次の方法で共有

医療 EHR 監査データをインポートするコネクタを設定する (プレビュー)

データ コネクタを設定して、organizationの Electronic Healthcare Records (EHR) システムでユーザー アクティビティの監査データをインポートできます。 医療 EHR システムからの監査データには、患者の健康記録へのアクセスに関連するイベントのデータが含まれます。 Microsoft Purview Insider Risk Management ソリューションでは、医療 EHR 監査データを使用して、患者情報への不正アクセスからorganizationを保護します。

Healthcare コネクタのセットアップは、次のタスクで構成されます。

  • Microsoft Entra ID でアプリを作成し、ヘルスケア EHR 監査データを含むタブ区切りのテキスト ファイルを受け入れる API エンドポイントにアクセスします。
  • コネクタ スキーマで定義されているすべての必須フィールドを含むテキスト ファイルを作成する。
  • Microsoft Purview ポータルでの Healthcare コネクタ インスタンスの作成。
  • 医療 EHR 監査データを API エンドポイントにプッシュするスクリプトの実行。
  • 必要に応じて、監査データをインポートするためにスクリプトを自動的に実行するようにスケジュールします。

コネクタを設定する前に

  • 手順 3. で Healthcare コネクタを作成するユーザーに Data Connector 管理 ロールを割り当てます。 Microsoft Purview ポータルの [データ コネクタ] ページに コネクタを 追加するには、このロールが必要です。 既定では、複数の役割グループにこのロールが含まれます。 これらの役割グループの一覧については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロール」を参照してください。 または、organizationの管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当て、適切なユーザーをメンバーとして追加することもできます。 手順については、以下を参照してください。

  • organizationの医療 EHR システム (毎日) からデータを取得またはエクスポートする方法を決定し、手順 2 で説明されているテキスト ファイルを作成します。 手順 4 で実行したスクリプトは、テキスト ファイル内のデータを API エンドポイントにプッシュします。

  • 手順 4 で実行したサンプル スクリプトでは、内部リスク管理ソリューションで使用できるように、医療 EHR 監査データがテキスト ファイルからコネクタ API にプッシュされることを理解してください。 Microsoft では、標準サポート プログラムまたはサービスでこのサンプル スクリプトをサポートしていません。 サンプル スクリプトは現状のまま提供され、いかなる保証も伴いません。 さらに、Microsoft は、商品性、特定目的への適合性の黙示の保証を含む、一切の黙示の保証をいたしかねます。 サンプル スクリプトとドキュメントの使用またはパフォーマンスに起因するすべてのリスクを想定します。 Microsoft、その作成者、またはスクリプトの作成、制作、または配信に関与する他のユーザーは、サンプル スクリプトまたはドキュメントの使用または使用不能に起因する、ビジネス利益の損失、ビジネスの中断、ビジネス情報の損失、またはその他の金銭的損失に対する損害を含め、一切の責任を負いません。 このような損害の可能性について Microsoft から通知を受けた場合でも、この問題が発生する可能性があります。

手順 1: Microsoft Entra ID でアプリを作成する

まず、Microsoft Entra ID で新しいアプリを作成して登録します。 アプリは、手順 3 で作成した Healthcare コネクタに対応します。 アプリを作成すると、Microsoft Entra ID は、医療 EHR 監査データを含むテキスト ファイルのプッシュ要求を認証できます。 このMicrosoft Entra アプリの作成時に、次の情報を保存します。 これらの値は、後の手順で使用します。

  • Microsoft Entra アプリケーション ID (アプリ ID またはクライアント ID とも呼ばれます)
  • アプリケーション シークレットMicrosoft Entra (クライアント シークレットとも呼ばれます)
  • テナント ID ( ディレクトリ ID とも呼ばれます)

Microsoft Entra ID でアプリを作成する手順については、「Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。

手順 2: 医療 EHR 監査データを含むテキスト ファイルを準備する

次に、organizationの医療 EHR システムの患者の健康記録への従業員のアクセスに関する情報を含むテキスト ファイルを作成します。 前に説明したように、医療 EHR システムからこのテキスト ファイルを生成する方法を決定します。 Healthcare コネクタ ワークフローでは、テキスト ファイル内のデータを必要なコネクタ スキーマでマップするために、タブ区切りの値を持つテキスト ファイルが必要です。 サポートされているファイル形式は、コンマ (.csv)、パイプ (.psv)、またはタブ (.tsv) で区切られたテキスト ファイルです。

注:

監査データを含むテキスト ファイルの最大サイズは 3 GB です。 行の最大数は 500 万です。 また、医療 EHR システムからの関連する監査データのみを含める必要があります。

次の表に、インサイダー リスク管理シナリオを有効にするために必要なフィールドを示します。 これらのフィールドのサブセットは必須です。 これらのフィールドはアスタリスク (*) で強調表示されています。 テキスト ファイルに必須フィールドがない場合、ファイルは検証されないため、ファイル内のデータはインポートされません。

フィールド カテゴリ
作成時間*
イベント名*
ワークステーション ID
イベント セクション
分類		 これらのフィールドは、医療 EHR システムのアクセス アクティビティ イベントを識別するために使用されます。
Patient Reg Id
患者名*
患者ミドル ネーム
患者の姓*
患者住所 1*
患者住所 2 行目
Patient City*
患者郵便番号*
患者の状態
患者の国
患者部		 これらのフィールドは、患者プロファイル情報を識別するために使用されます。
制限付きアクセスの理由*
制限付きアクセス コメント		 これらのフィールドは、制限されたレコードへのアクセスを識別するために使用されます。
Email アドレス (UPN) または SamAccountName*
従業員ユーザー名
従業員 ID
従業員の姓 1
従業員名 1		 これらのフィールドは、家族/近隣/従業員レコードへのアクセスを決定するために必要な住所と名前の一致に関する従業員プロファイル情報を識別するために使用されます。

注:

1このフィールドは、医療 EHR システムでは既定では使用できない場合があります。 テキスト ファイルにこのフィールドが含まれるようにエクスポートを構成する必要があります。

手順 3: Healthcare コネクタを作成する

この手順では、Microsoft Purview ポータルで Healthcare コネクタを作成します。 手順 4 でスクリプトを実行すると、コネクタは手順 2 で作成したテキスト ファイルを処理し、手順 1 で設定した API エンドポイントにプッシュします。 コネクタの作成時に生成された JobId を必ずコピーしてください。 スクリプトを実行するときに JobId が必要です。

  1. [Microsoft Purview ポータル] にサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

  4. 一覧から [ Healthcare (プレビュー)] を選択します。

  5. 利用規約に同意します。

  6. [ 認証資格情報 ] ページで、次の情報を入力し、[ 次へ] を選択します。

    1. 手順 1 で作成した Azure アプリのMicrosoft Entra アプリケーション ID を入力または貼り付けます。
    2. 医療コネクタの名前を入力します。

  7. [ ファイル マッピング方法 ] ページで、次のいずれかのオプションを選択し、[ 次へ] を選択します。

    • サンプル ファイルをアップロードします。 [ サンプル ファイルのアップロード] を選択して、手順 2 で準備したファイルをアップロードします。 このオプションを使用すると、ドロップダウン リストからテキスト ファイル内の列名をすばやく選択して、列を医療コネクタに必要なスキーマにマップできます。

    または

    • マッピングの詳細を手動で指定します。 テキスト ファイル内の列の名前を入力して、列を医療コネクタに必要なスキーマにマップします。

  8. [ ファイル マッピングの詳細 ] ページで、前の手順でサンプル ファイルをアップロードしたかどうかに応じて、次のいずれかの手順を実行します。

    • ドロップダウン リストを使用して、サンプル ファイルの列を医療コネクタの各必須フィールドにマップします。

    または

    • 各フィールドに、医療コネクタのフィールドに対応する手順 2 で準備したファイルの列名を入力します。

  9. [ レビュー ] ページで、設定を確認し、[完了] を選択してコネクタを作成 します

    コネクタが作成されたことを確認する状態ページ。 このページには、次の手順を完了してサンプル スクリプトを実行して医療 EHR 監査データをアップロードするために必要な 2 つの重要な項目が含まれています。

    • ジョブ ID。 次の手順でスクリプトを実行するには、このジョブ ID が必要です。 このページまたはコネクタのポップアップ ページからコピーできます。
    • サンプル スクリプトへのリンク。 こちらのリンクを選択して GitHub サイトに移動し、サンプル スクリプトにアクセスします。 リンクが新しいウィンドウを開きます。 手順 4 でスクリプトをコピーできるように、このウィンドウを開いたままにします。 または、コピー先をブックマークするか、URL をコピーして、スクリプトの実行時にもう一度アクセスすることもできます。 このリンクは、コネクタのポップアップ ページでも使用できます。

  10. [完了] を選択します。

    [コネクタ] タブの一覧に新しい コネクタが 表示されます。

  11. 作成した Healthcare コネクタを選択して、コネクタに関するプロパティやその他の情報を含むポップアップ ページを表示します。

まだ作成していない場合は、Azure アプリ IDコネクタ ジョブ ID の値をコピーします。 次の手順でスクリプトを実行するには、これらの値が必要です。 また、ポップアップ ページから、または次の手順のリンクを使用してスクリプトをダウンロードすることもできます。

[編集] を選択して、[ファイル マッピング] ページで定義したAzure アプリ ID または列ヘッダー名を変更します。

手順 4: サンプル スクリプトを実行して、医療 EHR 監査データをアップロードする

Healthcare コネクタを設定する最後の手順は、テキスト ファイル (手順 1 で作成した) 内の医療 EHR 監査データを Microsoft クラウドにアップロードするサンプル スクリプトを実行することです。 具体的には、スクリプトによってデータが Healthcare コネクタにアップロードされます。 スクリプトを実行すると、手順 3 で作成した Healthcare コネクタによって、医療 EHR 監査データが Microsoft 365 organizationにインポートされ、Insider Risk Management ソリューションなどの他のコンプライアンス ツールがアクセスできるようになります。 スクリプトを実行した後、最新の従業員終了データが Microsoft クラウドにアップロードされるように、タスクをスケジュールして、毎日自動的に実行することを検討してください。 詳細については、「 (省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする」を参照してください。

注:

前述のように、監査データを含むテキスト ファイルの最大サイズは 3 GB です。 行の最大数は 500 万です。 この手順で実行するスクリプトは、大きなテキスト ファイルから監査データをインポートするのに約 30 分から 40 分かかります。 さらに、スクリプトは大きなテキスト ファイルを 100,000 行の小さなブロックに分割し、それらのブロックを順番にインポートします。

  1. 前の手順で開いたままにしたウィンドウに移動し、サンプル スクリプトを使用して GitHub サイトにアクセスします。 または、ブックマークされたサイトを開くか、コピーした URL を使用します。 スクリプトにアクセスすることもできます。

  2. [ Raw ] ボタンを選択して、スクリプトをテキスト ビューに表示します。

  3. サンプル スクリプト内のすべての行をコピーし、テキスト ファイルに保存します。

  4. 必要に応じて、organizationのサンプル スクリプトを変更します。

  5. .ps1のファイル名サフィックスを使用して、テキスト ファイルをWindows PowerShellスクリプト ファイルとして保存します(たとえば、HealthcareConnector.ps1)。

  6. ローカル コンピューターでコマンド プロンプトを開き、スクリプトを保存したディレクトリに移動します。

  7. 次のコマンドを実行して、テキスト ファイル内の医療監査データを Microsoft クラウドにアップロードします。例えば:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

次の表では、このスクリプトで使用するパラメーターとその必要な値について説明します。 これらの値については、前の手順で取得した情報を使用します。

パラメーター 説明
tenantId これは、手順 1 で取得した Microsoft 365 organizationの ID です。 Microsoft Entra管理センターの [概要] ブレードで、organizationのテナント ID を取得することもできます。 この値は、organizationを識別します。
appId これは、手順 1 の Microsoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション ID です。 Microsoft Entra ID は、スクリプトが Microsoft 365 organizationにアクセスしようとしたときに認証にこの値を使用します。
appSecret これは、手順 1 でMicrosoft Entra ID で作成したアプリのMicrosoft Entra アプリケーション シークレットです。 この値は認証にも使用されます。
jobId これは、手順 3 で作成した Healthcare コネクタのジョブ ID です。 この値は、Microsoft クラウドにアップロードする医療 EHR 監査データを Healthcare コネクタに関連付けます。
filePath これは、手順 2 で作成したテキスト ファイル (スクリプトと同じシステムに格納) のファイル パスです。 ファイル パス内のスペースを避けてください。それ以外の場合は、単一引用符を使用します。

各パラメーターの実際の値を使用した Healthcare コネクタ スクリプトの構文の例を次に示します。

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

アップロードが成功した場合、スクリプトは アップロード成功 メッセージを表示します。

注:

実行ポリシーが原因で前のコマンドの実行に問題がある場合は、実行ポリシーの設定に関するガイダンスについては、「 実行ポリシーSet-ExecutionPolicy について」を参照してください。

手順 5: Healthcare コネクタを監視する

Healthcare コネクタを作成し、EHR 監査データをプッシュした後、Microsoft Purview ポータルでコネクタを表示し、状態をアップロードできます。 スクリプトを定期的に自動的に実行するようにスケジュールする場合は、スクリプトが最後に実行された後の現在の状態を表示することもできます。

  1. [Microsoft Purview ポータル] にサインインします。

  2. [設定>Data コネクタ] を選択します

  3. [ 個人用コネクタ] を選択し、作成した Healthcare コネクタを選択してポップアップ ページを表示します。 このページには、コネクタに関するプロパティと情報が含まれています。

  4. [ 最終インポート] で、[ ログのダウンロード ] リンクを選択して、コネクタの状態ログを開く (または保存) します。 このログには、スクリプトが実行され、テキスト ファイルから Microsoft クラウドにデータがアップロードされるたびに関する情報が含まれます。

    [ RecordsSaved ] フィールドは、スクリプトがアップロードするテキスト ファイル内の行数を示します。 たとえば、テキスト ファイルに 4 行が含まれている場合、スクリプトがテキスト ファイル内のすべての行を正常にアップロードした場合、 RecordsSaved フィールドの値は 4 になります。

手順 4 でスクリプトを実行しない場合は、[ 最後のインポート] にスクリプトをダウンロードするためのリンクが表示されます。 スクリプトをダウンロードし、次の手順に従ってスクリプトを実行できます。

(省略可能)手順 6: スクリプトを自動的に実行するようにスケジュールする

Insider Risk Management ソリューションなどのツールに、医療 EHR システムの最新の監査データが常に含まれるようにするには、スクリプトを毎日自動的に実行するようにスケジュールします。 また、同じテキスト ファイル内の EHR 監査データを同様のスケジュールで更新し、従業員による患者レコード アクセス アクティビティに関する最新情報が含まれるようにする必要もあります。 目標は、最新の監査データをアップロードして、Healthcare コネクタがインサイダー リスク管理ソリューションで使用できるようにすることです。

Windows のタスク スケジューラ アプリを使用して、スクリプトを毎日自動的に実行します。

  1. ローカル コンピューターで、[Windows スタート] ボタンを選択し、「 タスク スケジューラ」と入力します。

  2. タスク スケジューラ アプリを選択して開きます。

  3. [アクション] セクションで、[タスクの作成] を選択します

  4. [ 全般 ] タブで、スケジュールされたタスクのわかりやすい名前 ( Healthcare コネクタ スクリプトなど) を入力します。 オプションの説明を追加することもできます。

  5. [ セキュリティ オプション] で、次の操作を行います。

    1. コンピューターにログオンしたときにのみスクリプトを実行するか、ログオンした場合に実行するかを決定します。
    2. [最高の 特権で実行] チェック ボックスがオンになっていることを確認します。

  6. [トリガー] タブ 選択し、[ 新規] を選択し、次の操作を行います。

    1. [ 設定] で [ 毎日 ] オプションを選択し、スクリプトを初めて実行する日付と時刻を選択します。 スクリプトは、指定した時刻に毎日実行されます。
    2. [ 詳細設定] で、[ 有効] チェック ボックスがオンになっていることを確認します。
    3. OK を選択します。

  7. [ アクション ] タブを選択し、[ 新規] を選択し、次の操作を行います。

    医療コネクタ スクリプトの新しいスケジュールされたタスクを作成するためのアクション設定。

    1. [ アクション ] ドロップダウン リストで、[ プログラムの開始] が選択されていることを確認します。
    2. [ プログラム/スクリプト ] ボックスで、[ 参照] を選択し、次の場所に移動して、パスがボックスに表示されるように選択します:C:.0.exe。
    3. [ 引数の追加 (省略可能)] ボックスに、手順 4 で実行したのと同じスクリプト コマンドを貼り付けます。 たとえば、.\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt" のように指定します。
    4. [ Start in (省略可能)] ボックスに 、手順 4 で実行したスクリプトのフォルダーの場所を貼り付けます。 たとえば、C:\Healthcare\audit です。
    5. [ OK] を 選択して、新しいアクションの設定を保存します。

  8. [ タスクの作成 ] ウィンドウで、[ OK] を 選択してスケジュールされたタスクを保存します。 ユーザー アカウントの資格情報を入力するように求められる場合があります。

    新しいタスクがタスク スケジューラ ライブラリに表示されます。

    医療コネクタ スクリプトの新しいタスクがタスク スケジューラ ライブラリに表示されます。

    スクリプトが最後に実行され、次回実行がスケジュールされている時刻が表示されます。 タスクをダブルクリックして編集できます。

    また、コンプライアンス センターの対応する Healthcare コネクタのポップアップ ページでスクリプトが最後に実行された時刻を確認することもできます。

  • Last updated on