Во-первых, я не хочу этого делать, но врачи хотят, чтобы мы делали то, что им нравится, и им нравится другая больница, которая делает это.
Врачам нужен компьютер, который всегда находится в системе, они хотят подойти к компьютеру, щелкнуть приложение, а затем войти только в это приложение. На этих рабочих местах врачи получают доступ к защищенной информации. Мой босс хочет использовать Citrix с тонкими клиентами на этой рабочей станции. Если мы используем Citrix, возникают свои проблемы. Меня больше всего беспокоит то, что с Citrix любой пользователь может щелкнуть «Повторное подключение» в программном обеспечении агента, и тогда они будут иметь контроль над каждым сеансом, который был выполнен с использованием этой системной учетной записи. Это позволило бы им получить доступ ко многим записям пациентов, как если бы они были другим врачом, что сделало бы наш контрольный журнал недействительным и в то же время нарушило бы HIPAA.
Есть ли хороший способ настроить такие общие рабочие станции?
Что касается ответа, я хочу знать, как реализовать нашу идею рабочей станции Citrix, но мы будем приветствовать любую идею, которая могла бы сделать наших врачей счастливыми и при этом поддерживать соответствие HIPAA.
Я не уверен, что есть способ сделать это безопасным (или даже законным с соблюдением требований безопасности в HIPAA).
Если вы знаете эту другую больницу, я бы позвонил их ИТ-специалистам и попросил организовать обед с их администратором (если они не в другом штате) или телефонную встречу с вопросом, как они решают эту проблему, если она якобы «похожа на эту другую. больница ", которую хотят доктора на вашем сайте. Вы можете столкнуться с проблемами ответственности, если вас проверят или подадут в суд.
Каждый раз, когда вы пытаетесь использовать «общий» доступ для простоты, вы сталкиваетесь с проблемами аудита. Надеюсь, у кого-то есть лучший ответ, но мое первое желание - связаться с другим местом, на которое они ссылаются, и спросить, как они это сделали.
Чтобы было ясно, вы пытаетесь настроить терминалы с клиентами Citrix для подключения к центральному серверу Citrix, чтобы врачам все равно приходилось входить в систему с именем пользователя и паролем на сервере? В таком случае разве ваша безопасность не будет в порядке?
Или вы имеете в виду, что у вас будет X терминалов Citrix, к которым они просто подойдут, и они автоматически войдут на сервер Citrix в качестве системного пользователя, так что у вас будет пятьдесят врачей, зарегистрированных как Джон Доу на сервере Citrix по адресу в любой момент времени?
Можно ли настроить приложения на тайм-аут по истечении очень короткого периода времени?
Кстати, Citrix XenApp и тонкие клиенты всегда были отличным решением для больниц. Я всегда удивляюсь, когда захожу в свою местную клинику, где работает около 10 врачей, а компьютеры есть повсюду. Их должно быть 20. Даже с 20, совокупная стоимость владения Citrix имеет смысл.
Привет, Роб.