CzechIdM spravuje účty v NIS Medea
V pražské Všeobecné fakultní nemocnici, kde od jara letošního roku spravuje uživatelské účty náš Identity Manager CzechIdM, je coby nemocniční informační systém používán produkt Medea od společnosti Stapro. Ve svém článku Vás podrobněji seznámím s technickou realizací napojení CzechIdM na NIS Medea a společně se podíváme na životní cyklus účtu na tomto systému.
CzechIdM a NIS Medea
CzechIdM je Identity Manager, tedy software umožňující centrální správu uživatelských účtů napříč prostředím informačního systému. Administrátorům systémů, které jsou zahrnuty pod správu CzechIdM, uvolní ruce od rutinního zakládání nových účtů a blokování účtů už nepoužívaných. Všechny akce, které na napojených systémech provádí, jsou navíc podrobně evidovány v nezměnitelném auditním logu. CzechIdM je dnes schopno spravovat celou řadu systémů prostřednictvím takzvaných konektorů, knihoven v jazyce Java, které využívají přirozených komunikačních protokolů napojovaných systémů a umožňují CzechIdM přistupovat k systému stejným způsobem, jako by to činil živý administrátor.
Jedním ze systémů, které CzechIdM obsluhuje ve Všeobecné fakultní nemocnici v Praze, je nemocniční systém Medea od společnosti Stapro. V prostředí nemocnice běží několik samostatných instancí, ve kterých je vedena zdravotnická dokumentace, lékárna, evidence hospitalizovaných nebo archivace dat. Pro nemocnici jde o klíčový systém obsahující citlivá data, napojení na CzechIdM proto bylo realizováno s maximálním důrazem na bezpečnost a stabilitu.
Princip napojení
Pro zvýšení bezpečnosti nepřistupuje CzechIdM k účtům v systému Medea přímo, ale prostřednictvím jednoduchého databázového rozhraní v databázi Progress. CzechIdM tak prostřednictvím mezitabulky zakládá nové účty, blokuje účty nepoužívané, obsluhuje změnu hesla ze strany uživatele a zajišťuje distribuci informací nutných pro elektronický podpis zdravotnické dokumentace. Technicky je napojení realizováno prostřednictvím našeho univerzálního JDBC konektoru, pomocí kterého CzechIdM běžně obsluhuje relační databáze.
Elektronická zdravotnická dokumentace
Klíčovým modulem NIS Medea, který je využíván v prostředí Všeobecné fakultní nemocnice, je elektronická zdravotní dokumentace. Lékaři, kteří s dokumentací pracují, používají elektronický podpis. Procesům, které s elektronickým podpisem a certifikáty pro podepisování souvisejí, se věnoval Kuba Tomek v jednom z nedávných článků.
NIS Medea je jedním z koncových systémů, do kterých CzechIdM zapisuje data týkající se certifikátů a podpisových tokenů. Vyprší-li některému lékaři platnost elektronického certifikátu, CzechIdM zajistí distribuci nového certifikátu. Je-li některému lékaři vystaven nový token, CzechIdM automaticky propíše do NIS Medea jeho sériové číslo.
Životní cyklus
Procesy, které jsou v CzechIdM definovány, pokrývají celý životní cyklus účtu na NIS Medea:
- Založení účtu
- Import čísla certifikátu a tokenu
- Automatická aktualizace
- Změna hesla ze strany uživatele nebo helpdesku
- Zablokování účtu
Závěr
Ve svém článku jsem navázal na nedávný příspěvek svého kolegy Jakuba Tomka, který se věnoval procesům spojeným s elektronickými certifikáty ve Všeobecné fakultní nemocnici. Nemocniční informační systém Medea je jedním ze systémů, pro které je CzechIdM cenným zdrojem dat – CzechIdM v něm zakládá účty, aktualizuje je a blokuje účty nepoužívané. Pokud byste se o napojení chtěli dozvědět víc, napište mi, moje adresa je vojtech.matocha@bcvsolutions.eu. Pokud na CzechIdM napojujete jiný systém a chtěli byste poradit, můžete se na mě obrátit!
