의료 EHR 감사 데이터를 가져오도록 커넥터 설정(미리 보기)

참고

이제 Microsoft 365 규정 준수를 Microsoft Purview라고 하며 규정 준수 영역 내의 솔루션이 브랜드가 다시 지정되었습니다. Microsoft Purview에 대한 자세한 내용은 블로그 공지 사항을 참조하세요.

Microsoft Purview 규정 준수 포털에서 데이터 커넥터를 설정하여 조직의 EHR(전자 의료 기록) 시스템에서 사용자 활동에 대한 감사 데이터를 가져올 수 있습니다. 의료 EHR 시스템의 감사 데이터에는 환자의 건강 레코드 액세스와 관련된 이벤트에 대한 데이터가 포함됩니다. 의료 EHR 감사 데이터는 Microsoft 365 내부자 위험 관리 솔루션에서 사용하여 조직에서 환자 정보에 대한 무단 액세스로부터 보호할 수 있습니다.

Healthcare 커넥터 설정은 다음 작업으로 구성됩니다.

  • 의료 EHR 감사 데이터를 포함하는 탭으로 구분된 텍스트 파일을 허용하는 API 엔드포인트에 액세스하기 위해 Azure Active Directory(Azure AD)에서 앱을 만듭니다.

  • 커넥터 스키마에 정의된 모든 필수 필드를 사용하여 텍스트 파일을 만듭니다.

  • 규정 준수 포털에서 의료 커넥터 인스턴스 만들기

  • API 엔드포인트에 의료 EHR 감사 데이터를 푸시하는 스크립트를 실행합니다.

  • 필요에 따라 감사 데이터를 가져오기 위해 스크립트가 자동으로 실행되도록 예약합니다.

커넥터를 설정하기 전에

  • 3단계에서 의료 커넥터를 만드는 사용자에게 데이터 커넥터 관리자 역할이 할당되어야 합니다. 이 역할은 규정 준수 포털의 데이터 커넥터 페이지에 커넥터를 추가하는 데 필요합니다. 이 역할은 기본적으로 여러 역할 그룹에 추가됩니다. 이러한 역할 그룹 목록은 보안 & 규정 준수 센터의 사용 권한에 있는 "보안 및 규정 준수 센터의 역할" 섹션을 참조하세요. 또는 조직의 관리자가 사용자 지정 역할 그룹을 만들고, 데이터 커넥터 관리자 역할을 할당한 다음, 적절한 사용자를 구성원으로 추가할 수 있습니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한에서 "사용자 지정 역할 그룹 만들기" 섹션을 참조하세요.

  • 조직의 의료 EHR 시스템에서 매일 데이터를 검색하거나 내보내는 방법을 결정하고 2단계에 설명된 텍스트 파일을 만들어야 합니다. 4단계에서 실행하는 스크립트는 텍스트 파일의 데이터를 API 엔드포인트로 푸시합니다.

  • 4단계에서 실행하는 샘플 스크립트는 내부 위험 관리 솔루션에서 사용할 수 있도록 의료 EHR 감사 데이터를 텍스트 파일에서 커넥터 API로 푸시합니다. 이 샘플 스크립트는 Microsoft 표준 지원 프로그램 또는 서비스에서 지원되지 않습니다. 샘플 스크립트는 어떤 종류의 보증도 없이 그대로 제공됩니다. 또한 Microsoft는 묵시적인 모든 보증(상품성 또는 특정 목적에의 적합성에 대한 묵시적인 보증을 포함하되 이에 제한되지 않음)을 부인합니다. 샘플 스크립트 및 문서의 사용 또는 수행으로 인해 발생하는 모든 위험은 사용자의 책임입니다. 어떠한 경우에도 Microsoft, 스크립트 작성자 또는 그외 스크립트의 작성, 생산 또는 제공과 관련된 사람은 누구나 샘플 스크립트 또는 문서의 사용 또는 사용할 수 없음으로 인해 발생하는 모든 손해(수익 손실, 비즈니스 중단, 비즈니스 정보 손실 또는 기타 금전상의 손실을 포함하되 이에 제한되지 않음)에 대해 책임지지 않습니다. 이는 Microsoft가 이러한 손해가 발생할 가능성에 대해 알았더라도 마찬가지입니다.

1단계: Azure Active Directory 앱 만들기

첫 번째 단계는 Azure Active Directory(Azure AD)에서 새 앱을 만들고 등록하는 것입니다. 앱은 3단계에서 만든 Healthcare 커넥터에 해당합니다. 이 앱을 만들면 Azure AD가 의료 EHR 감사 데이터를 포함하는 텍스트 파일에 대한 푸시 요청을 인증할 수 있습니다. 이 Azure AD 앱을 만드는 동안 다음 정보를 저장해야 합니다. 이러한 값은 이후 단계에서 사용됩니다.

  • Azure AD 애플리케이션 ID( 앱 ID 또는 클라이언트 ID 라고도 함)

  • Azure AD 애플리케이션 비밀( 클라이언트 암호 라고도 함)

  • 테넌트 ID( 디렉터리 ID 라고도 함)

Azure AD에서 앱을 만들기 위한 단계별 지침은 Microsoft ID 플랫폼 애플리케이션 등록을 참조하세요.

2단계: 의료 EHR 감사 데이터를 사용하여 텍스트 파일 준비

다음 단계는 조직의 의료 EHR 시스템에서 직원의 환자 건강 기록에 대한 액세스에 대한 정보가 포함된 텍스트 파일을 만드는 것입니다. 앞에서 설명한 대로 의료 EHR 시스템에서 이 텍스트 파일을 생성하는 방법을 결정해야 합니다. Healthcare 커넥터 워크플로에는 필요한 커넥터 스키마를 사용하여 텍스트 파일의 데이터를 매핑하기 위해 탭으로 구분된 값이 있는 텍스트 파일이 필요합니다. 지원되는 파일 형식은 쉼표(.csv), 파이프(.psv) 또는 tab(.tsv) 구분 텍스트 파일입니다.

참고

감사 데이터를 포함하는 텍스트 파일의 최대 크기는 3GB입니다. 최대 행 수는 500만 개입니다. 또한 의료 EHR 시스템의 관련 감사 데이터만 포함해야 합니다.

다음 표에서는 내부자 위험 관리 시나리오를 사용하도록 설정하는 데 필요한 필드를 나열합니다. 이러한 필드의 하위 집합은 필수입니다. 이러한 필드는 별표(*)로 강조 표시됩니다. 텍스트 파일에 필수 필드가 없는 경우 파일의 유효성을 검사하지 않으며 파일의 데이터를 가져오지 않습니다.

필드 범주
TimeEvent
이름
만들기
워크스테이션 ID
이벤트 섹션
이벤트 범주
이러한 필드는 의료 EHR 시스템에서 액세스 활동 이벤트를 식별하는 데 사용됩니다.
환자 Reg ID
Patient First NamePatient
Middle Name
Patient Last Name

환자 주소 줄 1*
환자 주소 줄 2
환자 도시*
환자 우편 번호*
환자 상태
환자 국가
환자 부서
이러한 필드는 환자 프로필 정보를 식별하는 데 사용됩니다.
제한된 액세스 이유*
제한된 액세스 주석
이러한 필드는 제한된 레코드에 대한 액세스를 식별하는 데 사용됩니다.
전자 메일 주소(UPN) 또는 SamAccountName*
직원 사용자 이름
직원 ID
직원 성 1
직원 이름 1
이러한 필드는 가족/이웃/직원 레코드에 대한 액세스를 결정하는 데 필요한 주소 및 이름 일치에 대한 직원 프로필 정보를 식별하는 데 사용됩니다.

참고

1 이 필드는 의료 EHR 시스템에서 기본적으로 사용할 수 없습니다. 텍스트 파일에 이 필드가 포함되도록 내보내기를 구성해야 합니다.

3단계: 의료 커넥터 만들기

다음 단계는 규정 준수 포털에서 의료 커넥터를 만드는 것입니다. 4단계에서 스크립트를 실행하면 2단계에서 만든 텍스트 파일이 처리되고 1단계에서 설정한 API 엔드포인트로 푸시됩니다. 이 단계에서는 커넥터를 만들 때 생성된 JobId를 복사해야 합니다. 스크립트를 실행할 때 JobId를 사용합니다.

  1. https://compliance.microsoft.com 이동한 다음 왼쪽 탐색 영역에서 데이터 커넥터 를 클릭합니다.

  2. 개요 탭에서 Healthcare(미리 보기) 를 클릭합니다.

  3. 의료(미리 보기) 페이지에서 커넥터 추가 를 클릭합니다.

  4. 서비스 약관에 동의합니다.

  5. 인증 자격 증명 페이지에서 다음을 수행하고 다음 을 클릭합니다.

    1. 1단계에서 만든 Azure 앱의 Azure AD 애플리케이션 ID를 입력하거나 붙여넣습니다.

    2. 의료 커넥터의 이름을 입력합니다.

  6. 파일 매핑 메서드 페이지에서 다음 옵션 중 하나를 선택하고 다음 을 클릭합니다.

    • 샘플 파일을 업로드. 이 옵션을 선택하는 경우 업로드 샘플 파일을 클릭하여 2단계에서 준비한 파일을 업로드합니다. 이 옵션을 사용하면 드롭다운 목록에서 텍스트 파일의 열 이름을 빠르게 선택하여 의료 커넥터에 필요한 스키마에 열을 매핑할 수 있습니다.

    또는

    • 매핑 세부 정보를 수동으로 제공합니다. 이 옵션을 선택하는 경우 텍스트 파일의 열 이름을 입력하여 의료 커넥터에 필요한 스키마에 열을 매핑해야 합니다.
  7. 파일 매핑 세부 정보 페이지에서 이전 단계에서 샘플 파일을 업로드했는지 여부에 따라 다음 중 하나를 수행합니다.

    • 드롭다운 목록을 사용하여 샘플 파일의 열을 의료 커넥터에 필요한 각 필드에 매핑합니다.

    또는

    • 각 필드에 대해 의료 커넥터의 필드에 해당하는 2단계에서 준비한 파일의 열 이름을 입력합니다.
  8. 검토 페이지에서 설정을 검토한 다음 마침 을 클릭하여 커넥터를 만듭니다.

    커넥터가 생성되었는지 확인하는 상태 페이지가 표시됩니다. 이 페이지에는 의료 EHR 감사 데이터를 업로드하기 위해 샘플 스크립트를 실행하기 위해 다음 단계를 완료해야 하는 두 가지 중요한 사항이 포함되어 있습니다.

    • 작업 ID입니다. 다음 단계에서 스크립트를 실행하려면 이 작업 ID가 필요합니다. 이 페이지 또는 커넥터 플라이아웃 페이지에서 복사할 수 있습니다.

    • 샘플 스크립트에 연결합니다. 여기 링크를 클릭하여 GitHub 사이트로 이동하여 샘플 스크립트에 액세스합니다(링크에서 새 창이 열립니다). 4단계에서 스크립트를 복사할 수 있도록 이 창을 열어 두세요. 또는 대상에 책갈피를 지정하거나 URL을 복사하여 스크립트를 실행할 때 다시 액세스할 수 있습니다. 이 링크는 커넥터 플라이아웃 페이지에서도 사용할 수 있습니다.

  9. 완료 를 클릭합니다.

    새 커넥터가 커넥터 탭의 목록에 표시됩니다.

  10. 방금 만든 Healthcare 커넥터를 클릭하여 커넥터에 대한 속성 및 기타 정보가 포함된 플라이아웃 페이지를 표시합니다.

아직 수행하지 않은 경우 Azure 앱 ID커넥터 작업 ID 에 대한 값을 복사할 수 있습니다. 다음 단계에서 스크립트를 실행하려면 이러한 항목이 필요합니다. 플라이아웃 페이지에서 스크립트를 다운로드하거나 다음 단계에서 링크를 사용하여 다운로드할 수도 있습니다.

편집 을 클릭하여 파일 매핑 페이지에서 정의한 Azure 앱 ID 또는 열 머리글 이름을 변경할 수도 있습니다.

4단계: 샘플 스크립트를 실행하여 의료 EHR 감사 데이터 업로드

Healthcare 커넥터를 설정하는 마지막 단계는 텍스트 파일(1단계에서 만든)의 의료 EHR 감사 데이터를 Microsoft 클라우드에 업로드하는 샘플 스크립트를 실행하는 것입니다. 특히 스크립트는 데이터를 Healthcare 커넥터에 업로드합니다. 스크립트를 실행한 후 3단계에서 만든 Healthcare 커넥터는 참가자 위험 관리 솔루션과 같은 다른 규정 준수 도구에서 액세스할 수 있는 Microsoft 365 조직으로 의료 EHR 감사 데이터를 가져옵니다. 스크립트를 실행한 후 최신 직원 종료 데이터가 Microsoft 클라우드에 업로드되도록 작업을 매일 자동으로 실행하도록 예약하는 것이 좋습니다. (선택 사항) 6단계: 스크립트가 자동으로 실행되도록 예약합니다.

참고

앞에서 설명한 것처럼 감사 데이터를 포함하는 텍스트 파일의 최대 크기는 3GB입니다. 최대 행 수는 500만 개입니다. 이 단계에서 실행하는 스크립트는 큰 텍스트 파일에서 감사 데이터를 가져오는 데 약 30~40분이 걸립니다. 또한 스크립트는 큰 텍스트 파일을 100K 행의 작은 블록으로 나눈 다음 해당 블록을 순차적으로 가져옵니다.

  1. 이전 단계에서 열어 놓은 창으로 이동하여 샘플 스크립트를 사용하여 GitHub 사이트에 액세스합니다. 또는 책갈피가 지정된 사이트를 열거나 복사한 URL을 사용합니다. 여기에서 스크립트에 액세스할 수도 있습니다.

  2. 원시 단추를 클릭하여 텍스트 보기에 스크립트를 표시합니다.

  3. 샘플 스크립트의 모든 줄을 복사한 다음 텍스트 파일에 저장합니다.

  4. 필요한 경우 조직의 샘플 스크립트를 수정합니다.

  5. 예를 들어 HealthcareConnector.ps1파일 이름 접미.ps1사를 사용하여 텍스트 파일을 Windows PowerShell 스크립트 파일로 저장합니다.

  6. 로컬 컴퓨터에서 명령 프롬프트를 열고 스크립트를 저장한 디렉터리로 이동합니다.

  7. 다음 명령을 실행하여 텍스트 파일의 의료 감사 데이터를 Microsoft 클라우드에 업로드합니다. 예를 들어:

    .\HealthcareConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'
    

다음 표에서는 이 스크립트와 함께 사용할 매개 변수 및 해당 필수 값에 대해 설명합니다. 이전 단계에서 얻은 정보는 이러한 매개 변수의 값에 사용됩니다.

매개 변수 설명
tenantId 1단계에서 얻은 Microsoft 365 조직의 ID입니다. Azure AD 관리 센터의 개요 블레이드에서 조직의 테넌트 ID를 가져올 수도 있습니다. 이는 조직을 식별하는 데 사용됩니다.
Appid 1단계에서 Azure AD에서 만든 앱의 Azure AD 애플리케이션 ID입니다. 스크립트가 Microsoft 365 조직에 액세스하려고 할 때 인증을 위해 Azure AD에서 사용됩니다.
appSecret 1단계에서 Azure AD에서 만든 앱에 대한 Azure AD 애플리케이션 비밀입니다. 인증에도 사용됩니다.
jobId 3단계에서 만든 Healthcare 커넥터의 작업 ID입니다. 이는 Microsoft 클라우드에 업로드된 의료 EHR 감사 데이터를 Healthcare 커넥터와 연결하는 데 사용됩니다.
Filepath 2단계에서 만든 텍스트 파일(스크립트와 동일한 시스템에 저장됨)의 파일 경로입니다. 파일 경로에 공백이 없도록 합니다. 그렇지 않으면 큰따옴표를 사용합니다.

각 매개 변수에 대한 실제 값을 사용하는 Healthcare 커넥터 스크립트 구문의 예는 다음과 같습니다.

.\HealthcareConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\healthcare_audit_records.csv'

업로드에 성공하면 스크립트에 업로드 성공 메시지가 표시됩니다.

참고

실행 정책으로 인해 이전 명령을 실행하는 데 문제가 있는 경우 실행 정책 설정에 대한 지침은 실행 정책Set-ExecutionPolicy 를 참조하세요.

5단계: 의료 커넥터 모니터링

Healthcare 커넥터를 만들고 EHR 감사 데이터를 푸시한 후에는 준수 포털에서 커넥터를 보고 상태를 업로드할 수 있습니다. 스크립트가 정기적으로 자동으로 실행되도록 예약하는 경우 스크립트가 마지막으로 실행된 후 현재 상태를 볼 수도 있습니다.

  1. 왼쪽 탐색 창으로 https://compliance.microsoft.com 이동하여 데이터 커넥터 를 클릭합니다.

  2. 커넥터 탭 클릭한 다음, Healthcare 커넥터를 선택하여 플라이아웃 페이지를 표시합니다. 이 페이지에는 커넥터에 대한 속성 및 정보가 포함되어 있습니다.

  3. 마지막 가져오기 에서 로그 다운로드 링크를 클릭하여 커넥터의 상태 로그를 열거나 저장합니다. 이 로그에는 스크립트가 실행되고 텍스트 파일에서 Microsoft 클라우드로 데이터를 업로드할 때마다 정보가 포함됩니다.

    RecordsSaved 필드는 업로드된 텍스트 파일의 행 수를 나타냅니다. 예를 들어 텍스트 파일에 4개의 행이 포함된 경우 스크립트가 텍스트 파일의 RecordsSaved 모든 행을 성공적으로 업로드한 경우 필드 값은 4입니다.

4단계에서 스크립트를 실행하지 않은 경우 스크립트를 다운로드하는 링크가 마지막 가져오기 아래에 표시됩니다. 스크립트를 다운로드한 다음 단계에 따라 스크립트를 실행할 수 있습니다.

(선택 사항) 6단계: 스크립트가 자동으로 실행되도록 예약

내부 위험 관리 솔루션과 같은 도구에서 의료 EHR 시스템의 최신 감사 데이터를 사용할 수 있도록 하려면 스크립트가 매일 자동으로 실행되도록 예약하는 것이 좋습니다. 또한 직원의 환자 레코드 액세스 활동에 대한 최신 정보를 포함하도록 유사한(동일하지 않은 경우) 일정에 따라 동일한 텍스트 파일의 EHR 감사 데이터를 업데이트해야 합니다. 목표는 Healthcare 커넥터가 내부 위험 관리 솔루션에서 사용할 수 있도록 최신 감사 데이터를 업로드하는 것입니다.

Windows 작업 스케줄러 앱을 사용하여 매일 스크립트를 자동으로 실행할 수 있습니다.

  1. 로컬 컴퓨터에서 Windows 시작 단추를 클릭한 다음 작업 스케줄러를 입력합니다.

  2. 작업 스케줄러 앱을 클릭하여 엽니다.

  3. 작업 섹션에서 작업 만들기 를 클릭합니다.

  4. 일반 탭에서 예약된 작업의 설명이 포함된 이름을 입력합니다. 예를 들어 의료 커넥터 스크립트 입니다. 선택적 설명을 추가할 수도 있습니다.

  5. 보안 옵션 에서 다음을 수행합니다.

    1. 컴퓨터에 로그온한 경우에만 스크립트를 실행할지 또는 로그온했을 때 스크립트를 실행할지 여부를 결정합니다.

    2. 가장 높은 권한으로 실행 확인란이 선택되어 있는지 확인합니다.

  6. 트리거 탭 선택하고 새로 만들기 를 클릭한 다음 다음을 수행합니다.

    1. 설정 옵션을 선택한 다음 스크립트를 처음으로 실행할 날짜와 시간을 선택합니다. 스크립트는 지정된 시간에 매일 실행됩니다.

    2. 고급 설정 에서 사용 확인란 선택되어 있는지 확인합니다.

    3. 확인을 클릭합니다.

  7. 작업 탭을 선택하고 새로 만들기 를 클릭한 다음 다음을 수행합니다.

    의료 커넥터 스크립트에 대해 예약된 새 작업을 만드는 작업 설정입니다.

    1. 작업 드롭다운 목록에서 프로그램 시작을 선택했는지 확인합니다.

    2. 프로그램/스크립트 상자에서 찾아보기를 클릭하고 다음 위치로 이동하여 경로가 상자에 표시되도록 선택합니다. C:.0.exe.

    3. 인수 추가(선택 사항) 상자에 4단계에서 실행한 것과 동일한 스크립트 명령을 붙여넣습니다. 예를 들면 .\HealthcareConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Healthcare\audit\records.txt"

    4. 시작 위치(선택 사항) 상자에 4단계에서 실행한 스크립트의 폴더 위치를 붙여넣습니다. 예를 들어 C:\Healthcare\audit입니다.

    5. 확인을 클릭하여 새 작업에 대한 설정을 저장합니다.

  8. 작업 만들기 창에서 확인을 클릭하여 예약된 작업을 저장합니다. 사용자 계정 자격 증명을 입력하라는 메시지가 표시될 수 있습니다.

    새 작업이 작업 스케줄러 라이브러리에 표시됩니다.

    의료 커넥터 스크립트에 대한 새 작업이 작업 스케줄러 라이브러리에 표시됩니다.

    스크립트가 마지막으로 실행되고 다음에 실행되도록 예약된 시간이 표시됩니다. 작업을 두 번 클릭하여 편집할 수 있습니다.

    또한 규정 준수 센터에서 해당 Healthcare 커넥터의 플라이아웃 페이지에서 스크립트가 마지막으로 실행된 시간을 확인할 수도 있습니다.