Configurare un connettore per importare i dati di controllo EHR per il settore sanitario (anteprima)

È possibile configurare un connettore dati per importare i dati di controllo per l'attività utente nel sistema EHR (Electronic Healthcare Records) dell'organizzazione. Il controllo dei dati dal sistema EHR sanitario include i dati relativi agli eventi correlati all'accesso alle cartelle cliniche di un paziente. La soluzione Microsoft Purview Insider Risk Management usa i dati di controllo EHR per il settore sanitario per proteggere l'organizzazione dall'accesso non autorizzato alle informazioni sui pazienti.

La configurazione di un connettore per il settore sanitario è costituita dalle attività seguenti:

• Creazione di un'app in Microsoft Entra ID per accedere a un endpoint API che accetta un file di testo separato da tabulazione contenente dati di controllo EHR per il settore sanitario.
• Creazione di un file di testo con tutti i campi obbligatori definiti nello schema del connettore.
• Creazione di un'istanza del connettore Healthcare nel portale di Microsoft Purview.
• Esecuzione di uno script per eseguire il push dei dati di controllo EHR per il settore sanitario nell'endpoint API.
• Facoltativamente, pianificare lo script da eseguire automaticamente per importare i dati di controllo.

Prima di configurare il connettore

• Assegnare il ruolo Amministrazione connettore dati all'utente che crea il connettore per il settore sanitario nel passaggio 3. È necessario questo ruolo per aggiungere connettori nella pagina Connettori dati nel portale di Microsoft Purview. Per impostazione predefinita, questo ruolo è incluso in più gruppi di ruoli. Per un elenco di questi gruppi di ruoli, vedere Ruoli in Microsoft Defender per Office 365 e conformità a Microsoft Purview. In alternativa, un amministratore dell'organizzazione può creare un gruppo di ruoli personalizzato, assegnare il ruolo Connettore dati Amministrazione e aggiungere gli utenti appropriati come membri. Per istruzioni, vedere:

  • Autorizzazioni nel portale di Microsoft Purview
  • Ruoli e gruppi di ruoli nella conformità Microsoft Defender per Office 365 e Microsoft Purview

• Determinare come recuperare o esportare i dati dal sistema EHR sanitario dell'organizzazione (su base giornaliera) e creare un file di testo descritto nel passaggio 2. Lo script eseguito nel passaggio 4 esegue il push dei dati nel file di testo all'endpoint API.

• Comprendere che lo script di esempio eseguito nel passaggio 4 esegue il push dei dati di controllo EHR per il settore sanitario da un file di testo all'API connettore in modo che la soluzione di gestione dei rischi Insider possa usarli. Microsoft non supporta questo script di esempio in alcun programma o servizio di supporto standard. Lo script di esempio è fornito così come è senza alcun tipo di garanzia. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. Si presuppone che tutti i rischi derivanti dall'uso o dalle prestazioni dello script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, produzione o consegna degli script sarà responsabile per eventuali danni, inclusi i danni per perdita di profitti aziendali, interruzione aziendale, perdita di informazioni aziendali o altre perdite pecuniarie, derivanti dall'uso o dall'impossibilità di utilizzare gli script o la documentazione di esempio, anche se Microsoft è stata avvisata della possibilità di tali danni.

Passaggio 1: Creare un'app nell'ID Microsoft Entra

Prima di tutto, creare e registrare una nuova app nell'ID Microsoft Entra. L'app corrisponde al connettore per il settore sanitario creato nel passaggio 3. Quando si crea l'app, Microsoft Entra ID può autenticare la richiesta push per un file di testo contenente dati di controllo EHR per il settore sanitario. Durante la creazione di questa Microsoft Entra app, salvare le informazioni seguenti. Questi valori verranno usati nei passaggi successivi.

• Microsoft Entra ID applicazione (detto anche ID app o ID client)
• Microsoft Entra segreto dell'applicazione (detto anche segreto client)
• ID tenant (detto anche ID directory)

Per istruzioni dettagliate sulla creazione di un'app nell'ID Microsoft Entra, vedere Registrare un'applicazione con il Microsoft Identity Platform.

Passaggio 2: Preparare un file di testo con i dati di controllo EHR per il settore sanitario

Creare quindi un file di testo che contiene informazioni sull'accesso dei dipendenti ai registri sanitari dei pazienti nel sistema EHR sanitario dell'organizzazione. Come spiegato in precedenza, determinare come generare questo file di testo dal sistema EHR sanitario. Il flusso di lavoro del connettore Healthcare richiede un file di testo con valori delimitati da tabulatori per eseguire il mapping dei dati nel file di testo con lo schema del connettore necessario. I formati di file supportati sono file di testo separati da virgole (.csv), pipe (con estensione psv) o tabulazioni (con estensione tsv).

Nota

La dimensione massima del file di testo che contiene i dati di controllo è di 3 GB. Il numero massimo di righe è 5 milioni. Assicurarsi inoltre di includere solo i dati di controllo pertinenti del sistema EHR sanitario.

Nella tabella seguente sono elencati i campi necessari per abilitare scenari di gestione dei rischi Insider. Un subset di questi campi è obbligatorio. Questi campi sono evidenziati con un asterisco (*). Se nel file di testo manca uno dei campi obbligatori, il file non viene convalidato e i dati nel file non vengono importati.

Campo	Categoria
Ora di creazione* Nome evento* Workstation Id Sezione evento Categoria evento	Questi campi vengono usati per identificare gli eventi di attività di accesso nel sistema EHR sanitario.
Id reg paziente Nome paziente* Nome del secondo paziente Cognome paziente* Indirizzo paziente Riga 1* Indirizzo paziente Riga 2 Città dei pazienti* Codice postale del paziente* Stato del paziente Paese paziente Reparto pazienti	Questi campi vengono usati per identificare le informazioni sul profilo del paziente.
Motivo dell'accesso con restrizioni* Commento accesso con restrizioni	Questi campi vengono usati per identificare l'accesso ai record con restrizioni.
Email Address (UPN) o SamAccountName* Nome utente dipendente ID dipendente Cognome dipendente 1 Nome dipendente 1	Questi campi vengono usati per identificare le informazioni sul profilo dei dipendenti per la corrispondenza di indirizzi e nomi necessaria per determinare l'accesso ai record famiglia/adiacente/dipendente.

Nota

¹Questo campo potrebbe non essere disponibile per impostazione predefinita nel sistema EHR sanitario. È necessario configurare l'esportazione per assicurarsi che il file di testo contenga questo campo.

Passaggio 3: Creare il connettore per il settore sanitario

In questo passaggio viene creato un connettore per il settore sanitario nel portale di Microsoft Purview. Dopo aver eseguito lo script nel passaggio 4, il connettore elabora il file di testo creato nel passaggio 2 e lo inserisce nell'endpoint API configurato nel passaggio 1. Assicurarsi di copiare il JobId generato quando si crea il connettore. Quando si esegue lo script, è necessario JobId.

1. Accedere al portale di Microsoft Purview.

2. Selezionare Impostazioni>Connettori dati.

3. Selezionare Connettori personali e quindi Aggiungi connettore.

4. Nell'elenco scegliere Assistenza sanitaria (anteprima).

5. Accettare le condizioni per il servizio.

6. Nella pagina Credenziali di autenticazione immettere le informazioni seguenti e selezionare Avanti:

   1. Immettere o incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 1.
   2. Immettere un nome per il connettore per il settore sanitario.

7. Nella pagina Metodo di mapping file selezionare una delle opzioni seguenti e selezionare Avanti:

   • Caricare un file di esempio. Selezionare Carica file di esempio per caricare il file preparato nel passaggio 2. Con questa opzione è possibile selezionare rapidamente i nomi di colonna nel file di testo da un elenco a discesa per eseguire il mapping delle colonne allo schema necessario per il connettore per il settore sanitario.

   Oppure

   • Specificare manualmente i dettagli del mapping. Digitare il nome delle colonne nel file di testo per eseguire il mapping delle colonne allo schema necessario per il connettore per il settore sanitario.

8. Nella pagina Dettagli mapping file completare uno dei passaggi seguenti, a seconda che sia stato caricato un file di esempio nel passaggio precedente:

   • Usare gli elenchi a discesa per eseguire il mapping delle colonne del file di esempio a ogni campo obbligatorio per il connettore per il settore sanitario.

   Oppure

   • Per ogni campo, digitare il nome della colonna dal file preparato nel passaggio 2 corrispondente al campo per il connettore per il settore sanitario.

9. Nella pagina Rivedi esaminare le impostazioni e selezionare Fine per creare il connettore.

   Una pagina di stato conferma che il connettore è stato creato. Questa pagina contiene due elementi importanti che è necessario completare il passaggio successivo per eseguire lo script di esempio per caricare i dati di controllo EHR per il settore sanitario.

   • ID processo. Questo ID processo è necessario per eseguire lo script nel passaggio successivo. È possibile copiarlo da questa pagina o dalla pagina a comparsa del connettore.
   • Collegamento allo script di esempio. Selezionare il collegamento qui per passare al sito GitHub per accedere allo script di esempio. Il collegamento apre una nuova finestra. Mantenere aperta questa finestra in modo che sia possibile copiare lo script nel passaggio 4. In alternativa, è possibile aggiungere un segnalibro alla destinazione o copiare l'URL in modo da potervi accedere di nuovo quando si esegue lo script. Questo collegamento è disponibile anche nella pagina a comparsa del connettore.

10. Scegliere Fine.

    Il nuovo connettore viene visualizzato nell'elenco nella scheda Connettori .

11. Selezionare il connettore per il settore sanitario appena creato per visualizzare la pagina del riquadro a comparsa, che contiene proprietà e altre informazioni sul connettore.

Se non è già stato fatto, copiare i valori per l'ID app Azure e l'ID processo del connettore. Questi valori sono necessari per eseguire lo script nel passaggio successivo. È anche possibile scaricare lo script dalla pagina del riquadro a comparsa o usando il collegamento nel passaggio successivo.

Selezionare Modifica per modificare l'ID app Azure o i nomi di intestazione di colonna definiti nella pagina Mapping file.

Passaggio 4: Eseguire lo script di esempio per caricare i dati di controllo EHR per il settore sanitario

L'ultimo passaggio della configurazione di un connettore per il settore sanitario consiste nell'eseguire uno script di esempio che carica i dati di controllo EHR per il settore sanitario nel file di testo (creato nel passaggio 1) nel cloud Microsoft. In particolare, lo script carica i dati nel connettore Per il settore sanitario. Dopo aver eseguito lo script, il connettore Per il settore sanitario creato nel passaggio 3 importa i dati di controllo EHR per il settore sanitario nell'organizzazione di Microsoft 365 in cui possono accedervi altri strumenti di conformità, ad esempio la soluzione Gestione dei rischi Insider. Dopo aver eseguito lo script, prendere in considerazione la pianificazione di un'attività per eseguirla automaticamente su base giornaliera, in modo che i dati di terminazione dei dipendenti più aggiornati siano caricati nel cloud Microsoft. Per altre informazioni, vedere (Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script.

Nota

Come indicato in precedenza, la dimensione massima del file di testo che contiene i dati di controllo è di 3 GB. Il numero massimo di righe è 5 milioni. Lo script eseguito in questo passaggio richiede da circa 30 a 40 minuti per importare i dati di controllo da file di testo di grandi dimensioni. Inoltre, lo script divide i file di testo di grandi dimensioni in blocchi più piccoli di 100.000 righe e quindi li importa in sequenza.

1. Passare alla finestra lasciata aperta dal passaggio precedente per accedere al sito GitHub con lo script di esempio. In alternativa, aprire il sito con segnalibro o usare l'URL copiato. È anche possibile accedere allo script qui.

2. Selezionare il pulsante Non elaborato per visualizzare lo script nella visualizzazione testo.

3. Copiare tutte le righe nello script di esempio e salvarle in un file di testo.

4. Modificare lo script di esempio per l'organizzazione, se necessario.

5. Salvare il file di testo come file di script Windows PowerShell usando un suffisso di .ps1nome file , HealthcareConnector.ps1ad esempio .

6. Aprire un prompt dei comandi nel computer locale e passare alla directory in cui è stato salvato lo script.

7. Eseguire il comando seguente per caricare i dati di controllo sanitario nel file di testo nel cloud Microsoft; Per esempio:

   .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
   

Nella tabella seguente vengono descritti i parametri da usare con questo script e i relativi valori obbligatori. Usare le informazioni ottenute nei passaggi precedenti per questi valori.

Parametro	Descrizione
tenantId	Si tratta dell'ID dell'organizzazione microsoft 365 ottenuto nel passaggio 1. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nell'interfaccia di amministrazione Microsoft Entra. Questo valore identifica l'organizzazione.
appId	Si tratta dell'ID applicazione Microsoft Entra per l'app creata nell'ID Microsoft Entra nel passaggio 1. Microsoft Entra ID usa questo valore per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365.
appSecret	Si tratta del segreto dell'applicazione Microsoft Entra per l'app creata nell'ID Microsoft Entra nel passaggio 1. Questo valore viene usato anche per l'autenticazione.
jobId	Questo è l'ID processo per il connettore per il settore sanitario creato nel passaggio 3. Questo valore associa i dati di controllo EHR per il settore sanitario caricati nel cloud Microsoft con il connettore Healthcare.
filePath	Si tratta del percorso del file di testo (archiviato nello stesso sistema dello script) creato nel passaggio 2. Cercare di evitare gli spazi nel percorso del file; in caso contrario, usare virgolette singole.

Di seguito è riportato un esempio della sintassi per lo script del connettore Healthcare che usa i valori effettivi per ogni parametro:

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

Se il caricamento ha esito positivo, lo script visualizza il messaggio Caricamento completato .

Nota

Se si verificano problemi durante l'esecuzione del comando precedente a causa di criteri di esecuzione, vedere Informazioni sui criteri di esecuzione e Set-ExecutionPolicy per indicazioni sull'impostazione dei criteri di esecuzione.

Passaggio 5: Monitorare il connettore per il settore sanitario

Dopo aver creato il connettore Per il settore sanitario ed aver eseguito il push dei dati di controllo EHR, è possibile visualizzare il connettore e caricare lo stato nel portale di Microsoft Purview. Se si pianifica l'esecuzione automatica dello script a intervalli regolari, è anche possibile visualizzare lo stato corrente dopo l'ultima esecuzione dello script.

1. Accedere al portale di Microsoft Purview.

2. Selezionare Impostazioni>Connettori dati.

3. Selezionare Connettori personali, quindi selezionare il connettore per il settore sanitario creato per visualizzare la pagina del riquadro a comparsa. Questa pagina contiene le proprietà e le informazioni sul connettore.

4. In Ultima importazione selezionare il collegamento Scarica log per aprire (o salvare) il log di stato per il connettore. Questo log contiene informazioni su ogni volta che lo script viene eseguito e carica i dati dal file di testo nel cloud Microsoft.

   Il RecordsSaved campo indica il numero di righe nel file di testo caricato dallo script. Ad esempio, se il file di testo contiene quattro righe, il valore dei RecordsSaved campi è 4, se lo script carica correttamente tutte le righe nel file di testo.

Se non si esegue lo script nel passaggio 4, in Ultima importazione viene visualizzato un collegamento per scaricare lo script. È possibile scaricare lo script e quindi seguire la procedura per eseguire lo script.

(Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script

Per assicurarsi che strumenti come la soluzione Insider Risk Management dispongano sempre dei dati di controllo più recenti del sistema EHR per il settore sanitario, pianificare l'esecuzione automatica dello script ogni giorno. È anche necessario aggiornare i dati di controllo EHR nello stesso file di testo in base a una pianificazione simile in modo che contenga le informazioni più recenti sulle attività di accesso dei record dei pazienti da parte dei dipendenti. L'obiettivo è caricare i dati di controllo più aggiornati in modo che il connettore per il settore sanitario possa renderli disponibili per la soluzione di gestione dei rischi Insider.

Usare l'app Utilità di pianificazione in Windows per eseguire automaticamente lo script ogni giorno.

1. Nel computer locale selezionare il pulsante Start di Windows e digitare Utilità di pianificazione.

2. Selezionare l'app Utilità di pianificazione per aprirla.

3. Nella sezione Azioni selezionare Crea attività.

4. Nella scheda Generale digitare un nome descrittivo per l'attività pianificata, ad esempio script del connettore per il settore sanitario. È anche possibile aggiungere una descrizione facoltativa.

5. In Opzioni di sicurezza eseguire le operazioni seguenti:

   1. Decidere se eseguire lo script solo quando si è connessi al computer o eseguirlo quando si è connessi o meno.
   2. Assicurarsi che la casella di controllo Esegui con i privilegi più elevati sia selezionata.

6. Selezionare la scheda Trigger , selezionare Nuovo e quindi eseguire le operazioni seguenti:

   1. In Impostazioni selezionare l'opzione Giornaliera , quindi scegliere una data e un'ora per eseguire lo script per la prima volta. Lo script viene eseguito ogni giorno nello stesso momento specificato.
   2. In Impostazioni avanzate verificare che la casella di controllo Abilitato sia selezionata.
   3. Selezionare OK.

7. Selezionare la scheda Azioni , selezionare Nuovo e quindi eseguire le operazioni seguenti:

   

   1. Nell'elenco a discesa Azione verificare che l'opzione Avvia programma sia selezionata.
   2. Nella casella Programma/script selezionare Sfoglia, passare al percorso seguente e selezionarlo in modo che il percorso venga visualizzato nella casella: C:.0.exe.
   3. Nella casella Aggiungi argomenti (facoltativo) incollare lo stesso comando script eseguito nel passaggio 4. Ad esempio, .\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"
   4. Nella casella Avvia in (facoltativo) incollare il percorso della cartella dello script eseguito nel passaggio 4. Ad esempio, C:\Healthcare\audit.
   5. Selezionare OK per salvare le impostazioni per la nuova azione.

8. Nella finestra Crea attività selezionare OK per salvare l'attività pianificata. Potrebbe essere richiesto di immettere le credenziali dell'account utente.

   La nuova attività viene visualizzata nella raccolta utilità di pianificazione.

   

   L'ultima volta che lo script è stato eseguito e viene visualizzata la successiva esecuzione pianificata. È possibile selezionare due volte l'attività per modificarla.

   È anche possibile verificare l'ultima volta che lo script è stato eseguito nella pagina a comparsa del connettore healthcare corrispondente nel Centro conformità.