Поделиться через

Настройка соединителя для импорта данных аудита EHR для здравоохранения (предварительная версия)

Вы можете настроить соединитель данных для импорта данных аудита для действий пользователей в системе электронных медицинских записей (EHR) вашей организации. Данные аудита из системы EHR для здравоохранения включают данные о событиях, связанных с доступом к записям о состоянии здоровья пациента. Решение Microsoft Purview Insider Risk Management использует данные аудита EHR для здравоохранения, чтобы защитить вашу организацию от несанкционированного доступа к информации о пациентах.

Настройка соединителя здравоохранения состоит из следующих задач:

  • Создание приложения в Microsoft Entra идентификатор для доступа к конечной точке API, которая принимает разделенный вкладками текстовый файл, содержащий данные аудита EHR здравоохранения.
  • Создание текстового файла со всеми требуемыми полями, определенными в схеме соединителя.
  • Создание экземпляра соединителя для здравоохранения на портале Microsoft Purview.
  • Выполнение скрипта для отправки данных аудита EHR здравоохранения в конечную точку API.
  • При необходимости можно запланировать автоматический запуск скрипта для импорта данных аудита.

Перед настройкой соединителя

  • Назначьте роль соединителя данных Администратор пользователю, создавшему соединитель здравоохранения на шаге 3. Эта роль необходима для добавления соединителей на страницу Соединители данных на портале Microsoft Purview. Несколько групп ролей включают эту роль по умолчанию. Список этих групп ролей см. в разделе Роли в Microsoft Defender для Office 365 и соответствие требованиям Microsoft Purview. Кроме того, администратор в вашей организации может создать пользовательскую группу ролей, назначить роль соединителя данных Администратор и добавить соответствующих пользователей в качестве участников. Инструкции см. в следующих статьях:

  • Определите, как получать или экспортировать данные из системы EHR здравоохранения вашей организации (на ежедневной основе) и создайте текстовый файл, описанный в шаге 2. Скрипт, выполняемый на шаге 4, отправляет данные из текстового файла в конечную точку API.

  • Поймите, что пример скрипта, выполняемого на шаге 4, отправляет данные аудита EHR здравоохранения из текстового файла в API соединителя, чтобы решение для управления внутренними рисками пользовалось их. Корпорация Майкрософт не поддерживает этот пример скрипта в рамках какой-либо стандартной программы поддержки или службы. Пример сценария приводится в виде "как есть", без каких-либо гарантий. Кроме того, корпорация Microsoft отказывается от всех подразумеваемых гарантий, включая в том числе все подразумеваемые гарантии пригодности для продажи или определенной цели. Вы принимаете на себя все риски, связанные с использованием или производительностью примера скрипта и документации. Ни при каких обстоятельствах корпорация Майкрософт, ее авторы или любые другие лица, участвующие в создании, производстве или доставке скриптов, не несут ответственности за любые убытки, включая убытки, связанные с потерей прибыли, прерыванием работы, потерей деловой информации или другими материальными потерями, вызванными использованием или невозможностью использования примеров сценариев или документации. даже если корпорация Майкрософт была уведомлена о возможности таких убытков.

Шаг 1. Создание приложения с идентификатором Microsoft Entra

Сначала создайте и зарегистрируйте новое приложение в Microsoft Entra id. Приложение соответствует соединителю здравоохранения, который вы создали на шаге 3. При создании приложения Microsoft Entra идентификатор может проверить подлинность push-запроса для текстового файла, содержащего данные аудита EHR для здравоохранения. Во время создания этого приложения Microsoft Entra сохраните следующие сведения. Эти значения будут использоваться на последующих шагах.

  • Microsoft Entra идентификатор приложения (также называемый идентификатором приложения или идентификатором клиента)
  • Microsoft Entra секрет приложения (также называемый секретом клиента)
  • Идентификатор клиента (также называемый идентификатором каталога)

Пошаговые инструкции по созданию приложения с идентификатором Microsoft Entra см. в разделе Регистрация приложения с помощью платформа удостоверений Майкрософт.

Шаг 2. Подготовка текстового файла с данными аудита EHR здравоохранения

Затем создайте текстовый файл, содержащий сведения о доступе сотрудников к записям о состоянии здоровья пациентов в системе EHR для здравоохранения вашей организации. Как уже говорилось ранее, определите, как создать этот текстовый файл из системы EHR для здравоохранения. Для рабочего процесса соединителя здравоохранения требуется текстовый файл со значениями, разделенными табуляции, чтобы сопоставить эти данные в текстовом файле с обязательной схемой соединителя. Поддерживаемые форматы файлов: текстовые файлы, разделенные запятыми (.csv), текстовыми файлами с разделим (PSV) или табуляциями (TSV).

Примечание.

Максимальный размер текстового файла, который содержит данные аудита, составляет 3 ГБ. Максимальное число строк составляет 5 миллионов. Кроме того, следует включать только необходимые данные аудита системы EHR.

В следующей таблице перечислены поля, необходимые для реализации сценариев управления внутренними рисками. Подмножество этих полей является обязательным. Эти поля выделены звездочкой (*). Если в текстовом файле отсутствует какое-либо из обязательных полей, файл не проверяется и данные в файле не импортируются.

Поле Категория
Время создания*
Имя события*
Идентификатор рабочей станции
Раздел событий
Категория события		 Эти поля используются для идентификации событий действий доступа в системе EHR для здравоохранения.
Идентификатор reg пациента
Имя пациента*
Отчество пациента
Фамилия пациента*
Адрес пациента, строка 1*
Адрес пациента, строка 2
Город пациентов*
Почтовый индекс пациента*
Состояние пациента
Страна пациента
Отделение для пациентов		 Эти поля используются для определения сведений о профиле пациентов.
Причина ограниченного доступа*
Комментарий ограниченного доступа		 Эти поля используются для определения доступа к записям с ограниченным доступом.
адрес Email (UPN) или SamAccountName*
Имя пользователя сотрудника
Идентификатор сотрудника
Фамилия сотрудника 1
Имя сотрудника 1		 Эти поля используются для идентификации сведений профиля сотрудника с целью сопоставления адреса и имени, необходимых для определения доступа к записям "Семьи/соседи/сотрудники".

Примечание.

1Это поле может быть недоступно по умолчанию в системе EHR для здравоохранения. Необходимо настроить экспорт, чтобы текстовый файл содержал это поле.

Шаг 3. Создание соединителя здравоохранения

На этом шаге вы создадите соединитель здравоохранения на портале Microsoft Purview. После запуска скрипта на шаге 4 соединитель обрабатывает текстовый файл, созданный на шаге 2, и отправляет его в конечную точку API, настроенную на шаге 1. Обязательно скопируйте jobId, созданный при создании соединителя. При выполнении скрипта вам потребуется jobId.

  1. Войдите на портал Microsoft Purview.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем — Добавить соединитель.

  4. В списке выберите Здравоохранение (предварительная версия).

  5. Примите условия обслуживания.

  6. На странице Учетные данные проверки подлинности введите следующие сведения и нажмите кнопку Далее:

    1. Введите или вставьте идентификатор приложения Microsoft Entra для приложения Azure, созданного на шаге 1.
    2. Введите имя соединителя здравоохранения.

  7. На странице Метод сопоставления файлов выберите один из следующих параметров и нажмите кнопку Далее:

    • Отправьте пример файла. Выберите Отправить пример файла , чтобы отправить файл, подготовленный на шаге 2. С помощью этого параметра можно быстро выбрать имена столбцов в текстовом файле из раскрывающегося списка, чтобы сопоставить столбцы с требуемой схемой для соединителя здравоохранения.

    Или

    • Укажите сведения о сопоставлении вручную. Введите имя столбцов в текстовом файле, чтобы сопоставить столбцы с требуемой схемой для соединителя здравоохранения.

  8. На странице Сведения о сопоставлении файлов выполните одно из следующих действий в зависимости от того, был ли отправлен пример файла на предыдущем шаге.

    • Используйте раскрывающийся список, чтобы сопоставить столбцы из примера файла с каждым обязательным полем для соединителя здравоохранения.

    Или

    • Для каждого поля введите имя столбца из файла, подготовленного на шаге 2, соответствующего полю соединителя здравоохранения.

  9. На странице Проверка проверьте параметры и нажмите кнопку Готово , чтобы создать соединитель.

    Страница состояния подтверждает, что соединитель создан. На этой странице содержатся два важных элемента, необходимых для выполнения следующего шага для запуска примера скрипта для отправки данных аудита EHR для здравоохранения.

    • Идентификатор задания. Этот идентификатор задания необходим для запуска скрипта на следующем шаге. Можно скопировать его с этой страницы или со всплывающей страницы соединителя.
    • Ссылка на пример сценария. Щелкните ссылку здесь , чтобы перейти на сайт GitHub, чтобы получить доступ к примеру скрипта. Ссылка открывает новое окно. Не закрывайте данное окно, чтобы можно было скопировать сценарий на шаге 4. Кроме того, можно добавить закладку для места назначения или скопировать URL-адрес, чтобы повторно получить к нему доступ при выполнении сценария. Эта ссылка также доступна на всплывающей странице соединителя.

  10. Нажмите кнопку Готово.

    Новый соединитель появится в списке на вкладке Соединители .

  11. Выберите только что созданный соединитель здравоохранения, чтобы отобразить всплывающее окно, содержащее свойства и другие сведения о соединителе.

Если вы еще не сделали этого, скопируйте значения для идентификатора приложение Azure и идентификатора задания соединителя. Эти значения потребуются для запуска скрипта на следующем шаге. Скрипт также можно скачать со всплывающей страницы или по ссылке на следующем шаге.

Выберите Изменить, чтобы изменить идентификатор приложение Azure или имена заголовков столбцов, определенные на странице Сопоставление файлов.

Шаг 4. Запуск примера сценария для отправки данных аудита EHR для здравоохранения

Последним шагом при настройке соединителя для здравоохранения является запуск примера скрипта, который отправляет данные аудита EHR здравоохранения в текстовый файл (созданный на шаге 1) в облако Майкрософт. В частности, скрипт отправляет данные в соединитель здравоохранения. После выполнения сценария соединитель здравоохранения, созданный на шаге 3, импортирует данные аудита EHR здравоохранения в организацию Microsoft 365, где другие средства соответствия требованиям, такие как решение для управления внутренними рисками, могут получить к ним доступ. После выполнения сценария следует запланировать автоматический запуск задачи на ежедневной основе, чтобы самые последние данные об увольнении сотрудников загружались в Microsoft Cloud. Дополнительные сведения см. в разделе (необязательно) Шаг 6. Планирование автоматического запуска скрипта.

Примечание.

Как было указано ранее, максимальный размер текстового файла, который содержит данные аудита, составляет 3 ГБ. Максимальное число строк составляет 5 миллионов. Выполнение скрипта на этом шаге занимает от 30 до 40 минут, чтобы импортировать данные аудита из больших текстовых файлов. Кроме того, скрипт делит большие текстовые файлы на небольшие блоки по 100 тысяч строк, а затем импортирует эти блоки последовательно.

  1. Перейдите в окно, которое вы оставили открытым на предыдущем шаге, чтобы получить доступ к сайту GitHub с помощью примера скрипта. Кроме того, можно открыть сайт с закладкой или использовать скопированный URL-адрес. Здесь также можно открыть сценарий.

  2. Чтобы отобразить сценарий в текстовом представлении, нажмите кнопку Необработанные.

  3. Скопируйте все строки в примере скрипта и сохраните их в текстовый файл.

  4. При необходимости измените пример сценария для организации.

  5. Сохраните текстовый файл как файл сценария Windows PowerShell, используя расширение имени файла .ps1; например HealthcareConnector.ps1.

  6. Откройте командную строку на локальном компьютере и перейдите в каталог, в котором сохранен сценарий.

  7. Выполните следующую команду, чтобы отправить данные аудита здравоохранения в текстовый файл в Microsoft Cloud. Например:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

В следующей таблице описаны параметры, используемые в данном сценарии, и их необходимые значения. Используйте для этих значений сведения, полученные на предыдущих шагах.

Параметр Описание
tenantId Это идентификатор организации Microsoft 365, полученный на шаге 1. Вы также можете получить идентификатор клиента для своей организации в колонке Обзор в Центре администрирования Microsoft Entra. Это значение идентифицирует вашу организацию.
appId Это Microsoft Entra идентификатор приложения, созданного в Microsoft Entra на шаге 1. Microsoft Entra идентификатор использует это значение для проверки подлинности, когда скрипт пытается получить доступ к вашей организации Microsoft 365.
appSecret Это Microsoft Entra секрет приложения для приложения, созданного в Microsoft Entra id на шаге 1. Это значение также используется для проверки подлинности.
jobId Это идентификатор задания для соединителя здравоохранения, созданного на шаге 3. Это значение связывает данные аудита EHR для здравоохранения, которые вы отправляете в облако Майкрософт, с соединителем здравоохранения.
filePath Это путь к текстовому файлу (хранящемуся в той же системе, что и сценарий), созданному на шаге 2. Старайтесь не использовать пробелы при указании пути к файлу; в противном случае используйте одинарные кавычка.

Ниже приведен пример синтаксиса для скрипта соединителя здравоохранения, использующий фактические значения для каждого параметра:

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

Если отправка успешно выполнена, сценарий отобразит сообщение Отправка выполнена.

Примечание.

При возникновении проблем с выполнением предыдущей команды из-за политик выполнения, см. инструкции по настройке политик выполнения в разделах Сведения о политиках выполнения и Set-ExecutionPolicy.

Шаг 5. Мониторинг соединителя здравоохранения

После создания соединителя здравоохранения и отправки данных аудита EHR можно просмотреть соединитель и отправить его состояние на портале Microsoft Purview. Если вы запланируете автоматический запуск скрипта на регулярной основе, вы также можете просмотреть текущее состояние после последнего выполнения скрипта.

  1. Войдите на портал Microsoft Purview.

  2. Выберите Параметры Соединители>данных.

  3. Выберите Мои соединители, а затем выберите созданный соединитель здравоохранения, чтобы отобразить всплывающее меню. Эта страница содержит свойства и сведения о соединителе.

  4. В окне Последний импорт выберите ссылку на журнал загрузки, чтобы открыть (или сохранить) журнал состояния соединителя. Этот журнал содержит сведения о каждом запуске сценария и отправке данных из текстового файла в Microsoft Cloud.

    Поле RecordsSaved указывает количество строк в текстовом файле, передаваемом скриптом. Например, если текстовый файл содержит четыре строки, значение RecordsSaved полей равно 4, если скрипт успешно отправляет все строки в текстовом файле.

Если вы не запускаете скрипт на шаге 4, в разделе Последний импорт появится ссылка на скачивание скрипта. Можно загрузить сценарий и выполнить действия для его запуска.

Шаг 6 (необязательно). планирование автоматического запуска сценария

Чтобы средства, такие как решение для управления внутренними рисками, всегда имели последние данные аудита из системы EHR для здравоохранения, запланируйте автоматический запуск скрипта каждый день. Кроме того, необходимо обновить данные аудита EHR в том же текстовом файле по аналогичному расписанию, чтобы в нем содержались последние сведения о действиях сотрудников по доступу к записям пациентов. Цель состоит в том, чтобы передать самые актуальные данные аудита, чтобы соединитель здравоохранения смог сделать их доступными для решения по управлению внутренними рисками.

Используйте приложение Планировщик задач в Windows для автоматического запуска скрипта каждый день.

  1. На локальном компьютере нажмите кнопку Windows Пуск и введите Планировщик задач.

  2. Выберите приложение Планировщик задач, чтобы открыть его.

  3. В разделе Действия выберите Создать задачу.

  4. На вкладке Общие введите описательное имя запланированной задачи, например скрипт соединителя здравоохранения. Также можно добавить описание (необязательно).

  5. В разделе Параметры безопасности выполните следующие действия.

    1. Решите, следует ли запускать скрипт только при входе на компьютер, или запускать его при входе в систему.
    2. Убедитесь, что установлен флажок Запустить с наивысшими привилегиями .

  6. На вкладке Триггеры выберите Создать и выполните следующие действия.

    1. В разделе Параметры выберите параметр Ежедневно , а затем выберите дату и время для первого запуска скрипта. Скрипт выполняется каждый день в одно и то же указанное время.
    2. В разделе Дополнительные параметры убедитесь, что установлен флажок Включено.
    3. Нажмите OK.

  7. На вкладке Действия выберите Создать и выполните следующие действия.

    Параметры действий для создания новой запланированной задачи для скрипта соединителя здравоохранения.

    1. В раскрывающемся списке Действие убедитесь, что выбран параметр Запуск программы.
    2. В поле Программа или скрипт выберите Обзор, перейдите в следующее расположение и выберите его, чтобы в поле отображался путь: C:.0.exe.
    3. В поле Добавить аргументы (необязательно) вставьте ту же команду сценария, которая была выполнена на шаге 4. Пример: .\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"
    4. В поле Запуск в (необязательно) вставьте расположение папки со сценарием, выполненным на шаге 4. Например, C:\Healthcare\audit.
    5. Чтобы сохранить параметры нового действия, выберите ОК.

  8. В окне Создание задачи выберите ОК, чтобы сохранить запланированную задачу. Возможно, отобразится запрос на ввод данных учетной записи пользователя.

    Новая задача появится в библиотеке планировщика задач.

    Новая задача для сценария соединителя учреждения здравоохранения отображается в библиотеке планировщика задач.

    Отображается время последнего выполнения сценария и время следующего запланированного выполнения. Чтобы изменить задачу, дважды щелкните ее.

    Вы также можете проверить время последнего запуска скрипта на всплывающей странице соответствующего соединителя здравоохранения в Центре соответствия требованиям.

  • Last updated on