Condividi tramite


Configurare un connettore per importare i dati di controllo di Epic EHR (anteprima)

È possibile configurare un connettore dati per importare i record di controllo per l'attività utente nel sistema Epic Electronic Healthcare Records (EHR) dell'organizzazione. I record di controllo del sistema Epic EHR includono record per gli eventi correlati all'accesso ai record di integrità di un paziente. I record di controllo EHR epici possono essere usati dalla soluzione Microsoft Purview Insider Risk Management per proteggere l'organizzazione dall'accesso non autorizzato alle informazioni sui pazienti.

La configurazione di un connettore Epic è costituita dalle attività seguenti:

  • Creazione di un'app in Microsoft Entra ID per accedere a un endpoint API che accetta un file di testo separato da tabulazione contenente record di controllo Epic EHR.

  • Creazione di un file di testo con tutti i campi obbligatori definiti nello schema del connettore.

  • Creazione di un'istanza del connettore Epic nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview.

  • Esecuzione di uno script per eseguire il push dei record di controllo di Epic EHR nell'endpoint API.

  • Facoltativamente, pianificare lo script da eseguire automaticamente per importare record di controllo.

Per partecipare all'anteprima, contattare il team all'indirizzo dcfeedback@microsoft.com.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Prima di configurare il connettore

  • All'utente che crea il connettore Epic nel passaggio 3 deve essere assegnato il ruolo Connettore dati Amministrazione. Questo ruolo è necessario per aggiungere connettori nella pagina Connettori dati nel portale di Microsoft Purview o nel portale di conformità. Questo ruolo viene aggiunto per impostazione predefinita a più gruppi di ruoli. Per un elenco di questi gruppi di ruoli, vedere Ruoli in Microsoft Defender per Office 365 e conformità a Microsoft Purview. In alternativa, un amministratore dell'organizzazione può creare un gruppo di ruoli personalizzato, assegnare il ruolo Connettore dati Amministrazione e quindi aggiungere gli utenti appropriati come membri. Per istruzioni, vedere:

  • È necessario determinare come recuperare o esportare i dati dal sistema Epic EHR dell'organizzazione (su base giornaliera) e creare un file di testo descritto nel passaggio 2. Lo script eseguito nel passaggio 4 eseguirà il push dei dati nel file di testo all'endpoint API.

  • Lo script di esempio eseguito nel passaggio 4 esegue il push dei record di controllo Epic EHR dal file di testo all'API connettore in modo che possa essere usato dalla soluzione di gestione dei rischi Insider. Questo script di esempio non è supportato in alcun programma o servizio di supporto standard Microsoft. Lo script di esempio è fornito così come è senza alcun tipo di garanzia. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. L'utente assume tutti i rischi associati all'uso o alle prestazioni dello script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, produzione o consegna degli script è da ritenersi responsabile per qualsiasi danno eventuale (inclusi, senza limitazione alcuna, danni riguardanti profitti aziendali, interruzione di attività, perdita di informazioni aziendali o altra perdita pecuniaria) derivanti dall'utilizzo o dall'incapacità di utilizzo degli script di esempio e della documentazione, anche nel caso in cui Microsoft sia stata avvisata della possibilità di tali danni.

Passaggio 1: Creare un'app in Microsoft Entra ID

Il primo passaggio consiste nel creare e registrare una nuova app in Microsoft Entra ID. L'app corrisponderà al connettore Epic creato nel passaggio 3. La creazione di questa app consente Microsoft Entra ID di autenticare la richiesta push per il file di testo contenente record di controllo Epic EHR. Durante la creazione di questa app Microsoft Entra, assicurarsi di salvare le informazioni seguenti. Questi valori verranno usati nei passaggi successivi.

  • Microsoft Entra ID applicazione (detto anche ID app o ID client)
  • Microsoft Entra segreto dell'applicazione (detto anche segreto client)
  • ID tenant (detto anche ID directory)

Per istruzioni dettagliate sulla creazione di un'app in Microsoft Entra ID, vedere Registrare un'applicazione con il Microsoft Identity Platform.

Passaggio 2: Preparare un file di testo con i record di controllo Epic EHR

Il passaggio successivo consiste nel creare un file di testo che contiene informazioni sull'accesso dei dipendenti ai record di integrità dei pazienti nel sistema Epic EHR dell'organizzazione. Come spiegato in precedenza, è necessario determinare come generare questo file di testo dal sistema Epic EHR. Il flusso di lavoro del connettore Epic richiede un file di testo con valori delimitati da tabulatori per eseguire il mapping dei dati nel file di testo con lo schema del connettore necessario. Il formato di file supportato è un file .txt separato da pipe o schede.

Nota

La dimensione massima del file di testo che contiene i dati di controllo è di 3 GB. Il numero massimo di righe è 5 milioni. Assicurarsi inoltre di includere solo i dati di controllo pertinenti del sistema EHR sanitario.

Nella tabella seguente sono elencati i campi necessari per abilitare scenari di gestione dei rischi Insider. Un subset di questi campi è obbligatorio. Questi campi sono evidenziati con un asterisco (*). Se nel file di testo manca uno dei campi obbligatori, il file non verrà convalidato e i dati nel file non verranno importati.

Campo Categoria
ACCESS_LOG. ACCESS_TIME*
ACCESS_LOG_METRIC. METRIC_NAME*
ACCESS_LOG. WORKSTATION_ID
ZC_METRIC_GROUP.NAME
ZC_ACCESS_ACTION.NAME
Questi campi vengono usati per identificare gli eventi di attività di accesso nel sistema Epic EHR.
PAZIENTE. PAT_MRN_ID
PAZIENTE. PAT_FIRST_NAME*
PAZIENTE. PAT_MIDDLE_NAME
PAZIENTE. PAT_LAST_NAME*
PAZIENTE. ADD_LINE_1*
PAZIENTE. ADD_LINE_2
PAZIENTE. CITTÀ*
PATIENT.ZIP*
ZC_STATE.NAME
ZC_COUNTRY.NAME
CLARITY_DEP. DEPARTMENT_NAME
Questi campi vengono usati per identificare le informazioni sul profilo del paziente.
ZC_BTG_REASON.NAME*
PAT_BTG_AUDIT. BTG_EXPLANATION
Questi campi vengono usati per identificare l'accesso ai record con restrizioni.
EMP. SYSTEM_LOGIN*
CLARITY_EMP. USER_ID
employee_last_name1
employee_first_name1
Questi campi vengono usati per identificare le informazioni sul profilo dei dipendenti per la corrispondenza di indirizzi e nomi necessaria per determinare l'accesso ai record famiglia/adiacente/dipendente.

Nota

Assicurarsi di esportare solo le metriche di log pertinenti da Epic. 1Questo campo non è disponibile per impostazione predefinita in Epic. È necessario configurare l'esportazione per assicurarsi che il file di testo contenga questo campo.

Passaggio 3: Creare il connettore Epic

Il passaggio successivo consiste nel creare un connettore Epic nel portale di Microsoft Purview o nel portale di conformità. Dopo aver eseguito lo script nel passaggio 4, il file di testo creato nel passaggio 2 verrà elaborato ed eseguito il push nell'endpoint API configurato nel passaggio 1. In questo passaggio assicurarsi di copiare il JobId generato quando si crea il connettore. Si userà jobid quando si esegue lo script.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali e quindi Aggiungi connettore.

  4. Nell'elenco scegliere Connettore Epico.

  5. Nella pagina Configura la connessione eseguire le operazioni seguenti e quindi selezionare Avanti:

    1. Digitare o incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 2.
    2. Digitare un nome per il connettore Epic.
  6. Nella pagina Rivedi esaminare le impostazioni e quindi selezionare Fine per creare il connettore.

    Viene visualizzata una pagina di stato che conferma che il connettore è stato creato. Questa pagina contiene due elementi importanti che è necessario completare il passaggio successivo per eseguire lo script di esempio per caricare i dati dei record di controllo di Epic EHR.

    Pagina di revisione con ID processo e collegamento a GitHub per lo script di esempio

    1. ID processo. Questo ID processo sarà necessario per eseguire lo script nel passaggio successivo. È possibile copiarlo da questa pagina o dalla pagina a comparsa del connettore.
    2. Schema di riferimento. Fare riferimento allo schema per comprendere quali campi del sistema Epic vengono accettati dal connettore. In questo modo sarà possibile creare un file con tutti i campi di database Epic necessari.
    3. Collegamento allo script di esempio. Selezionare il collegamento qui per passare al sito GitHub per accedere allo script di esempio (il collegamento apre una nuova finestra). Mantenere aperta questa finestra in modo che sia possibile copiare lo script nel passaggio 4. In alternativa, è possibile aggiungere un segnalibro alla destinazione o copiare l'URL in modo da potervi accedere di nuovo quando si esegue lo script. Questo collegamento è disponibile anche nella pagina a comparsa del connettore.
  7. Scegliere Fine.

    Il nuovo connettore viene visualizzato nell'elenco nella scheda Connettori .

  8. Selezionare il connettore Epic appena creato per visualizzare la pagina del riquadro a comparsa, che contiene proprietà e altre informazioni sul connettore.

Se non è già stato fatto, è possibile copiare i valori per l'ID app Azure e l'ID processo del connettore. Saranno necessari per eseguire lo script nel passaggio successivo. È anche possibile scaricare lo script dalla pagina del riquadro a comparsa o scaricarlo usando il collegamento nel passaggio successivo.

È anche possibile selezionare Modifica per modificare l'ID app Azure o i nomi di intestazione di colonna definiti nella pagina Mapping file.

Passaggio 4: Eseguire lo script di esempio per caricare i record di controllo di Epic EHR

L'ultimo passaggio della configurazione di un connettore Epic consiste nell'eseguire uno script di esempio che caricherà i dati dei record di controllo di Epic EHR nel file di testo creato nel passaggio 1 nel cloud Microsoft. In particolare, lo script carica i dati nel connettore Epic. Dopo aver eseguito lo script, il connettore Epic creato nel passaggio 3 importa i dati dei record di controllo di Epic EHR nell'organizzazione di Microsoft 365, a cui è possibile accedere tramite altri strumenti di conformità, ad esempio la soluzione di gestione dei rischi Insider. Dopo aver eseguito lo script, prendere in considerazione la pianificazione di un'attività per eseguirla automaticamente su base giornaliera, in modo che i dati di terminazione dei dipendenti più aggiornati siano caricati nel cloud Microsoft. Vedere (Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script.

Nota

Come indicato in precedenza, la dimensione massima del file di testo che contiene i dati di controllo è di 3 GB. Il numero massimo di righe è 5 milioni. Lo script eseguito in questo passaggio richiederà da 30 a 40 minuti per importare i dati di controllo da file di testo di grandi dimensioni. Inoltre, lo script dividerà i file di testo di grandi dimensioni in blocchi più piccoli di 100.000 righe e quindi importerà tali blocchi in sequenza.

  1. Passare alla finestra lasciata aperta dal passaggio precedente per accedere al sito GitHub con lo script di esempio. In alternativa, aprire il sito con segnalibro o usare l'URL copiato. È anche possibile accedere allo script qui.

  2. Selezionare il pulsante Non elaborato per visualizzare lo script nella visualizzazione testo.

  3. Copiare tutte le righe nello script di esempio e quindi salvarle in un file di testo.

  4. Modificare lo script di esempio per l'organizzazione, se necessario.

  5. Salvare il file di testo come file di script Windows PowerShell usando un suffisso di .ps1nome file , EpicConnector.ps1ad esempio .

  6. Aprire un prompt dei comandi nel computer locale e passare alla directory in cui è stato salvato lo script.

  7. Eseguire il comando seguente per caricare i dati di controllo Epic nel file di testo nel cloud Microsoft; Per esempio:

    .\EpicConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

Nella tabella seguente vengono descritti i parametri da usare con questo script e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.

Parametro Descrizione
tenantId Si tratta dell'ID dell'organizzazione microsoft 365 ottenuto nel passaggio 1. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione.
Appid Si tratta dell'ID applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365.
appSecret Si tratta del segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Usato anche per l'autenticazione.
Jobid Questo è l'ID processo per il connettore Epic creato nel passaggio 3. Viene usato per associare i record di controllo Epic EHR caricati nel cloud Microsoft al connettore Epic.
Filepath Si tratta del percorso del file di testo (archiviato nello stesso sistema dello script) creato nel passaggio 2. Cercare di evitare gli spazi nel percorso del file; in caso contrario, usare virgolette singole.

Ecco un esempio della sintassi per lo script del connettore Epic che usa i valori effettivi per ogni parametro:

.\EpicConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\epic_audit_records.txt'

Se il caricamento ha esito positivo, lo script visualizza il messaggio Caricamento completato .

Nota

Se si verificano problemi durante l'esecuzione del comando precedente a causa di criteri di esecuzione, vedere Informazioni sui criteri di esecuzione e Set-ExecutionPolicy per indicazioni sull'impostazione dei criteri di esecuzione.

Passaggio 5: Monitorare il connettore Epic

Dopo aver creato il connettore Epic ed aver eseguito il push dei record di controllo EHR, è possibile visualizzare il connettore e caricare lo stato nel portale di Microsoft Purview o nel portale di conformità. Se si pianifica l'esecuzione automatica dello script a intervalli regolari, è anche possibile visualizzare lo stato corrente dopo l'ultima esecuzione dello script.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali, quindi scegliere il connettore Epic creato per visualizzare la pagina del riquadro a comparsa. Questa pagina contiene le proprietà e le informazioni sul connettore.

  4. In Ultima importazione selezionare il collegamento Scarica log per aprire (o salvare) il log di stato per il connettore. Questo log contiene informazioni su ogni volta che lo script viene eseguito e carica i dati dal file di testo nel cloud Microsoft.

    Il file di log epico del connettore visualizza le righe dei numeri del file di testo caricato

    Il RecordsSaved campo indica il numero di righe nel file di testo caricato. Ad esempio, se il file di testo contiene quattro righe, il valore dei RecordsSaved campi è 4, se lo script ha caricato correttamente tutte le righe nel file di testo.

Se non è stato eseguito lo script nel passaggio 4, in Ultima importazione viene visualizzato un collegamento per scaricare lo script. È possibile scaricare lo script e quindi seguire la procedura per eseguire lo script.

(Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script

Per assicurarsi che i record di controllo più recenti del sistema Epic EHR siano disponibili per strumenti come la soluzione di gestione dei rischi Insider, è consigliabile pianificare l'esecuzione automatica dello script su base giornaliera. È inoltre necessario aggiornare i dati del record di controllo Epic nello stesso file di testo in base a una pianificazione simile (se non la stessa) in modo che contenga le informazioni più recenti sulle attività di accesso dei record dei pazienti da parte dei dipendenti. L'obiettivo è caricare i record di controllo più aggiornati in modo che il connettore Epic possa renderlo disponibile per la soluzione di gestione dei rischi Insider.

È possibile usare l'app Utilità di pianificazione in Windows per eseguire automaticamente lo script ogni giorno.

  1. Nel computer locale selezionare il pulsante Start di Windows e quindi digitare Utilità di pianificazione.

  2. Selezionare l'app Utilità di pianificazione per aprirla.

  3. Nella sezione Azioni selezionare Crea attività.

  4. Nella scheda Generale digitare un nome descrittivo per l'attività pianificata; ad esempio, lo script del connettore Epic. È anche possibile aggiungere una descrizione facoltativa.

  5. In Opzioni di sicurezza eseguire le operazioni seguenti:

    1. Determinare se eseguire lo script solo quando si è connessi al computer o quando si è connessi o meno.
    2. Assicurarsi che la casella di controllo Esegui con i privilegi più elevati sia selezionata.
  6. Selezionare la scheda Trigger , selezionare Nuovo e quindi eseguire le operazioni seguenti:

    1. In Impostazioni selezionare l'opzione Giornaliera e quindi scegliere una data e un'ora per eseguire lo script per la prima volta. Lo script verrà eseguito ogni giorno nello stesso momento specificato.
    2. In Impostazioni avanzate verificare che la casella di controllo Abilitato sia selezionata.
    3. Selezionare OK.
  7. Selezionare la scheda Azioni , selezionare Nuovo e quindi eseguire le operazioni seguenti:

    Impostazioni azione per creare una nuova attività pianificata per lo script epico del connettore.

    1. Nell'elenco a discesa Azione verificare che l'opzione Avvia programma sia selezionata.
    2. Nella casella Programma/script selezionare Sfoglia, passare al percorso seguente e selezionarlo in modo che il percorso venga visualizzato nella casella: C:.0.exe.
    3. Nella casella Aggiungi argomenti (facoltativo) incollare lo stesso comando script eseguito nel passaggio 4. Ad esempio, .\EpicConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Epic\audit\records.txt"
    4. Nella casella Avvia in (facoltativo) incollare il percorso della cartella dello script eseguito nel passaggio 4. Ad esempio, C:\Epic\audit.
    5. Selezionare OK per salvare le impostazioni per la nuova azione.
  8. Nella finestra Crea attività selezionare OK per salvare l'attività pianificata. Potrebbe essere richiesto di immettere le credenziali dell'account utente.

    La nuova attività viene visualizzata nella raccolta utilità di pianificazione.

    La nuova attività per lo script del connettore per il settore sanitario viene visualizzata nella libreria dell'utilità di pianificazione.

    L'ultima volta che lo script è stato eseguito e viene visualizzata la successiva esecuzione pianificata. È possibile selezionare due volte l'attività per modificarla.

    È anche possibile verificare l'ultima volta che lo script è stato eseguito nella pagina a comparsa del connettore Epic corrispondente nel Centro conformità.