of   r e c o r di ng   he a l t i nf o r m a t i o n.   M e d i c a l   r e c o r ds   w hi c u s e d   t o   be   m a na g e d   us i ng   v a r i o us   pa p e r   c ha r t s   h a v e   no w   b e c o m e   e a s i e r   t o   o r g a ni z e   a nd   m a i n t a i n ,   t he r e by   i nc r e a s i ng   t he   e f f i c i e nc y   of   m e di c a l   s t a f f .   T he   E l e c t r o n i c   H e a l t R e c o r ds   ( E H R )   S y s t e m   i s   b e c o m i ng   a   hi g h - t e c m e di c a l   m a na g e m e nt   t e c hno l o gy   de v e l o pe f o r   t he   e c o no m i c   o r   e m e r g i ng   e c o no m i c   c o unt r i e s   l i k e   I ndi a .   I a   n a t i o na l   he a l t h   s y s t e m ,   t h e   E H R   i n t e g r a t e s   t he   E l e c t r o ni c   M e d i c a l   R e c o r ds   ( E M R )   i a l l   c o l l a bo r a t i ng   ho s pi t a l s   t h r o ug di f f e r e nt   ne t w o r k s .   E H R   g i v e s   he a l t hc a r e   pr o f e s s i o na l s   a   w a y   t s ha r e   a nd  m a na g e   p a t i e n t   da t a   qui c kl y   a nd  e f f e c t i v e l y .   D ue   t o   t he   m a s s   s t o r a g e   o f   c o n f i de nt i a l   pa t i e nt   d a t a ,   he a l t hc a r e   o r g a ni z a t i o ns   a r e   c o ns i de r e a s   o ne   o f   t he   m o s t   t a r g e t e s e c t o r s   by   i nt r ud e r s .   T h i s   pa p e r   pr o po s e s   a   s e c ur i t y   f r a m e w o r f o r   E H R   s y s t e m ,   w h i c t a k e s   i n t o   c o ns i de r a t i o t he   i nt e g r i t y ,   a v a i l a bi l i t y ,   a nd   c o nf i de nt i a l i t y   of   he a l t r e c o r ds .   T he   t h r e a t s   po s e t o   t he   E H R   s y s t e m   a r e   m o de l e by   S T R I D E   m o de l i ng   t o o l ,   a nd   t h e   a m o un t   o f   r i s i s   c a l c ul a t e d   us i ng   D R E A D .   T he   pa p e r   a l s o   s ug g e s t s   t he   s e c ur i t y   m e c ha ni s m   a nd  c o unt e r m e a s ur e s   ba s e d   o s e c ur i t y   s t a nda r ds ,   w h i c c a be   ut i l i z e i a E H R   e nv i r o nm e n t .   T he   pa pe r   s ho w s   t h a t   t he   ut i l i z a t i o o f   t he   pr o po s e m e t ho ds   e f f e c t i v e l y   a ddr e s s e s   s e c ur i t y   c o nc e r ns   s uc a s   br e a c o f   s e ns i t i v e   m e di c a l   i nf o r m a t i o n.   Ke y w or d s :   E l e c t r o n i c   h e a l t r e c o r ds   H e a l t h c a r e   R i s   S e c ur i t y   f r a m e w o r k   T hr e a t   m o de l i ng   C opy r i gh t   ©   2020   I n s t i t ut e   o f   A dv anc e E ng i ne e r i ng   and   S c i e nc e   A l l   r i gh t s   r e s e r v e d .   Cor r e s pon di n g   Au t h or :   R a dh i ka   M .   P a i ,     D e pa rt m e n t   o f   In f o r m a t i o n   &   Co m m u ni c a t i o T e c hn o l o gy ,   M a n i p a l   I n s t i t u t e   o f   T e c hn o l o g y ,   M a n i p a l   A c a de m y   of   H i ghe r   E duc a t i o n,   M a d h a v   N a ga r,   M a ni pa l   5 76104 ,   K a rna t a ka ,   I n di a .   E m a i l :   r a d hi k a . p a i @ m a ni pa l . e du       1.   I N TR O D U C TI O N     H e a l t h c a r e   s y s t e m   of  In di a   i s   o n e   of   t h e   l a r ge s t   a nd  m o s t   c o m pl e i n   t e r m s   o f   pr o v i di n qu a l i t y   s e r v i c e s   t o   t h e   po pul a t i o n.   A pp r o xi m a t e l y   1. 26  b i l l i o n   p e o pl e   a c r o s s   a   w i de   r a n ge   o f   ge o gr a p h i c   a n d   s oc i o e c o n o m i c   s e t t i n gs   a r e   ge t t i n g   b e n e f i t t e w i t t h e   s e r v i c e s   offe r e f r o m   c o m pe t e n t   h e a l t h c a r e   pr o f e s s i o n a l s .   T h e   s y s t e m   i n v o l v e s   a   c o m pl e n e t w o r of   p ub l i c   a n p ri v a t e   s e r v i c e   pr o v i de r s ,   ra n gi ng  f r o m   a   s i n g l e   do c t o r   i n   r u ra l   h e a l t h c a r e   c e n t e r s   t o   s pe c i a l i z e t e rt i a r y   c a r e   i n s t i t ut i o n s   [1] .   I ndi a n   h e a l t h c a r e   s y s t e m   i s   a   t hr e e - t i e r   s y s t e m ,   i . e . ,   P ri m a r y   H e a l t h   C a r e   (P H C),   S e c o n da r y   H e a l t h   C a r e   (S H C),   a n d   T e rt i a r y   H e a l t h   C a r e   (T H C)  [2] .   T h e s e   i n s t i t ut i o n s   a r e   f u n c t i o n i n g   u n de r   t h e   a e gi s   o f   t h e   Ce n t ra l   a n d   S t a t e   G o ve rn m e n t .   T h e   pri v a t e   s e c t o r   i n s t i t ut i o n s ,   a l o n g   w i t h   t h e   pub l i c   s e c t o r ,   e qua l l y   pa r t i c i p a t e   i n   t h e   p r o v i s i o n   o f   qua l i t y   s e r v i c e s   t o   t h e   n e e dy   p o pul a t i o n   [3 ].   T h e   p ri m a r y   h e a l t c e nt e r s   a r e   t h e   f i r s t   po i n t   o f   c o n t a c t   b e t w e e n   h e a l t h c a r e   i n s t i t u t i o n   a n c o m m u ni t y .   H e n c e ,   t h e   f oc us   i s   m o r e   t o w a r ds   m a t e rna l ,   a nd   c hi l h e a l t h c a r e   s e r v i c e s   fo r   t h e   ru r a l   c o m m u n i t y ,   w h e r e a s   s e c o n da r y   a n t e rt i a r y   c a r e   i n s t i t u t i o n   s e r v i c e s   a r e   m o r e   o pe n   t o   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   1 F e b r ua r y   2020  :     45 5   -   4 66   456   t h e   u r b a n   po pul a t i o n .   T h e   s e c o n da r y   a n d   t e r t i a r y   c a r e   c e n t e r   a l s o   a c t s   a s   a   r e f e rr a l   i n s t i t ut i o n   f o r   p r i m a r y   h e a l t h   c e nt e r s .   W h e n   t h e   pa t i e n t   ge t s   r e f e r r e d   f r o m   p ri m a r y   t o   s e c o n da r y   o r   t e r t i a r y   c a r e   c e n t e r s ,   i t   i s   a l w a y s   e xpe c t e d   t h a t   t h e   r e f e r ra l   c e n t e r   s h o ul a c c e pt   t h e   c a s e   a nd  p r o v i de   qua l i t y   s e r v i c e s .   B ut ,   t o   p r o v i de   s uc h   s e r v i c e s ,   t h e   h e a l t h c a r e   pr o f e s s i o n a l s   e xpe c t   t h e   i n s t a n t   a v a i l a b i l i t y   of  t h e   pa t i e nt ’s   c o m pl e t e   i n f o r m a t i o n,   a s   i t   a l l o w s   t h e m   t o   u n de r s t a n d   t h e   c a s e   a nd  a c hi e v e   t h e   qu a l i t y   o ut c o m e .   T h i s   s t udy   i s   a n   a t t e m pt   t o   i nt e g r a t e   t h e   t hr e e   l e v e l   o f   t h e   h e a l t h c a r e   s y s t e m   t hr o ug a   s e c ur e   c l o ud - b a s e E H R   s y s t e m .       T h e   pa pe r - b a s e m e di c a l   r e c o r ds   i s   a   c o n v e n t i o na l   a pp r o a c h   i m a i nt a i n i ng  h e a l t i n f o r m a t i o n   o t h e   pa t i e n t   i n   c hr o n o l o gi c a l   o r de [4] .   I t hi s   t ra di t i o na l   a p p ro a c h ,   t h e   pa t i e n t   r e c o r ds   a r e   h o us e d   i a   c l i n i c a l   r e c o r r o o m   un de r   l o c a nd  ke y .   In   I n d i a ,   t h e   p ri m a r y   h e a l t h   c e n t e r s   f o l l ow   t h e   c o n v e n t i o na l   m e t h o d   i n   m a i n t a i ni n p a t i e nt   i n f o rm a t i o n   o n   p a pe r   due   t o   t h e   l a c k   of   r e s o ur c e s   a n qua l i f i e d   w o r kfo r c e   [5,   6].   T h e   s e c o n da r y   h e a l t h   c e nt e r s   m a i n t a i n   a   h y b r i r e c o r d ,   a   c o m b i na t i o n   o f   bo t h   pa pe r - b a s e a n e l e c t r o n i c   m e di c a l   r e c o r d.   S o m e   o f   t h e   t e r t i a r y   h e a l t h   c e n t e r s   ha v e   m o ve f r o m   t h e   p a pe r - b a s e d   m e di c a l   r e c o r ds   to   t h e   e l e c t r o n i c   r e po s i t o r y ,   w h i c h   c o nn e c t s   di f f e r e n t   de pa rt m e nt s   o f   t e r t i a r y   h e a l t h   c e nt e r s   t o   a   c e nt ra l i z e w a r e h o us e .   T h i s   e l e c t r o ni c   r e po s i t o r y   a l l ow s   h e a l t h c a r e   pr o f e s s i o n a l s   t o   a c c e s s   t h e   pa t i e nt   i n f o r m a t i o i rr e s pe c t i v e   of  ge o gr a p hi c a l   b o un da ri e s .   T hi s   s y s t e m   a s s i s t s   t h e   h e a l t h c a r e   pr o f e s s i o n a l s   i n   r e c e i v i n a nd  s e n di n g   p a t i e nt   i n f o r m a t i o n   i n   r e a l - t i m e   a n d   a l s o   c o n t r o l l i ng   t h e   f l ow   of   i n f o r m a t i o a t   t h e   po i n t   o f   c a r e .     T h e r e   a r e   s e v e r a l   di g i t a l   h e a l t h   i n i t i a t i v e s   t a ke by   G ove rnm e nt   o f   In d i a   a s   a   pa rt   o f   ‘D i gi t a l   I ndi a   m o ve m e n t   w h e r e   t h e   h e a l t h c a r e   a pp l i c a t i o n s   a r e   de v e l o p e t o   s t r e a m l i n e   t h e   p r o c e s s   of   h e a l t i n f o r m a t i o n   s y s t e m   a n t o   m a i n t a i n   t h e   pa t i e n t   d a t a   i a   d i gi t a l   f o r m   [7 ].   P r e s e n t l y ,   t h e   h e a l t h c a r e   c e n t e r s   a r e   e qui p pe d   w i t h   E l e c t r o ni c   M e di c a l   R e c o r ds   (E M R ),   b ut   i t   o nl y   l i m i t e t o   a   f e w   i n s t i t ut i o n s .   T h e   E M R   do e s   n o t   s uppo rt   t h e   h e a l t h c a r e   p r o f e s s i o n a l s   a t   t h e   r e f e rr a l   l e v e l   t o   ge t   pa t i e n t   d a t a   a s   i t   i s   o nl y   m a i n t a i n e d,   a n a c c e s s   i s   l i m i t e t o   t h e   f a c i l i t y   l e v e l   i t   i s   m a i nt a i n e d.   T h i s   l i m i t a t i o n   c a l l s   f o r   a n   E l e c t r o ni c   H e a l t h   R e c o r (E H R )   s y s t e m .   E H R   pl a y s   a   v i t a l   r o l e   t o   e n a b l e   p h y s i c i a n s   a n o t h e r   h e a l t h c a r e   p r o fe s s i o n a l s   t o   a c c e s s   t h e   pa t i e n t ’s   da t a   a n y t i m e   a n a n y w h e r e   i rr e s pe c t i v e   of   ge o gr a p hi c a l   r e gi o n .   T o   p r o v i de   s u c h   a c c e s s i b i l i t y   of   pa t i e nt   da t a   i n     r e a l - t i m e ,   w i t h o ut   a n y   r e s t ri c t i o n ,   i t   i s   a l w a y s   s ugge s t e d   t ha t   t h e   h e a l t h c a r e   i n s t i t u t i o n s   i n c o r po ra t e   c l o ud - b a s e a pp r o a c du ri n t h e   i m p l e m e n t a t i o n   o f   E H R   a c r o s s   a l l   t h e   l e v e l   of   t h e   h e a l t h c a r e   s y s t e m .   Cl o ud - b a s e d   E H s y s t e m   h e l ps   t h e   h e a l t h c a r e   pr o f e s s i ona l s   a n p r o v i de r s   i n   s ha r i ng  pa t i e n t   i n f o r m a t i o n   a t   a l l   l e v e l s   of   t h e   h e a l t h c a r e   s y s t e m .   Cl o ud  i s   u s e f ul   t o   t h e   h e a l t h c a r e   e c o s y s t e m   by   c o n n e c t i n g   h e a l t h c a r e   c e n t e r s   w i t h   l a b o r a t o r y ,   ph a rm a c y ,   m e di c a l   b i l l i n g ,   e t c .   [8].   B a s e o n   t h e   a s s e s s m e n t   of   t h e   pr e s e n t   h e a l t h c a r e   s y s t e m   of   In d i a ,   a   c l o ud - e na b l e a r c h i t e c t u r e   i s   de v e l o pe d,   i n c l udi ng   t h e   f e a t u r e s   f o r   s ha r i ng  pa t i e nt   da t a   w i t h o ut   a n y   r e s t r i c t i o n   a c r o s s   m ul t i pl e   ge o gr a p hi c a l   l o c a t i o n   a s   s h o w n   i n   F i gu r e   1 .   T hi s   E H c o n s i s t s   o f   a   gl o b a l   da t a b a s e   t o   s t o r e   t h e   h e a l t da t a   a v a i l a b l e   i n   t h e   f o r m   o f   t e xt ,   i m a ge ,   a n d   v i de o s   f r o m   t h e   h e a l t h c a r e   f a c i l i t y   a t   a l l   l e v e l   of   t h e   pr e s e n t   h e a l t h c a r e   s y s t e m T h e   p r o v i s i o n   of  s e r v i c e s   a t   a l l   t h e   l e v e l s   of   t h e   h e a l t h c a r e   s y s t e m   fo r   a   s i n g l e   pa t i e n t   t hr o ug h   a n   E H R   i s   a l s o   a   s e c ur i t y   c o n c e rn ,   a s   t h e   da t a   m o v e s   a c r o s s   t h e   n e t w o r k.   T h e   c ha l l e nge s   i n   m a i nt a i n i ng   da t a   s e c uri t y   a r e   due   t t h e   l a r ge   po pul a t i o n   s i z e   a c r o s s   t h e   w i de   ge o gr a p hi c a l   l a n ds c a pe   a n d   l a c k   o f   IT   i n f r a s t ruc t u r e   i t h e   c o unt r y .             F i gu r e   1 .   C l o ud - b a s e d   a r c hi t e c t u r e   f o r   E H R   S y s t e m   T h e r e   a r e   f e w   gui de l i n e s   s ugge s t e u n de r   t h e   H e a l t h   I n s u ra n c e   P o r t a b i l i t y   a n d   A c c o un t a b i l i t y   A c t   (H IP A A ),   1996  t o   p r o t e c t   t h e   pa t i e n t   da t a   t ha t   a r e   a v a i l a b l e   a n m a i n t a i n e d   us i n g   E l e c t r o n i c   H e a l t R e c o r d.   Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       Se c ur i t y   f r am e w or k   f or   c l ou bas e d   e l e c t r oni c   he a l t h   r e c or d   ( E H R )   s y s t e m   ( R ag hav e ndr a   G ani g a)   457   T o   m a ke   t h e   h e a l t h c a r e   s y s t e m   t o   r u n   s m o o t h l y ,   H IP A A   h a s   s ugge s t e a   s e t   o f   v a l ua b l e   s e c ur i t y   a n d   p ri v a c y   gui de l i n e s   w i t hi n   t h e   pu r v i e w   of   f e d e r a l   l a w   [9 - 11].   T h e   e s s e n t i a l   gu i de l i n e s   r e l a t e t o   pr i v a c y ,   c o n f i de n t i a l i t y ,   a n d   s e c ur i t y   a r e   p r e s e nt e d   i T a b l e   1 .         T a b l e   1 .   S e c uri t y   a n p ri v a c y   r e qui r e m e nt   a s   r e c o m m e nde by   H IP A A   Re q u i r e m e n t   D e s c ri p t i o n   P a t i e n t s   u n d e r s t a n d i n g     T h i s   i n d i c a t e s   t h a t   p a t i e n t s   h a v e   t h e   ri g h t   t o   k n o w   a b o u t   t h e i s e n s i t i v e   a n d   p ri v a t e   p e r s o n a l   h e a l t h   i n fo r m a t i o n   a re   r e c o r d e d   a n d   u s e d   b y   h e a l t h c a r e   p r o v i d e r .   P a t i e n t s   c o n t r o l   T h e   c o n t ro l   p e r m i t s   p a t i e n t s   t o   g i v e n   p e r m i s s i o n   a b o u t   t h e i o w n   r e c o r d   w i t h   t h e   a c c e s s   p o l i c y .   Co n f i d e n t i a l i t y   Co n f i d e n t i a l i t y   o f   t h e   p a t i e n t   i n fo r m a t i o n   s h o u l d   b e   m a i n t a i n e d   a n d   k e p t   a w a y   f r o m   u n a u t h o r i z e d   a c c e s s .   D a t a   i n t e g ri t y   T h e   d a t a   i n t e g r i t y   e n s u r e s   t h a t   s h a re d   o s t o r e d   i n f o rm a t i o n   s h o u l d   b e   a   t ru e   r e p re s e n t a t i o n   o f   o ri g i n a l   i n fo r m a t i o n   w i t h o u t   a n y   fo r m   o a l t e ra t i o n   o r   m o d i fi c a t i o n .     Co n s e n t   E x c e p t i o n   P a t i e n t s   h e a l t h   i n f o rm a t i o n   c a n   b e   a c c e s s e d   o n l y   d u ri n g   e m e r g e n c y   c a s e s   w i t h o u t   h i s   c o n s e n t .     N o n - re p u d i a t i o n   A l l   t h e   p a t i e n t s ’  h e a l t h   i n fo r m a t i o n   re c o r d e d   a n d   s t o r e d   w i t h   s u p p o rt e d   e v i d e n c e   t o   a v o i d   d i s p u t e   o r   d i s t ru s t .   A u d i t i n g   T h e   h e a l t h   d a t a   o f   t h e   p a t i e n t   s h o u l d   b e   m o n i t o r e d   a l l   t h e   t i m e   t o   e n s u re   t h e   d a t a   o n   t ra n s i t   a n d   r e s t   b o t h   a r e   s e c u re   a n d   p ro t e c t e d .         T h e   a i m   o f   t h e   h o s pi t a l   h e a l t h   i n f o r m a t i o n   s y s t e m   i s   t o   m a i n t a i n   p a t i e nt   da t a   i n   a   s e c ur e   m a nn e r c o n s i de r i ng  t h e   p r i v a c y   r i g h t s   o f   t h e   pa t i e n t   a n t h e i r   c a r e gi v e r s .   W h e n   t h e   r e c o r ds   a r e   m a i n t a i n e d   e l e c t r o n i c a l l y   us i n E H R ,   w h e r e   i t   ha s   t o   b e   s h a r e a m o ng  m ul t i p l e   h e a l t h c a r e   p r o v i de r s   a t   a   d i f fe r e nt   l e v e l   of   t h e   h e a l t h c a r e   s y s t e m ,   c h a n c e s   of   t h e   b r e a c h   i n   p ri v a c y   a n c o n f i de nt i a l i t y   of  pa t i e nt   da t a   b e c o m e s   m o r e ,   w h i c c r e a t e s   a   t hr e a t   f o r   a   h e a l t h c a r e   i n s t i t u t i o n.   A s   t h e   m e di c a l   r e c o r ds   c o n t a i n   s e n s i t i v e   i n f o r m a t i o a b o ut   t h e   pa t i e nt ,   t h e   b r e a c h   i n   p ri v a c y   a n c o n f i de nt i a l i t y   l e a t o   de f a m a t i o n ,   di s c ri m i na t i o n ,   a n d   s t r e s s f ul   c o n di t i o n s   t o   t h e   pa t i e n t   a nd   c a r e gi v e r s .   T h e   p r i v a c y   a n d   c o n f i de n t i a l i t y   of   t h e   m e di c a l   r e c o r ds   c a n   b e   e n s u r e d   by   pr ov i di n a ut h o ri z e a c c e s s   t o   t h e   E l e c t r o ni c   H e a l t R e c o r o f   t h e   pa t i e n t .   P r o v i di ng  i nt e gri t y   o E l e c t r o n i c   H e a l t h   R e c o r ds   i s   e s s e n t i a l   b e c a us e   r e c o r ds   a r e   m o r e   p r o n e   t o   de s t ruc t i o n   o r   m o di f i c a t i o n   by   a una ut h o r i z e d   i nt r ude r.   D ue   t o   t h e   s e n s i t i v e   na t u r e   o f   t h e   i n f o rm a t i o c o n t a i n e d   i n   E l e c t r o ni c   H e a l t R e c o r ds ,   t h e   n e e fo r   a dv a n c e s e c ur i t y   s a fe gua r d   t e c hni que s   h a s   b e e n   p r o m p t e d ,   t o   put   t h e s e   w o r ri e s   a t   e a s e .   T h i s   pa pe r   d e a l s   w i t h   t h e   a r c h i t e c t ur e   o a   s e c ur i t y   f r a m e w o r t o o l   t b ui l a   s e c ur e ,   dy n a m i c ,   a n d   de pe n da b l e   E H R   s y s t e m .     T h i s   s e c t i o n   de s c r i b e s   t h e   c urr e n t   r e s e a r c h   w o r i n   t h e   a r e a   of   E H R   a n v a r i o us   a s pe c t s   of   s e c ur i t y .   Cl e m e n s   S c o t t   K r us e   e t   al   [12]  h a v e   gi v e n   de s c r i p t i v e   i n v e s t i ga t i o n   o n   s e c ur i t y   of  E l e c t r o ni c   H e a l t h   R e c o r ds   a n i t s   l i m i t a t i o n s .   T h e y   h a v e   m e n t i o n e a b o ut   t h e   s pe c i f i c   s e c ur i t y   m e t h o ds   a n t e c hni que s   t o   pr o t e c t   t h e   s e n s i t i v e   n a t u r e   o f   t h e   h e a l t h   c a r e   s y s t e m .   T h e   m e t h o d   a n t e c hn i que s   a r e   c a t e go r i z e d   a s   A dm i ni s t ra t i v e ,   P h y s i c a l ,   a nd   T e c hn i c a l   s a f e gua r d I a ddi t i o n,   a u t h o r s   ha v e   s ugge s t e t h e   n e e for   a dv a n c e s e c ur i t y   t e c hn i q ue   f o r   a   s e n s i t i v e   E H R   s y s t e m .   I t h e i s t udy ,   t h e   a ut h o r s   f a i l e t o   s pe c i fy   f a c i l i t y   s pe c i f i c   s e c ur i t y   t e c hn i q ue   w h i c h   i s   r e qu i r e f o r   t h e   f ut u r e   h e a l t h c a r e   o r ga ni z a t i o n .       A m e K   [13 p r e s e nt e a   c o n c e pt ua l   f r a m e w o r w h i c h   i l l us t r a t e s   t h e   c o m pl e i s s ue s   i n   t h e   h e a l t h c a r e   i n f o r m a t i o n   s y s t e m .   T h e   s e c ur i t y   c o n c e pt   us e fo r   t h e   c urr e nt   h e a l t h c a r e   s y s t e m   i s   v a r i a b l e   i na t u r e   b e c a us e   di ffe r e n t   h o s pi t a l s   f o l l ow   di ff e r e n t   s e t   o f   s t a n d a r ds .   T h e   m a i n   go a l   o f   t h e   f r a m e w o r i s   t h e   s a f e   a n d   e t h i c a l   us e   o f   E l e c t r o n i c   M e di c a l   R e c o r ds   i a l l   l e v e l s   of   h e a l t h c a r e   s y s t e m .     Ch o i ,   Y o un B . ,   e t   al .   [14]   ha v e   a s s e s s e t h e   s e c ur i t y   c h a l l e n ge s   a s s o c i a t e w i t h   t h e   h e a l t i n f o r m a t i o n   b a s e o n   H IP A A   a n s e c u r i t y   r ul e .   T h e y   h a v e   do n e   a   de t a i l e s t udy   o n   v a r i o us   t e c hn i que s   of  c r e a t i n g,   r e c e i v i n g ,   m a i nt a i n i ng,   o r   t ra n s m i t t i ng  h e a l t h   i n f o r m a t i o n   i n   t h e   m o de rn   h e a l t h c a r e   s y s t e m   a n d   s ugge s t e a l l   h e a l t h c a r e   o r g a n i z a t i o n s   t o   c o m pl y   w i t h   H IP A A   s e c ur i t y   rul e   a n r e gu l a t i o n s   t o   s e c ur e   t h e   d a t a .         A l m u l h e m   et  al   [15 pr o po s e c l i e n t   s e r v e r   m o de l   of   h e a l t h c a r e   s y s t e m   t o   a n a l y z e   t h e   a t t a c ks   i n s i de   t h e   h e a l t h c a r e   o r ga ni z a t i o n .   I n   t h e i r   s t udy   a t t a c t r e e   t ool s   a r e   us e t o   a n a l y z e   t h e   a t t a c w h i c h   a f f e c t   t h e   h e a l t h c a r e   s y s t e m .   A ut h o r s   a l s o   pe r f o r m e qua l i t a t i v e   a n qua nt i t a t i v e   a n a l y s i s   fo r   s e c ur i t y   c o un t e rm e a s u r e s   w h i c h   g r e a t l y   r e duc e s   t h e   a t t a c k   o n   t h e   s y s t e m .     F e rn a n de z   A l e m a n   e al   [16]  m a i n l y   foc us e s   o n   pr i v a c y   a n d   s e c ur i t y   i s s ue s   i n   h e a l t h c a r e   da t a   w h e n   i t   i s   i n   t ra n s i t .   H e a l t h c a r e   d a t a   i s   p r o n e   t o   a t t a c w h e n   s h a ri n g   o ut s i de   t h e   h o s pi t a l   p r e m i s e s .   A ut h o r s   s ugge s t e t h e   us e   of   t h e   f o l l ow i n s t a n d a r ds   a n r e gu l a t i o n s .   T h e   r e gu l a t i o n s   s uc h   a s   H IP A A   a n E u r o pe a D a t a   P r o t e c t i o n   D i r e c t i v e   95/ 46 / E C   f o r   p r o t e c t i n g   t h e   h e a l t h - c a r e   da t a   i s   de f i n e d .   A dd i t i o n a l l y ,   a ut h o r s   s ugge s t e t h e   us e   o f   a   s y m m e t r i c   ke y ,   a s y m m e t ri c   ke y ,   di gi t a l   s i g na t u r e ,   r o l e - b a s e a c c e s s ,   a n a udi t   l o f o r   p r e v e n t i n u n a u t h o ri z e d   a c c e s s   of   t h e   E H R   s y s t e m .     A r d a g na ,   C l a u di o   A . ,   e t   a l .   [ 17]  ha v e   pr o po s e a n   a c c e s s   c o n t r o l   s o l ut i o n   w h i c h   a i m s   t o   r e gul a t e   t h e   b r e a k - t h e - g l a s s   e xe m pt i o n s   t h a t   e ff i c i e n t l y   a r i s e   i n   a l l   l e ve l s   of   h e a l t h c a r e   s y s t e m s .   B r e a k - t h e - g l a s s   i s   a n   a p p r o a c h   by   w h i c h   a   pe r s o n   c a ga i n   a c c e s s   t o   c e r t a i n   r e s t ri c t e da t a   du ri n e m e r ge n c i e s .   H ow e v e r ,   t h i s   a l l o w s   m a l i c i o us   us e r s   t o   ga i n   a c c e s s   t o   t h e   pri v i l e ge i n f o r m a t i o n   by   m a ni pul a t i n t h e   s e c ur i t y   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   1 F e b r ua r y   2020  :     45 5   -   4 66   458   pri n c i pl e .   T h e   m a i n   a i m   i s   t o   i n t r o duc e   po l i c y   s p a c e s ,   a   l a n gu a ge ,   a n a   c o m po s i t i o n   a l ge b ra   s o l ut i o n   t o   c o n t r o l   t h e   po s s i b l e   b r e a c h e s   i n   t h e   p a t i e nt ’s   p ri v a c y .     A ni t ha   K   e t   al   [18]  ha v e   pr o po s e a   D a t a   s t o r a ge   L oc a l go r i t hm   t o   m a i n t a i c o n f i de n t i a l i t y   of  pa t i e nt   d a t a   w h e i t   m o v e s   t o   c l o ud  s t o r a ge .   T h e y   us e   pr i v a t e   ke y   (pk)  c r y pt o gr a p hi c   s t a n d a r t o   ga i a c c e s s   t o   t h e   s t o r a ge   r e s o ur c e s .   A l l   t h e   c r y pt o gr a p hi c   ke y s   a n d   i n de t a b l e s   a r e   m a i nt a i n e a n m a n a ge b y   t h e   c l o ud  s e r v i c e   p r o v i de r   a nd  p a t i e nt   da t a   ge t s   a c c e s s e o n l y   by   a ut h o ri z e us e r s   w i t a s s i g n e p ri v a t e   ke y .       J i e un   E o m   e t   al .   [19 m a i n l y   fo c us e s   o n   pa t i e n t   c o n t r o l l e a t t ri b ut e - b a s e d   e n c r y pt i o n ,   i n   w hi c pa t i e nt   (da t a   o w n e r ha s   c o m pl e t e   c o n t r o l   o ve r   t h e   h e a l t h   r e c o r d.   I n   t h e i r   m e t h o d,   pa t i e n t   ha s   c o m pl e t e   r i g h t s   t o   gi v e   a c c e s s   t o   a n y   h e a l t h c a r e   p r o f e s s i o n a l .   T h e   m o de l   e na b l e s   t h e   pa t i e n t s   t o   c o n t r o l   a c c e s s   t o   t h e i r   h e a l t da t a   s t o r e i n   t h e   da t a b a s e .   W h e n   a   p a t i e n t   m o v e s   t a no t h e r   h o s pi t a l ,   s ha r i ng  da t a   b e c o m e s   e a s y   a n e l i m i na t e s   r e du n da nt   w o r k.   A ddi t i o n a l l y ,   t h e   a ut h o r s   ha v e   a l s o   i m pl e m e n t e s e r v i c e s   dur i n e m e r ge n c y   s i t ua t i o n ,   w h e r e   pa t i e n t   h e a l t da t a   i s   a v a i l a b l e   t o   t h e   do c t o r   w i t s pe c i a l   pe rm i s s i o n .       2.   TH E   P R O P O S ED   S Y S TE M   T h e   s e c ur i t y   of   E H R   s y s t e m   i s   t h e   m a i c o n c e rn   i a l l   l e v e l s   o f   h e a l t h c a r e   s y s t e m .   I n   t h i s   p a pe r   a   s e c ur i t y   f r a m e w o r f o r   c l o ud  b a s e E H R   s y s t e m   i s   p r o pos e d.   T h e   t hr e a t s   po s e t o   t h e   E H R   s y s t e m   a r e   m o de l e by   S T R ID E   m o de l i n t o o l ,   a n t h e   a m o u n t   o f   r i s i s   c a l c ul a t e us i n D R E A D .     V a r i o us   a t t a c ks   a nd  v ul n e r a b i l i t y   h a v e   b e e n   i de n t i f i e d   a n d   m i t i g a t i o n   t e c hni que s   ha v e   b e e n   di s c us s e d.       2. 1 .   S e c u r i ty  fr am e w o r k       T h e   p r o po s e s e c ur i t y   f r a m e w o r f o r   E H R   s y s t e m   i s   b a s e d   o n   t hr e a t   m o de l i ng  a nd  i s   de pi c t e d   i n   F i gu r e   2.   T h e   p r o po s e s y s t e m   pr o t e c t s   t h e   h e a l t h   i n f o r m a t i o n   c r e a t e d,   s t o r e d,   a nd   m a i nt a i n e i n   t h e   c l o ud - b a s e d   E H R   da t a b a s e .   It   pr o v i de s   s t r uc t u r e s e c ur i t y   pr o c e s s   fo r   t h e   h e a l t h c a r e   a pp l i c a t i o n   de v e l o pe r s   a nd  e n a b l e s   t h e m   t o   e v a l ua t e   s e c ur i t y   t hr e a t s   a nd  i de nt i fy   a ppr o p r i a t e   c o un t e r - m e a s u r e s .   T h e   f r a m e w o r a l s i n c o r po r a t e s   s e c ur i t y   r u l e s   s uc h   a s   a dm i n i s t r a t i v e ,   p h y s i c a l ,   a nd   t e c hn i c a l   s a f e gua r ds   w h i c h   e n s u r e   c o n f i de n t i a l i t y ,   i n t e g ri t y ,   a nd  s e c ur i t y   of  t h e   E H R   s y s t e m .   D i f fe r e n t   c o m po n e n t s   o f   t h e   s e c ur i t y   f r a m e w o r k   fo r   a n   E H R   s y s t e m   a r e   d i s c us s e d   i n   t h e   f o l l ow i n s e c t i o n s .           F i gu r e   2 P r o po s e S e c ur i t y   F r a m e w o r f o r   E H R   s y s t e m       2. 1 . 1.   EH R   s ys t e m   ar c h i t e c tu r e       E l e c t r o n i c   H e a l t h   R e c o r (E H R h a s   t h e   po t e nt i a l   t o   p r o v i de   r e a l - t i m e   da t a   o f   t h e   pa t i e nt   a nd  t h e   po pul a t i o n   by   c o n n e c t i ng  a l l   t h e   l e v e l s   of   t h e   pub l i c   h e a l t h   s y s t e m ,   i rr e s pe c t i v e   of   t h e i r   ge o gra p h i c a l   bo un da ri e s .   T h e   s e c uri t y   of   t h e   E H R   i s   t h e   m a j o r   c o n c e rn   w h e n   s ha r i n h e a l t i n f o r m a t i o n   a t   v a r i o us   h e a l t h c a r e   l e v e l s .   F i gu r e   s h o w s   t h e   a r c h i t e c t u r e   of   t h e   E H R   s y s t e m ,   w h i c h   i s   t h e   r e f e r e n c e   a r c hi t e c t u r e   fo r   i de nt i fy i n g   t hr e a t s   i n   t h e   s y s t e m .       Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       Se c ur i t y   f r am e w or k   f or   c l ou bas e d   e l e c t r oni c   he a l t h   r e c or d   ( E H R )   s y s t e m   ( R ag hav e ndr a   G ani g a)   459       F i gu r e   3 .   E H R   S y s t e m   a r c h i t e c t u r e         T h e   a r c hi t e c t u r e   fo l l ow s   t h r e e - t i e r   m o de l ,   w h i c h   i s   di v i de d   i nt o   t hr e e   m a j o r   pa rt s   s uc h   a s   c l i e n t   (W e b   a ppl i c a t i o n ) ,   S e r v e r   (A pp l i c a t i o n s   a n D a t a b a s e ),   a n d   n e t w o r ks .   T h e   f i r s t   v i s i b l e   pa rt   of   a n   E H s y s t e m   i s   t h e   c l i e n t .   It   pl a y s   a   ke y   r o l e   fo r   v i e w i n g,   e n t e r i ng  a n d   m o di fy i n h e a l t h   i n f o r m a t i o n .   T h i s   c o m po n e nt   i s   t hus   e xpe c t e t o   b e   a t t a c ke d   t h e   m o s t .   T h e   s e c o n d   m o s t   v i s i b l e   pa r t   o f   t h e   s y s t e m   i s   t h e   s e r v e r .   T h e   c o m pr o m i s i n s e r v e r   gi v e s   c o m pl e t e   c o n t r o l   t o   t h e   a t t a c ke r.   T h e   s e r v e r   a t t a c ks   i n c l ude   e xpo s i n g,   a l t e r i ng  a n d / o r   de s t r oy i n h e a l t h   i n f o r m a t i o n   w h i c h   c o m pl e t e l y   da m a ge s   t h e   s y s t e m .   A   c o m pr o m i s e   i t h e   n e t w o r r e s ul t s   i n   e a v e s dr o ppi n g ,   a l t e r i ng   a n d   m o r e   w h e da t a   i s   i t ra n s i t   m o de .   T h e   a t t a c ke r ’s   m a i n   go a l   i s   t o   t a r ge t   t h e   v i s i b l e   c o m po n e n t   o f   t h e   s y s t e m   i n c l ud i n g   c l i e n t ,   s e r v e r ,   a n d   n e t w o r ks .   Co m p r o m i s i n g   a n y   o n e   of   t h e m   r e s ul t   i n   c o m p r o m i s i n g   t h e   e n t i r e   s y s t e m .         2. 1 . 2.   I d e n ti fyi n g   t h r e ats       T h e   T hr e a t   M o de l i n T o o l   [20]  i s   us e d   by   s of t w a r e   a r c h i t e c t s   t i de n t i fy   a n m i t i ga t e   po t e n t i a l   s e c ur i t y   i s s ue s .   It   i s   a   c o r e   c o m po n e n t   o f   t h e   M i c r o s o f t   S e c u ri t y   D e v e l o pm e n t   L i f e c y c l e   (S D L C).   It   p r o v i de s   c os t - e ffe c t i ve   w a y   of   de v e l o pi n a   s y s t e m   w i t h   t h e   m i n i m u m   n u m b e r   o f   s e c ur i t y   e rr o r s .   T hr e a t   m o de l i ng(T M i s   t h e   pr o c e s s   t h a t   i m p r o v e s   a ppl i c a t i o n   a nd  n e t w o r s e c ur i t y   by   i de n t i fy i n a n ra t i n g   t h e   po t e n t i a l   t hr e a t s   a n v ul n e r a b i l i t i e s   i n   t h e   E H R   s y s t e m .   T M   i s   e s pe c i a l l y   i m po r t a nt   du r i ng  t h e   de s i gn  pha s e .   T M   a l l o w s   e xpe r t s   t o   de t e r m i n e   t h e   po s s i b l e   t hr e a t s   t ha t   c o ul a f f e c t   t h e   s y s t e m .   T h e   r e f e r e n c e   a r c hi t e c t u r e   de s i gn e f o r   E H R   s y s t e m   i s   gi v e n   a s   i n pu t   t o   t h e   t hr e a t   m o de l   t o   i de n t i fy   t hr e a t s .   Ide nt i fy i n g   t hr e a t s   h e l ps   t o   de v e l o m e a n i ngf ul   s e c ur i t y   m o de l   f o r   c l o ud - b a s e d   E H R .   T hr e a t s   e xi s t   d ue   t o   w e a kn e s s e s   i n   de s i gn,   i m p l e m e nt a t i o or   c o n f i gu r a t i o n.   T h e s e   t hr e a t s   a r e   i de nt i f i e d   by   a   s y s t e m a t i c   r e v i e w   of   t h e   s y s t e m   a n i de nt i fy i n t h e   i nt r ude r   a c c e s s   po i n t s   t o   e l i m i na t e   t h e   t hr e a t s .   T h e   M i c r o s of t   S T R ID E   m o de l   i s   us e t i de nt i fy   s e c ur i t y   t hr e a t s   i t h e   p r o po s e E H R   s y s t e m .   T h e   p o s s i b l e   t hr e a t   c a t e go r y   l i s t   f o r   t h e   E H R   s y s t e m   i s   s h o w n   i T a b l e   2.         T a b l e   2 S T R ID E   m o de l   t hr e a t   c a t e go r y   l i s t   f o r   t h e   E H R   s y s t e m   S l . N o   T h re a t   Ca t e g o ry   D e s c ri p t i o n   1   S p o o f i n g ( S )   W i t h   o t h e r   u s e r   i d e n t i t i e s ,   t h e   a t t a c k e r   s u c c e s s f u l l y   i m p e r s o n a t e s   t h e   a c c o u n t   i n   t h e   E H s y s t e m   2   T a m p e ri n g (T )   P e r fo r m i n g   i m p r o p e r   a l t e ra t i o n   i n   t h e   E H r e c o rd   3   Re p u d i a t i o n (R)     U s e r s   w h o   r e p u d i a t e   p e r fo r m i n g   a n   a c t i o n   w i t h o u t   h a v i n g   a n y   w a y   t o   p ro v e   4   In fo r m a t i o n   D i s c l o s u re (I)   S e n s i t i v e   p a t i e n t   i n fo r m a t i o n   i s   e x p o s e d .   5   D e n i a l   O S e r v i c e (D )   T h e   r e q u i r e d   re s o u r c e s   a re   i n a c c e s s i b l e   t o   i t s   i n t e n d e d   u s e r s   o f   t h e   E H s y s t e m .   6   E l e v a t i o n   O P ri v i l e g e   ( E )   A t t a c k e g e t s   a d d i t i o n a l   p e r m i s s i o n   t o   a c c e s s   t h e   c o n t e n t   o E H R   s y s t e m             Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   1 F e b r ua r y   2020  :     45 5   -   4 66   460   2. 1 . 3.   Th r e at   r an k i n g     T h e   i de n t i f i e t hr e a t s   a r e   ra n ke us i n D R E A D .   T h e   D R E A D   i s   a c r o n y m   f o r m e f r o m   t h e   f i r s t   l e t t e o f   e a c h   c a t e go r y   of   t hr e a t   n a m e l y   D a m a ge   P o t e n t i a l ,   R e pr o duc i b i l i t y ,   E xpl o i t a b i l i t y ,   A f fe c t e us e r s ,   D i s c ove r a b i l i t y .   T h e   r i s ks   a r e   ra t e o v e r   D R E A D   s c h e m e   w i t h   num e r i c a l   v a l ue s   o f   3,   2 ,   a n 1.   T h e   t hr e a t   ra t i ng  s c h e m e   i s   s h o w n   i T a b l e   3.       T a b l e   3 T hr e a t   ra t i ng  s c h e m e   T h re a t   Ra t i n g   D e s c ri p t i o n   D a m a g e   P o t e n t i a l (D )   1   =   N o t h i n g                                         2   =   I n d i v i d u a l   U s e r s   D a t a                               3   =   C o m p l e t e   S y s t e m .   Re p ro d u c i b i l i t y ( R)    1   =   T h e   a t t a c k   i s   v e r y   d i ffi c u l t   t o   r e p r o d u c e .   2   =   T h e   a t t a c k   c a n   b e   re p r o d u c e d   d u ri n g   c e rt a i n   t i m e   i n t e rv a l s .   3   =   T h e   a t t a c k   c a n   b e   re p r o d u c e d   v e r y   e a s i l y .   E x p l o i t a b i l i t y ( E )   1   =   A t t a c k e n e e d   i n - d e p t h   k n o w l e d g e   a b o u t   t h e   s y s t e m .   2   =   A   s k i l l e d   p r o g ra m m e r   c a n   m a k e   a t t a c k .   3   =   A   p e r s o n   w h o   i s     n e w   t o   t h e   s y s t e m   c a n   e x p l o i t   A ffe c t e d   U s e r s ( A )   1   =   V e r y   s m a l l   p e r c e n t a g e   o f   t h e   u s e r s .               2   =   S o m e   u s e r s                     3   =   A l l   u s e rs   D i s c o v e ra b i l i t y (D )   1   =   Re q u i r e d   c o n t r o l s   d o   n o t   e x i s t                               2   =   I n s u ffi c i e n t   l o g   m a n a g e m e n t   3   =   F u l l   c o n t ro l   o v e s y s t e m         T h e   D R E A D   e qua t i o n   us e t o   c o m put e   a   r i s v a l ue ,   w h i c h   i s   t h e   m e a n   o f   a l l   f i v e   c a t e g o r i e s   i s   s h o w n   in   (1) .     R i s k   =   ( D + R + + A + D )   /   5               (1)       T h e   c o m put e r i s k   v a l ue   i s     c a t e go r i z e d   a s   l o w   (0  t o   6),   m e di um   (7   t o   11)   o r   hi g (12   t o   15)   b a s e d   o n   t h e   i m p a c t   t h e   t hr e a t   po s s e s s e s   t o   t h e   E H R   s y s t e m .   D R E A D   us e s   t h e   s t a n d a r d   s c a l e   f o r   c o m put i n H i g h,   M e di um   a n d   L o w   t o   r a t e   t h e   t hr e a t .   W h e t hr e a t   i s   hi g h,   i t   m e a n s   i t   n e e ds   t o   b e   r e s o l v e d   by   i m pl e m e nt i n g   a pp r o pri a t e   c o un t e r - m e a s u r e s .   If   t h e   i de n t i f i e r i s i s   m e d i u m ,   i t   a l s o   n e e ds   t o   be   a ddr e s s e d.   If   i de n t i f i e ri s i s   l o w ,   i t   do e s   n o t   po s e   a n y   s i g n i f i c a n t   d a m a ge   t o   t h e   s y s t e m .     T h e   c o m put e ri s f o r   t h e   i de nt i f i e t hr e a t s   fo r   t h e   p r o po s e s y s t e m   i s   s h o w n   i T a b l e   4 .       T a b l e   4 .   R i s c o m put a t i o f o r   E H R   us i ng  D R E A D   T h re a t   (T )   D   R   E   A   D   T o t a l   Ra t i n g   T 1 .   A t t a c k e r   m o n i t o r s   t h e   n e t w o rk   a n d   o b t a i n s   a u t h e n t i c a t i o n   c r e d e n t i a l s   3   3   2   2   2   12   H IG H   T 2 .   T h e f t   a n d   r e p l a y   o f   a u t h e n t i c a t i o n   c o o k i e s   2   2   2   2   2   10   M E D I U M   T 3 .   L i n k s   t o   s i t e s   t h a t   u s e   c o o k i e   l e s s   s e s s i o n   s t a t e   2   1   2   2   1   8   M E D I U M   T 4 .   A t t a c k e r   p o s s i b l e   w a y   o f   p r e d i c t a b l e   s e s s i o n   ID s   1   1   1   1   1   5   L O W   T 5 .   T h e   a t t a c k e r   o b t a i n s   S e n s i t i v e   p a t i e n t   d a t a   o n   c l o u d   d a t a b a s e   3   3   2   3   2   13   H IG H   T 6 .   A n   a t t a c k e r   w i t h   i n a d e q u a t e   a u t h o r i z a t i o n   i s   a b l e   t o   s e e   o t h e r   p a t i e n t   d a t a   a n d   p o s s i b l y   a c c e s s   o t h e r   r e s t ri c t e d   d a t a .   3   3   2   2   2   12   H IG H         T h e   r e s ul t   i ndi c a t e t h e   hi g h   po s s i b l e   t hr e a t s   a s s o c i a t e w i t h   us e r   a ut h e n t i c a t i o n   a nd  a ut h o ri z a t i o w h e r e a s   t h e f t   a nd  r e pl a y   o f   a ut h e n t i c a t i o n   c o o ki e s   a n l i n k   t o   t h e   s i t e   o f   t h o s e   c oo ki e s   a r e   f o un w i t m e di um   t hr e a t s .   T h e   r e s ul t   a l s o   i n di c a t e t ha t   p r o h i b i t e d   us e r s   c a n   ga i n   u n a ut h o r i z e a c c e s s   t o   t h e   E H s y s t e m   by   s poof i n t h e   l o gi n   c r e de n t i a l s .   T hi s   t hr e a t   m a y   l e a t o   t h e   s ha ri n o f   pa t i e nt ’s   pe r s o na l   a n h e a l t h - r e l a t e d   da t a   i n   a n   u na ut h o r i z e d   m a nn e r   t ha t   m a y   r e s ul t   i n   i n f o r m a t i o n   m i s us e ,   i n f o r m a t i o n   di s c l o s ur e ,   a n d   a l t e r i ng  i n f o r m a t i o n .   T o   e n ha n c e   t h e   f e a t ur e s   f o r   t h e   s e c ur e   a c c e s s   a n s t o ra ge   o pa t i e nt   da t a A dm i ni s t ra t i v e ,   P h y s i c a l ,   a nd   T e c hn i c a l   s e c ur i t y   s t a n d a r ds   a r e   i n c l ude d   in   t h e   p r o po s e s y s t e m .   T h e s e   s e c ur i t y   s t a n da rds   a r e   di s c us s e d   i S e c t i o n   2. 1 . 4 .       2. 1 . 4.   S e c u r i ty  s t an d ar d s     T h e   h e a l t h   r e c o r s y s t e m   i n   I n d i a   n e c e s s a r i l y   i s   s a fe gua r de by   t h e   p r i v a c y   a n s e c ur i t y   s t a nda r ds .   T h e s e   s t a nda r ds   g ua ra n t e e   t ha t ,   h e a l t h   d a t a   i s   s e c ur e   d uri n i t s   s t o ra g e ,   r e t ri e v a l ,   a n t ra n s m i s s i o n.   F o r   a do pt i n s e c uri t y   s t a nda r ds ,   t h e   h e a l t h   o rga ni z a t i o n   m us t   c o n s i de r   v a ri o us   a s pe c t s   s uc h   a s   t h e   s i z e   o f   t h e   o r ga ni z a t i o n,   c o m pl e xi t y   o f   t h e   s y s t e m ,   h e a l t h c a r e   I T   i n f ra s t r uc t u r e ,   a nd  a ppl i c a t i o n   s e c uri t y   c a pa b i l i t i e s .   A dm i ni s t ra t i v e ,   p h y s i c a l ,   a n t e c hni c a l   a r e   t h e   t hr e e   m a i n   s a f e gua r ds   f o r   s e c ur i t y   s t a n d a r ds   us e i n   t h e   h e a l t i n f o r m a t i o s y s t e m   w h i c e n s u r e s   t h e   c o n f i de nt i a l i t y ,   i n t e g r i t y ,   a nd  a v a i l a b i l i t y   of   E H R   s y s t e m   [ 2 1] .   Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       Se c ur i t y   f r am e w or k   f or   c l ou bas e d   e l e c t r oni c   he a l t h   r e c or d   ( E H R )   s y s t e m   ( R ag hav e ndr a   G ani g a)   461   2. 1 . 4 . 1.   Te c h n i c al   s af e gu ar d     T h e   de ve l o p e E H R   s y s t e m   m us t   c o m pl y   w i t h   t e c hni c a l   s a f e gua r t o   pr o t e c t   i t s   s e c ur i t y   pl a n.   T e c hn i c a l   s a f e gua rds   a r e   t e c hn o l o g y ,   p o l i c y ,   a n t h e   p r o c e dur e s   fo r   t h e   p r o t e c t i o n   o t h e   E H R   by   c o n t r o l l i n a c c e s s   t o   i t .   H e n c e ,   t h e   i m pl e m e n t a t i o n   n e e t o   a ddr e s s   t h e   f o l l ow i n s t a nda r ds ,   f oc us i n o n   t h e   f un c t i o n a l i t i e s   as   s h o w n   i T a b l e   5.         T a b l e   5 .   T e c hn i c a l   s a f e gua rd  f o r   E H R   s y s t e m   S l . N o   T y p e   P u rp o s e   1   U s e A u t h e n t i c a t i o n   a n d   a u t h o r i z a t i o n   P ri v i l e g e   M a n a g e m e n t   a n d   Ro l e   b a s e d   A c c e s s   P o l i c y   2   A u d i t   T ra i l   a n d   L o g s   A l l   a c t i v i t i e s   p e r fo r m e d   b y   t h e   u s e m u s t   b e   r e c o rd e d   3   D a t a   In t e g ri t y   S e c u r e   H a s h   A l g o ri t h m   ( S H A ),   re c o m m e n d e d   t o   u s e   S H A - 2 5 6   o h i g h e r   4   D a t a   E n c r y p t i o n   E n c r y p t i o n   k e y - M i n i m u m   2 5 6 - b i t s   k e y   l e n g t h   E n c r y p t e d   c o n n e c t i o n -   H T T P S ,   S S L   v 3 . 0 ,   a n d   T L S   v 1 . 2   5   D i g i t a l   C e rt i f i c a t e   D i g i t a l   c e rt i f i c a t e s   u s e   a n d   m a n a g e m e n t       2. 1 . 4 . 2.   A d m i n i s tr ati v e   s af e gu ar d     A dm i ni s t ra t i v e   S a f e gua rds   r e qui r e s   t o   de v e l o a n i m p l e m e nt   s e c uri t y   pr o c e s s e s   t ha t   m a i nl y   f oc us   o n   i n t e rna l   o r g a n i z a t i o n ,   po l i c i e s ,   p r o c e dur e s ,   a nd  s e c ur i t y   m e a s u r e s   t ha t   s a f e gua r h e a l t h   i n f o r m a t i o n   o f   t h e   pa t i e nt .   T o   e n s u r e   s e c ur i t y   m e a s ur e s   a n t o   p r o t e c t   pa t i e nt   i n f o r m a t i o n,   i t   i s   n e c e s s a r y   t o   upda t e   t h e   o r ga ni z a t i o na l   po l i c i e s .   F r e que nt   c h a nge s   t o   po l i c i e s   w i l l   e n s u r e   t h a t   i n t rude r s   ge t   l e s s   t i m e   t o   a da p t   a n f i n po s s i b l e   v ul n e r a b i l i t i e s .   T r a i n i ng  t h e   e m pl oy e e s   t fo l l ow   s e c ur i t y   pr o c e dur e s   i n c r e a s e s   t h e i r   a w a r e n e s s   a n a l l o w s   t h e m   t o   t a ke   t h e   a pp r o pri a t e   a c t i o n s   a n d   f o l l ow   t h e   e s t a b l i s h e d   c o n t i nge n c y   pl a n s .   A dm i n i s t ra t i v e   po l i c i e s   s h o ul a l s o   c l e a r l y   m e nt i o n   t h e   a c c e s s   c o n t r o l   po l i c i e s   a n r o l e   t o   a c c e s s   h e a l t h   d a t a   [22]     2. 1 . 4. 3 .     P h ys i c al   s afe gu ar d s     T o   pr o t e c t   t h e   E H R   s y s t e m   f r o m   p h y s i c a l   da m a ge   o r   t he f t   m a i n l y   r e qui r e s   p h y s i c a l   s a f e gua r d   t e c hn i q ue s   s uc h   a s   i n s t a l l i ng  c l o s e d - c i r c ui t   t e l e v i s i o (CCT V c a m e r a s .   Im pl e m e nt i n b i o m e t ri c   a ut h e n t i c a t i o n   s c h e m e s   s uc a s   f i n ge r p ri n t   l o gi n   o r   i r i s   s c a n s   c a f urt h e r   e nh a n c e   s e c ur i t y .   Int e g r a t i n g   ph y s i c a l   s a f e gua rds   w i t h   t h e   c l o ud  E H R   s y s t e m   r e duc e s   u n a ut h o r i z e i n t r us i o n   a n d   c a n   l i m i t   r e m o t e   a t t a c ks   o n   t h e   n e t w o r k.   F o r   i n s t a n c e ,   i f   a   po l i c y   i s   i m pl e m e n t e d   w h i c h   a l l o w s   t h e   ge n e r a t i o n   o f   a   v a l i l o gi n   ke y   o n l y   a f t e r   s uc c e s s f ul   b i o m e t ri c   a ut h e nt i c a t i o n,   i t   c a n   na rr o w   dow n   t h e   i n t rude r’s   r e a c h.   P h y s i c a l   s a f e gua r ds   s h o ul a l s o   i n c l ude   t h e   e n t i t i e s   w h i c h   a r e   a ut h o ri z e d   t o   g ra n t   a c c e s s   t o   p h y s i c a l   r e s o ur c e s   a n d   t h e i m a i nt e n a n c e .       2. 1 . 5.   M i t i gat i o n   te c h n i q u e s   fo r   s e c u r e   s to r age   an d   r e t r i e v al   of   EH R     S o m e   of   t h e   m i t i ga t i o n   t e c hn i q ue s   t o   a dd r e s s   t h e   a t t a c ks   i de nt i f i e e a r l i e a r e   de s c r i b e d   i n   t h i s   s e c t i o n .       2. 1 . 5. 1 .     A u th e n ti c a ti o n   m o d e l   fo r   E H R       S i ngl e   S i g n - On   (S S O i s   us e r   a ut h e nt i c a t i o s e r v i c e   t ha t   pe r m i t s   E H R   us e r s   t o   a c c e s s   m ul t i pl e   h e a l t h   s e r v i c e s   a f t e r   s i g n i ng  i n   o nl y   o n c e   [23 ].   W h e n   t h e   us e r   s i g n s   i n,   t h e i r   i de n t i t y   i s   r e c o gn i z e a n d   t h e y   n e e n o t   s i g i m ul t i pl e   t i m e s   t o   a c c e s s   di ff e r e n t   t y pe s   of   h e a l t h   s e r v i c e s .   F i gu r e   de pi c t s   t h e   p r o po s e d   SAML - S S O   b a s e d   a ut h e nt i c a t i o n   m o de l .   Im pl e m e nt a t i o n   of   S S O   i s   b a s e d   o n   s e c ur i t y   a s s e r t i o n   m a r ku l a n gu a ge   (S A M L ).   It   i s   a n   X M L   b a s e c o m m u n i c a t i o p r o t o c o l   fo r   e xc ha n g i n a ut h e nt i c a t i o i n f o r m a t i o b e t w e e n   t h e   s e r v i c e   pr o v i de r   a n i de nt i t y   pr o v i de r   (IdP ).   If   a   us e r   f r o m   P H C,   S H C,   a n d   T H t ri e s   t o   a c c e s s   t h e   E H s e r v i c e ,   a   s m a l l   r e que s t   i s   ge n e ra t e a n r e di r e c t e d   t o   t h e   IdP .   IdP   c o n t a c t s   a c t i v e   di r e c t o r y   pr e s e n t   i n   t h e   h o s pi t a l   a n p a r s e s   t h e   r e que s t   a n a ut h e nt i c a t e s   t h e   us e r   f o r   a c c e s s .   A   s m a l l   t o ke n   i s   ge n e ra t e d   a nd  r e t u rn e d   t o   t h e   us e r .   U s i n g   t h i s   t o ke n,   t h e   us e o f   t h e   h o s pi t a l   c a a c c e s s   t h e   E H R   s e r v i c e ,   w h i c h   i m p r o v e s   t h e   s e c ur i t y   a n d   i n c r e a s e s   t h e   a c c e s s   s pe e d.   In  a d di t i o t o   t h e   a ut h e n t i c a t i o m o de l ,   t h e   s a l t i n g   t e c hn i qu e   w h i c i s   a   ra n do m   d a t a   i s   us e a s   a a ddi t i o na l   i n pu t   t o   t h e   ha s h   f un c t i o n .   W i t h o ut   s a l t i n t e c hni que ,   a n   i nt r ude r   c a n   p r e c o m put e   t h e   ra i n b ow   t a b l e s   o f   c o m m o n   pa s s w o r h a s h e s   a nd  e a s i l y   c o m pa r e   t h e m   t o   a   da t a b a s e   a n d   s e e   w h o   us e w h i c h   c o m m o pa s s w o r d.   W i t r a i n b ow   t a b l e   a t t a c o ut put   o f   a   ha s h   f u n c t i o n   i s   a l w a y s   th e   s a m e   w h e t h e   i n put   r e m a i n s   t h e   s a m e .   T o   m a ke   e a c h   h a s h   p a s s w o r u n i que ,   ra n do m   d a t a   i s   a dde d   t o   t h e   i n put   o f   t h e   ha s h   f un c t i o n .   F i gu r e   5   s h o w s   us e r   i n t e r a c t i o w i t h   t h e   E H R   da t a b a s e   w i t s a l t i n t e c hni que   [2 4 ].       Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   1 F e b r ua r y   2020  :     45 5   -   4 66   462       F i gu r e   4 .   S i ngl e   s i g n - on   (S S O a ut h e n t i c a t i o m o de l   f o r   c l o u d - b a s e d   E H R           F i gu r e   5 .   S a l t i n g   m e t h o f o r   a ut h e nt i c a t i o n       In   t h i s   m o de l ,   t h e   h e a l t h c a r e   us e r   l o gs   i nt o   t h e   s y s t e m   w i t h   hi s   us e rna m e   a n p a s s w o r t o   a c c e s s   t h e   s e r v i c e s .   T h e   c l o ud  s e r v i c e   b e fo r e   gi v i n a c c e s s   w i l l   v e ri fy   t h e   us e n a m e   a nd  p a s s w o r o f   t h e   us e r   f o r   a ut h e n t i c a t i o n.   I n i t i a l l y ,   a l l   t h e   us e r   c r e de nt i a l s   a r e   r e c o r de d   i n   t h e   pa s s w o r f i l e .   T h e   s a l t   ( ra n do m   d a t a i s   s a v e d   w i t h   t h e   pa s s w o r f o r   a dd i t i o na l   s e c ur i t y   of   t h e   E H R   s y s t e m .   T h e   s a l t i n v a l ue   i s   t h e   ra n do m   d a t a   t h a t   i s   u ni que   t o   e a c h   us e r.   T h e   s a l t   i s   a dde d   t o   t h e   pa s s w o r b e for e   i t   i s   ha s h e d   a n d   s t o r e d   i t h e   da t a b a s e .     If   t h e   us e t ri e s   t o   a c c e s s   t h e   E H R   s e r v i c e s ,   t h e   us e r   c r e de nt i a l s   a r e   m a t c h e d   w i t t h e   p r e v i o us l y   s t o r e us e r   c r e de n t i a l s   w i t h   s a l t   v a l ue .   If   t h e   m a t c h   i s   f o un d,   us e r   i s   g r a nt e a c c e s s   t o   t h e   s e r v i c e ;   o t h e r w i s e   a c c e s s   t t h e   s e r v i c e s   i s   de n i e d .   If   a n   a t t a c ke r   c o m pa r e s   t he   s a l t e pa s s w o r h a s h   w i t h   t h e   l i s t   o c o m m o n   pa s s w o r h a s h e s ,   t h e n o n e   o f   t h e   ha s h e s   w o ul m a t c i e ffe c t .   S i n c e   t h e   o ut put   o f   t h e   ha s f un c t i o i s   c h a nge c o m pl e t e l y   due   t o   t h e   a dd i t i o n   o f   t h e   s a l t ,   t h e   a t t a c ke r   w o ul ha v e   t o   us e   b r ut e   f o r c e   t o   t r y   ga i n i n g   a c c e s s   t h e r e by   e l i m i na t i n t h e   b e n e f i t   of   a   r a i n b ow   t a b l e   t h us   m a k i n i t   m o r e   di f f i c ul t   f o r   t h e   a t t a c ke r   t b r e a i n.     2. 1 . 5. 2 .     A tt r i b u te - b as e d   e n c r yp ti o n       E H R   i s   a   h e a l t h   r e c o r r e po s i t o r y   t o   s t o r e   pa t i e n t   h e a l t h   i n f o r m a t i o n .   A s   m o r e   s e n s i t i v e   da t a   i s   s h a r e a nd  s t o r e o n   t h e   t hi r pa rt y   pl a t f o r m   o n   t h e   c l o ud,   t h e r e   i s   a   n e e t o   pr o t e c t   t h e   da t a   f r o m   t h e   una u t h o r i z e a c c e s s .   T o   a c h i e v e   t h i s   a t t r i b ut e - b a s e e n c r y pt i o n   (A B E i s   us e a s   t h e   m a i n   e n c r y pt i o t e c hn i q ue   t o   e n c r y pt   e a c h   pa t i e n t ’s   E H R   da t a   [25 ].   T h e   p r o po s e f r a m e w o r f o r   pa t i e nt - c e nt r i c ,   s e c u r e   a n d   s c a l a b l e   E H R   s h a ri n g   o c l o ud  s t o ra ge   i s   de pi c t e d   i n   F i gu r e   6.         Evaluation Warning : The document was created with Spire.PDF for Python.
Int   J   E l e c   &   Co m E n g     IS S N :   2088 - 8708       Se c ur i t y   f r am e w or k   f or   c l ou bas e d   e l e c t r oni c   he a l t h   r e c or d   ( E H R )   s y s t e m   ( R ag hav e ndr a   G ani g a)   463       F i gu r e   6 .   A t t r i b ut e - b a s e e n c r y pt i o n   f o r   E H R   s y s t e m       T o   pr o t e c t   t h e   pri v a c y   of   t h e   pa t i e nt   da t a ,   a l l   h e a l t h   r e c o r ds   m us t   b e   e n c r y pt e d.   T h e   a t t ri b ut e s   s uc h   a s   H e a l t h c a r e   I n s t i t ut e   N a m e ,   H e a l t D e pa r t m e n t ,   D o c t o r   D e s i g n a t i o n,   W o r E xpe r i e n c e ,   e t c   c a n   b e   c o n s i de r e d A s s um e   t ha t   pa t i e n t   h e a l t h   r e c o r f r o m   t h e   P H i s   e n c r y pt e w i t t h e   f o l l ow i n a t t r i b ut e s   P r i m a r y   h e a l t h c a r e ,   G e n e r a l   m e di c i n e ,   P r o f e s s o r ,   W o r ki n Y e a r s   ≥  3,   w h i c h   i s   de n o t e by   A .   If   t h e   s a m e   pa t i e nt   n e e ds   c o n s ul t a t i o n   by   a   S e n i o r   do c t o r   o f   c a r di o l o gy   d e pa rt m e n t   o f   S H C,   t h e n   i n s t e a d   o f   s h a r i n g   s e c r e t   ke y   w i t h   a l l   h e a l t c a r e   p r o f e s s i o n a l s ,   c u rr e n t   do c t o r   c a gi v e   a c c e s s   po l i c i e s   h a v i n f o l l o w i n a t t ri b ut e s   P r i m a r y   h e a l t h   C a r e ,   S e c o n da r y   H e a l t h   Ca r e   A N D   Ca r di o l o gi s t   A N D   P r ofe s s o r   A N D   W o r ki n Y e a r s   ≥  7   de n o t e by   A |   a n f u r t h e r   ge n e r a t e s   a   s e c r e t   ke y   S KA   us i n g   i t .   W i t h   t h i s   ke y   pa i r   A   a nd  S KA ,   h i g h e l e v e l   h e a l t h - c a r e   p r o f e s s i o n a l   c a n   a c c e s s   pa t i e n t   da t a .   T hi s   p r o c e s s   of   a l l o w i n a c c e s s   t o   o t h e h e a l t h - c a r e   c e n t e do c t o r s   i s   r e f e r r e d   a s   r e de f i n i ng  a c c e s s   po l i c y .   S i m i l a rl y ,   w h e n   t h e   s a m e   pa t i e n t   n e e ds   t o   be   r e f e r r e d   to   a   s u r ge o n   w o r ki ng  i a   h i g h e l e v e l   h o s pi t a l   s uc a s   T H C,   c urr e n t   do c t o r   i S H c a gi v e   a c c e s s   po l i c i e s   ha v i ng  f o l l ow i n a t t ri b ut e s   P r i m a r y   h e a l t h   Ca r e ,   S e c o n da r y   H e a l t h   Ca r e   A N D   S ur go n   A N D   P r o fe s s o r   A N D   W o r ki n Y e a r s   ≥  de n o t e by   A ||   a n f urt h e r   ge n e r a t e s   a   s e c r e t   ke y   S KA   us i n g   i t .   A t ri b ut e   b a s e e n c r y pt i o n   e n s u r e s   t ha t   s e c ur i t y   a n d   p ri v a c y   of   s e n s i t v e   pa t i e n t   d a t a   i s   p ro t e c t e f r o m   u na ut h o r i z e us e r s .       2. 1 . 5. 3 .     A tt r i b u te - b as e d   ac c e s s   c o n tr o l     A t t r i b ut e - B a s e d   A c c e s s   C o n t r o l   (A B A C),   a l s o   k n o w n   a s   P o l i c y   B a s e A c c e s s   Co n t r o l   (P B A C)   r e f e r s   t o   de f i ni n a c c e s s   po l i c i e s   a n d   a u t h o ri z i ng  a c c e s s   t r e s o ur c e s   a n d   d a t a   b a s e o n   c e r t a i n   a t t r i b ut e s   de f i n e by   t h e   o r g a n i z a t i o n s   [2 6 ,   27 ].   A t t ri b ut e s   c a n   v a r y   fr o m   o r ga ni z a t i o n   t o   o r ga ni z a t i o n.   I c o n t ra s t   t o   Ro l e   B a s e A c c e s s   Co n t r o l   (R B A C)  w h i c h   p r o v i de s   a c c e s s   b a s e o n   p r e de f i n e r o l e s ,   A B A a l l o w s   o r ga ni z a t i o n s   t o   s e t   a   c o m pl e s e t   of   Boo l e a n   l o gi c   a n c on d i t i o n s   t o   e n s u r e   t ha t   a c c e s s   i s   pr o v i de d   i f   a n d   o n l y   i f   a l l   t h e   c o n d i t i o n s   ha v e   b e e n   s a t i s f i e d.     W h e n   i t   c o m e s   t o   h e a l t h c a r e   o r g a n i z a t i o n s ,   v a r i o us   f a c t o r s   c a n   b e   c o n s i de r e d   a s   a t t r i b ut e s .   F o r   de m o n s t ra t i o n,   t hi s   p a pe h a s   c o n s i de r e a   f e w   of   t h e m   s uc h   a s   pa t i e n t   c o n s e n t ,   a t t e n d a n c e   t i m e s t a m ps   ( l o gi n   a n l o o ut ),   r o l e   h i e r a r c h y ,   a nd   w o r e xpe r i e n c e .   F i gu r e   7   i l l us t ra t e s   a   s a m pl e   w o r kf l ow   de m o n s t r a t i ng  A B A i h e a l t h c a r e   o r ga ni z a t i o n s .   T h e   P s e udo c o de   s um m a ri z e s   t h e   w o r kf l ow   o f   a   us e r   w h o   w a n t s   t o   upd a t e   c a r d i a c   pa t i e n t s   r e c o r ds .   Evaluation Warning : The document was created with Spire.PDF for Python.
                                IS S N :   2088 - 8708   Int   J   E l e c   &   Co m E n g ,   V o l .   10 ,   N o .   1 F e b r ua r y   2020  :     45 5   -   4 66   464       F i gu r e   7 S a m p l e   w o r kf l ow   of   a c c e s s   c o n t r o l       P s e udoc o de   -   E m p l oy e e   A c c e s s   f o r   U pda t i n g   C a r di a c   P a t i e nt s ’  R e c o r ds     IF   (us e r. ge t H o s pi t a l   ( ). ge t P a t i e nt Co n s e n t   ()  = =   ‘Y E S ’)  T H E N     IF   (us e r. ge t L o gi n K e y   (). i s V a l i d   ())   T H E N         IF   (us e r. ge t D e pa rt m e n t   ()   = =   CA R D IO L O G Y ’)  T H E N         IF   ( us e r . ge t R o l e H i e r a r c h y   ()  > =   m i n   (t a s k. ge t A ut h o r i z e dR o l e H i e r a r c hi e s   ())  & &   us e r . ge t W o r k E xpe r i e n c e   ()   > =   t a s k . ge t R e qui r e dW o r k E xpe r i e n c e   ())  T H E N                                       A c c e s s   G r a nt e   U pda t e   p a t i e nt   r e c o r ds       E L S E           A c c e s s   de n i e   Co nt a c t   S upe r v i s o r         E N D   IF       E L S E         A c c e s s   de n i e   Co nt a c t   t h e   c o n c e rn e de pa rt m e nt         E N D   IF     E L S E       A c c e s s   de n i e   V a l i d i t y   of   l o gi ke y   h a s   e xp i r e d   E L S E     A c c e s s   de n i e   Co nt a c t   c o n c e rn e pa t i e n t   f o r   t h e   h o s pi t a l   a ut h o r i z a t i o n   E N D   IF     In   a   m ul t i - h e a l t h c a r e   c o l l a bo r a t i o n   i n   t h e   c l o ud,   a   us e r   f r o m   a   pa r t i c ul a r   h o s pi t a l   i s   gra nt e a c c e s s   t a   pa t i e nt ’s   r e c o r ds   i f   a n o n l y   i t h e   pa t i e n t   o r   h i s   f a m i l y   h a s   r e gi s t e r e a n gi v e n   t h e i r   c o n s e n t   a nd  ha s   a ut h o r i z e t h a t   h o s pi t a l   t o   do   s o .   O n c e   a   h o s pi t a l   h a s   b e e n   a ut h o r i z e d ,   t h e   h o s pi t a l   po l i c i e s   c o m e   i n t o   pl a y .   If  a   us e r   s a t i s f i e s   a l l   t h e   c o n di t i o n s   a n po l i c i e s   s e t   by   t h e   h e a l t h c a r e   o r g a ni z a t i o n   t ha t   t h e y   a r e   w o r ki n i n,   t h e t h e y   a r e   g ra nt e a c c e s s   t o   t ha t   pa t i e n t ’s   r e c o r ds .   I t h e   a b ov e   a l go r i t h m ,   r o l e   hi e ra r c h y   i s   a   n u m e ri c   v a l ue   t h a t   r e f e r s   t o   t h e i r   po s i t i o i t h e   o r g a ni z a t i o n   a s   s h o w n   i n   T a b l e   6.   W o rk  e xpe ri e n c e   i s   a l s o   a   n um e ri c   v a l ue   t ha t   r e f e r s   t o   t h e   n um b e r   o f   m o n t h s   t h e   us e r   ha s   w o r ke i n   t h e   o r g a n i z a t i o n .   I n   a ddi t i o t o   t h e   a t t r i b ut e s   a s   m e nt i o n e e a rl i e r ,   o t h e r   c o m pa n y   a t t r i b ut e s   c a n   a l s o   b e   t a ke n   i n t o   c o n s i de ra t i o n ,   s uc h   a s   t r us t   f a c t o r s ,   pe r f o r m a n c e   r e v i e w s ,   a n d   o t h e r   ke y   pe r f o r m a n c e   i n d i c a t o r s   (K P Is ).   T h e   m i t i g a t i o n   t e c hni que s   a r e   i n c o r po r a t e d   i nt o   t h e   s y s t e m ,   a nd   t h e   E H R   s o l ut i o n   i s   p r o pos e d   fo r   s e c ur e   a c c e s s   a n s t o r a ge   o f   pa t i e nt   da t a .   T h e   p r o po s e s o l ut i o n   i s   de s c r i b e d   i S e c t i o n   3.       T a b l e   6 .   R o l e   a n r o l e   hi e ra r c h y   Ro l e   H i e ra r c h y   1   2   3   4   5   6   7   Ro l e   Ch i e f   o f   M e d i c a l   S t a ff   D e p a rt m e n t   Ch i e f   Sr   R e s i d e n t   D o c t o r   J Re s i d e n t   D o c t o r   O n   Ca l l   D o c t o r   M e d i c a l   In t e r n s   M e d i c a l   S t u d e n t s       Evaluation Warning : The document was created with Spire.PDF for Python.