Usando uma conta com login automático com computadores compartilhados e informações confidenciais

Navegue suas respostas
1
Primeiro, eu não quero fazer isso, mas os médicos querem que façamos o que eles gostam e gostam de outro hospital que faz isso.

Os médicos querem um computador que esteja sempre conectado, que queiram ir até o computador, cliquem no aplicativo e façam logon apenas nesse aplicativo. Os médicos estão acessando informações protegidas nessas estações de trabalho. Meu chefe quer usar o Citrix com thin clients nessas estações de trabalho. Se usarmos o Citrix, apresentamos seus próprios problemas. Minha maior preocupação é que, com a Citrix, qualquer usuário poderia clicar em reconectar no software do agente e, então, teria o controle de todas as sessões que estavam conectadas usando essa conta de login do sistema. Isso permitiria o acesso a muitos registros de pacientes como se fossem outro médico, invalidando nossa trilha de auditoria e, ao mesmo tempo, violando a HIPAA.

Existe uma boa maneira de configurar estações de trabalho compartilhadas como essa?

Quanto a uma resposta, quero saber como fazer com que a nossa ideia de estação de trabalho citrix funcione, mas qualquer ideia que possa deixar nossos médicos felizes e ainda manter a conformidade com a HIPAA seria bem-vinda.

    
por Adam Towne 19.08.2009 / 15:57

2 respostas

1

Não sei se há uma maneira de fazer isso de maneira segura (ou até mesmo legal com conformidade de segurança no HIPAA).

Se você conhece esse outro hospital, eu ligaria para o pessoal de TI deles e pediria um almoço com o administrador (se não estivesse fora do estado) ou uma reunião por telefone perguntando como eles resolvem esse problema se for supostamente " como este outro hospital "que os médicos querem em seu site. Você pode acabar com problemas de responsabilidade se for auditado ou processado.

Sempre que você tentar um acesso "compartilhado" para simplificar, acabará com problemas de auditoria. Espero que alguém tenha uma resposta melhor, mas meu primeiro instinto é entrar em contato com o outro lugar que eles estão citando e perguntar como eles fizeram isso.

Para deixar claro, você está tentando configurar terminais que executam clientes Citrix para se conectar a um servidor Citrix central, para que os médicos continuem precisando fazer login com um nome de usuário e senha no servidor? Nesse caso, sua segurança ainda estaria bem?

Ou você quer dizer que você vai ter um número X de terminais Citrix que eles simplesmente acessam e eles entram automaticamente no servidor Citrix como um usuário do sistema, então você teria cinquenta médicos conectados como John Doe no Servidor Citrix a qualquer momento?

    
por 19.08.2009 / 16:14
0

Os aplicativos podem ser configurados para o tempo limite após um período muito curto?

BTW - O Citrix XenApp e thin clients sempre foram uma excelente solução para hospitais. Sempre me surpreendo quando entro em minha prática local de ~ 10 médicos e há PCs em todo o lugar. Eles devem ter 20. Mesmo com 20, o TCO da Citrix faz sentido.

Felicidades, Rob.

    
por 21.08.2009 / 12:29

Tags

Lotus Domino para um novato completo SQL 2008 Várias instâncias no Windows Server 2008 - Configurações de firewall?