Pour prévenir tout risque de négligence en matière de sécurité, tous les services et ressources côté serveur sont verrouillés par défaut. Les utilisateurs ou autres agents doivent explicitement se voir accorder l'accès à des services spécifiques.
En d'autres termes, aucun utilisateur, tablette ou DMÉ n'est autorisé à faire autre chose que le strict minimum requis pour effectuer sa tâche spécifique.
Quelques exemples de ces restrictions incluent :
- aucune tablette n'est en mesure d'accéder au dossier d'un patient sans qu'un utilisateur DMÉ autorisé n'accorde spécifiquement l'accès à la tablette pour le dossier de ce patient ce jour-là.
- les utilisateurs individuels sont systématiquement bloqués pour accéder aux données d'un autre site.
Pour garantir que ces contraintes d'accès sont toujours appliquées, des filtres automatiques de sécurité sont mis en place sur le serveur.
Ce pare-feu côté serveur assure qu'il n'y a pas d'accès à une "porte dérobée" qui pourrait être exploitée par des clients malveillants ou des navigateurs web compromis.