首先,我不想这样做,但医生希望我们做他们喜欢的事情,他们喜欢另一家这样做的医院。
医生们想要一台始终处于登录状态的计算机,他们想要走到计算机前单击应用程序,然后只登录该应用程序。医生们正在这些工作站上访问受保护的信息。我的老板想在这些工作站上使用带有瘦客户端的 Citrix。如果我们使用 Citrix,就会出现自己的问题。我最担心的是,使用 Citrix,任何用户都可以单击代理软件上的重新连接,然后他们就可以控制使用此系统登录帐户登录的每个会话。这将允许他们像其他医生一样访问许多患者的记录,使我们的审计跟踪无效,同时违反 HIPAA。
有没有好的方法来设置这样的共享工作站?
至于答案,我想知道如何让我们的 citrix 工作站想法发挥作用,但任何可以让我们的医生满意并且仍然保持 HIPAA 合规性的想法都会受到欢迎。
答案1
我不确定是否有一种安全的方式(或者甚至符合 HIPAA 的安全合规性)可以做到这一点。
如果您了解这家医院,我会打电话给他们的 IT 人员,要求安排与他们的管理人员共进午餐(如果他们不在州外)或电话会议,询问他们如何解决这个问题,如果医生希望您的医院“像这家医院一样”。如果您受到审计或起诉,您最终可能会面临责任问题。
任何时候,如果您为了简单起见而尝试“共享”访问,您最终都会遇到审计问题。希望其他人有更好的答案,但我的第一反应是联系他们引用的其他地方并询问他们是如何做到的。
说得更清楚一点,你试图设置运行 Citrix 客户端的终端来连接到中央 Citrix 服务器,因此医生最终仍然必须使用服务器上的用户名和密码登录?在这种情况下,你的安全性不是仍然没问题吗?
或者您的意思是您将拥有 X 个 Citrix 终端,他们只需走到这些终端前,就会自动以系统用户身份登录 Citrix 服务器,这样一来,在任意时间,都会有 50 名医生以 John Doe 的身份登录 Citrix 服务器?
答案2
是否可以将应用程序配置为在很短的时间后超时?
顺便说一句 - Citrix XenApp 和瘦客户端一直是医院的绝佳解决方案。当我走进大约 10 名医生的当地诊所时,我总是感到惊讶,到处都是 PC。他们一定有 20 台。即使只有 20 台,Citrix 的 TCO 也是合理的。
干杯,罗布。