共用方式為

設定連接器以匯入醫療保健 EHR 稽核資料 (預覽)

您可以設定資料連接器,以匯入組織的「電子醫療記錄 (EHR) 系統」中使用者活動的稽核資料。 來自醫療保健 EHR 系統的稽核資料包括與存取病患健康記錄相關的事件資料。 Microsoft Purview 測試人員風險管理解決方案 會使用醫療保健 EHR 稽核數據來協助保護您的組織免於未經授權存取病患資訊。

設定醫療保健連接器包含下列工作:

  • 在 Microsoft Entra ID 中建立應用程式,以存取接受包含醫療保健 EHR 稽核資料的定位點分隔文字檔的 API 端點。
  • 建立具有聯結器結構描述中定義的所有必要欄位的文字檔。
  • Microsoft Purview 入口網站中建立醫療保健連接器實例。
  • 執行指令碼,將醫療保健 EHR 稽核資料推送至 API 端點。
  • 或者,排程指令碼自動執行,以匯入稽核資料。

設定連接器之前

  • 將資料連接器管理員角色指派給在步驟 3 中建立醫療保健連接器的使用者。 您需要此角色,才能在 Microsoft Purview 入口網站的 [ 資料連接器 ] 頁面上新增連接器。 預設情況下,多個角色群組包含此角色。 如需這些角色群組的清單,請參閱 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色。 或者,組織中的管理員可以建立自訂角色群組、指派資料連接器管理員角色,以及將適當的使用者新增為成員。 如需詳細指示,請參閱:

  • 決定如何每天從組織的醫療保健 EHR 系統 (擷取或匯出資料,) 並建立步驟 2 中所述的文字檔。 您在步驟 4 中執行的指令碼會將文字檔中的資料推送至 API 端點。

  • 瞭解您在步驟 4 中執行的範例腳本會將醫療保健 EHR 稽核資料從文字檔推送至連接器 API,讓測試人員風險管理解決方案可以使用它。 Microsoft 不支援任何標準支援計劃或服務下的此範例腳本。 範例指令碼係依「現狀」提供,不含任何種類的擔保方式。 Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。 您承擔因使用或執行範例指令碼和文件而產生的所有風險。 在任何情況下,Microsoft、其作者或參與建立、生產或交付指令碼的任何其他人均不對任何損害負責,包括因使用或無法使用範例指令碼或文件而造成的任何損害,包括業務利潤損失、業務中斷、業務資訊遺失或其他金錢損失, 即使 Microsoft 已被告知此類損害的可能性。

步驟 1:在 Microsoft Entra ID 中建立應用程式

首先,在 Microsoft Entra ID 中建立並註冊新的應用程式。 應用程式會對應至您在步驟 3 中建立的醫療保健連接器。 當您建立應用程式時,Microsoft Entra ID 可以驗證包含醫療保健 EHR 稽核資料之文字檔的推播要求。 在建立此 Microsoft Entra 應用程式期間,請儲存下列資訊。 您可以在後續步驟中使用這些值。

  • Microsoft Entra應用程式 ID 也稱為應用程式 ID用戶端 ID ()
  • Microsoft Entra應用程式密碼也稱為用戶端密碼 ()
  • 租用戶識別碼也稱為 目錄識別碼 ()

如需在 Microsoft Entra ID 中建立應用程式的逐步指示,請參閱向 Microsoft 身分識別平台註冊應用程式

步驟 2:準備包含醫療保健 EHR 稽核資料的文字檔

接下來,建立一個文字檔,其中包含有關員工存取組織醫療保健 EHR 系統中患者健康記錄的資訊。 如前所述,確定如何從您的醫療保健 EHR 系統生成此文本文件。 醫療保健聯結器工作流程需要具有定位點分隔值的文字檔,才能將文字檔中的該資料與必要的聯結器結構描述對應。 支援的檔案格式為逗號 (.csv) 、管道 (.psv) ,或索引標籤 (.tsv) 分隔文字檔。

注意事項

包含稽核資料的文字檔大小上限為 3 GB。 資料列數目上限為 5,000,000,000。 此外,請確保僅包含來自醫療保健 EHR 系統的相關審計數據。

下表列出啟用測試人員風險管理案例所需的欄位。 這些欄位的子集是必填欄位。 這些欄位會以星號 (*) 醒目提示。 如果文字檔遺漏任何必填欄位,則不會驗證檔案,也不會匯入檔案中的資料。

欄位 類別
創建時間*
活動名稱*
工作站識別碼
活動部分
事件類別		 這些欄位用於識別醫療保健 EHR 系統中的存取活動事件。
病患註冊標識碼
患者名字*
病患中間名
患者姓氏*
病人地址行 1*
病人地址行 2
病人城*
患者郵遞區號*
病患狀態
患者國家
病人部		 這些欄位用於識別病患設定檔資訊。
限制存取原因*
限制存取評論		 這些欄位可用來識別對受限制記錄的存取權。
Email位址 (UPN) 或 SamAccountName*
員工使用者名稱
員工 ID
員工姓氏 1
員工名字 1		 這些欄位可用來識別員工設定檔資訊,以確定對「家庭/鄰居/員工」記錄的存取權所需的地址和姓名比對。

注意事項

1預設情況下,此欄位在您的醫療保健 EHR 系統中可能不可用。 您需要設定匯出,以確保文字檔包含此欄位。

步驟 3:建立醫療保健連接器

在此步驟中,您會在 Microsoft Purview 入口網站中建立醫療保健連接器。 在步驟 4 中執行指令碼之後,連接器會處理您在步驟 2 中建立的文字檔,並將其推送至您在步驟 1 中設定的 API 端點。 請務必複製建立連接器時產生的 JobId。 執行指令碼時,您需要 JobId。

  1. 登入 Microsoft Purview 入口網站

  2. 選取 設定>資料連接器。

  3. 選取 [ 我的連接器],然後選取 [ 新增連接器]。

  4. 從清單中,選擇 Healthcare (preview)

  5. 接受服務條款。

  6. [驗證認證 ] 頁面上,輸入下列資訊,然後選取 [ 下一步]:

    1. 輸入或貼上您在步驟 1 中建立之 Azure 應用程式的 Microsoft Entra 應用程式識別碼。
    2. 輸入醫療保健連接器的名稱。

  7. [檔案對應方法 ] 頁面上,選取下列其中一個選項,然後選取 [下一步]:

    • 上傳範例檔案。 選取 [上傳範例檔案] 以上傳您在步驟 2 中準備的檔案。 使用此選項,您可以從下拉式清單中快速選取文字檔中的欄名稱,以將欄對應至醫療保健連接器所需的結構描述。

    • 手動提供對應詳細資料。 在文字檔中輸入欄的名稱,以將欄對應至醫療保健連接器所需的結構描述。

  8. 檔案對應詳細資料 頁面上,完成下列其中一個步驟,視您是否在上一個步驟中上傳範例檔案而定:

    • 使用下拉式清單,將範例檔案中的欄對應至醫療保健連接器的每個必要欄位。

    • 針對每個欄位,輸入您在步驟 2 中準備的檔案中的欄名稱,該檔案對應於醫療保健連接器的欄位。

  9. 在 [ 檢閱 ] 頁面上,檢閱您的設定,然後選取 [完成] 以建立連接器。

    狀態頁面會確認連接器已建立。 此頁面包含兩個重要項目,您需要完成下一個步驟,以執行範例指令碼以上傳醫療保健 EHR 稽核資料。

    • 工作 ID。 您需要此作業識別碼,才能在下一個步驟中執行指令碼。 您可以從此頁面或連接器飛出視窗頁面複製它。
    • 連結至範例指令碼。 選取 此處 連結以移至 GitHub 網站以存取範例指令碼。 該連結會開啟一個新視窗。 讓此視窗保持開啟,以便您可以在步驟 4 中複製指令碼。 或者,您可以將目的地加入書籤或複製 URL,以便在執行指令碼時再次存取它。 此連結也可在連接器飛出視窗頁面上取得。

  10. 選取 [完成]

    新的連接器會出現在 連接器 索引標籤的清單中。

  11. 選取您剛才建立的醫療保健連接器,以顯示飛出視窗頁面,其中包含連接器的屬性和其他資訊。

如果您尚未這麼做,請複製 Azure App ID連接器作業識別碼的值。 您需要這些值才能在下一個步驟中執行指令碼。 您也可以從飛出視窗頁面下載腳本,或使用下一個步驟中的連結。

選取 [編輯] 以變更您在 [檔案對應] 頁面上定義的 Azure App ID 或資料行標頭名稱。

步驟 4:執行範例指令碼以上傳您的醫療保健 EHR 稽核資料

設定醫療保健連接器的最後一個步驟是執行範例指令碼,將您在步驟 1) 中建立的文字檔 (中的醫療保健 EHR 稽核資料上傳至 Microsoft 雲端。 具體而言,指令碼會將資料上傳至醫療保健連接器。 執行腳本之後,您在步驟 3 中建立的醫療保健連接器會將醫療保健 EHR 稽核數據匯入您的 Microsoft 365 組織,讓其他合規性工具 (例如測試人員風險管理解決方案) 可以存取它。 執行腳本之後,請考慮排程工作以每天自動執行它,以便將最新的員工終止資料上傳至 Microsoft 雲端。 如需詳細資訊,請參閱 (選用) 步驟 6:排程指令碼自動執行

注意事項

如先前所述,包含稽核資料的文字檔大小上限為 3 GB。 資料列數目上限為 5,000,000,000。 您在此步驟中執行的指令碼大約需要 30 到 40 分鐘才能從大型文字檔匯入稽核資料。 此外,該腳本將大型文本文件分成 100K 行的較小塊,然後按順序導入這些塊。

  1. 移至您在上一個步驟中保持開啟的視窗,以使用範例指令碼存取 GitHub 網站。 或者,開啟已加入書籤的網站,或使用您複製的 URL。 您也可以 在此處存取腳本。

  2. 選取 Raw 按鈕,以文字檢視顯示指令碼。

  3. 複製範例指令碼中的所有行,並將它們儲存至文字檔。

  4. 如有必要,請修改您組織的範例指令碼。

  5. 使用檔案尾碼 .ps1;將文字檔儲存為 Windows PowerShell 指令碼檔案,例如 HealthcareConnector.ps1

  6. 在本機電腦上開啟命令提示字元,然後移至您儲存腳本的目錄。

  7. 執行下列命令,將文字檔中的醫療保健稽核資料上傳至 Microsoft 雲端;比如:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

下表說明要與此指令碼搭配使用的參數及其必要值。 針對這些值使用您在先前步驟中取得的資訊。

參數 描述
租戶標識符 這是您在步驟 1 中取得的 Microsoft 365 組織識別碼。 您也可以在 Microsoft Entra 系統管理中心的 [概觀] 刀鋒視窗上取得組織的租用戶識別碼。 此值可識別您的組織。
appId 這是您在步驟 1 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式識別碼。 當腳本嘗試存取您的 Microsoft 365 組織時,Microsoft Entra ID 會使用此值進行驗證。
應用程式秘密 這是您在步驟 1 中在 Microsoft Entra ID 中建立之應用程式的 Microsoft Entra 應用程式秘密。 此值也用於驗證。
jobId 這是您在步驟 3 中建立的醫療保健連接器的作業 ID。 此值會將您上傳至 Microsoft 雲端的醫療保健 EHR 稽核資料與醫療保健連接器產生關聯。
檔案路徑 這是文字檔的檔案路徑 (儲存在與您在步驟 2 中建立的指令碼) 相同的系統上。 盡量避免檔案路徑中有空格;否則請使用單引號。

以下是醫療保健連接器指令碼語法範例,使用每個參數的實際值:

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

如果上傳成功,指令碼會顯示上傳 成功 訊息。

注意事項

如果您因為執行原則而在執行上一個命令時發生問題,請參閱 關於執行原則Set-ExecutionPolicy ,以取得有關設定執行原則的指引。

步驟 5:監控醫療保健連接器

建立醫療保健連接器並推送 EHR 稽核資料之後,您可以在 Microsoft Purview 入口網站中檢視連接器和上傳狀態。 如果您排程指令碼定期自動執行,您也可以檢視上次執行指令碼之後的目前狀態。

  1. 登入 Microsoft Purview 入口網站

  2. 選取 設定>資料連接器。

  3. 選取 [ 我的連接器],然後選取您建立的醫療保健連接器以顯示飛出視窗頁面。 此頁面包含連接器的屬性和資訊。

  4. [上次匯入] 底下,選取 [ 下載記錄 ] 連結以開啟 (或儲存) 連接器的狀態記錄。 此記錄包含每次腳本執行並將資料從文字檔上傳至 Microsoft 雲端時的資訊。

    RecordsSaved 欄位指出指令碼上傳的文字檔中的列數。 例如,如果文字檔包含四列,則如果指令碼成功上傳文字檔中的所有列,則欄位的 RecordsSaved 值為 4。

如果您未在步驟 4 中執行指令碼,則下載指令碼的連結會出現在 [上次匯入] 底下。 您可以下載指令碼,然後依照步驟執行指令碼。

(選用) 步驟 6:排程指令碼自動執行

若要確保測試人員風險管理解決方案等工具一律擁有來自醫療保健 EHR 系統的最新稽核數據,請將腳本排程為每天自動執行。 您還需要按照類似的時間表更新同一文本文件中的 EHR 審核數據,以便它包含有關員工患者記錄訪問活動的最新信息。 目標是上傳最新的稽核數據,讓醫療保健連接器可以將其提供給測試人員風險管理解決方案。

使用 Windows 中的任務計劃程序應用程序每天自動運行腳本。

  1. 在本機電腦上,選擇 Windows 開始 按鈕並鍵入 任務計劃程序

  2. 選取 [工作排程器 ] 應用程式以開啟它。

  3. 動作 區段中,選取 建立任務。

  4. [一般 ] 索引標籤上,輸入排程工作的描述性名稱,例如 [醫療保健連接器指令碼]。 您也可以新增選用說明。

  5. 「安全性選項」下,執行下列動作:

    1. 決定是否只在登入電腦時執行腳本,或在登入時執行腳本。
    2. 請確定已選取 [以最高權限執行 ] 核取方塊。

  6. 選取 [觸發程式] 索引標籤,選取 [新增],然後執行下列動作:

    1. [設定] 底下,選取 [每日] 選項,然後選擇第一次執行指令碼的日期和時間。 指令碼每天在相同的指定時間執行。
    2. 進階設定下,確定已選取 已啟用 核取方塊。
    3. 選取 [確定]

  7. 選取 [動作] 索引標籤,選取 [新增],然後執行下列動作:

    動作設定,可為醫療保健連接器指令碼建立新的排程工作。

    1. [動作] 下拉式清單中,確定已選取 [ 啟動程式 ]。
    2. [程式/腳本] 方塊中,選取 [ 瀏覽],移至下列位置,然後選取它,以便路徑顯示在方塊中:C:.0.exe。
    3. 在 [ 新增引數 (選用) ] 方塊中,貼上您在步驟 4 中執行的相同指令碼命令。 例如,.\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"
    4. 在 [ 從 (選用) 開始 ] 方塊中,貼上您在步驟 4 中執行之指令碼的資料夾位置。 例如,C:\Healthcare\audit。
    5. 選取 [確定] 以儲存新動作的設定。

  8. [建立工作 ] 視窗中,選取 [確定] 以儲存排程工作。 系統可能會提示您輸入使用者帳戶認證。

    新工作會出現在工作排程器程式庫中。

    醫療保健連接器指令碼的新工作會顯示在「工作排程器程式庫」中。

    會顯示指令碼上次執行的時間和下次排程執行的時間。 您可以雙選任務進行編輯。

    您也可以確認腳本上次在合規性中心中對應醫療保健連接器的飛出視窗頁面上執行的時間。

  • Last updated on