08 lipca 2022 15:30

Zakończyliśmy realizację prac konfiguracyjnych PZŁ SWD PRM na potrzeby produkcyjnego wdrożenia RFC 10/2021/PZŁ SWD PRM – Monitorowanie działań użytkowników PZŁ SWD PRM w aplikacji VaBox

Finalizujemy prace związane z produkcyjnym uruchomieniem  i przekazaniem użytkownikom nowego komponentu Podsystemu Zintegrowanej Łączności Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (PZŁ SWD PRM) jakim jest Audit PZŁ SWD PRM. W dniu dzisiejszym zrealizowaliśmy prace w zakresie:

  • instalacji i konfiguracja aplikacji Audit PZŁ SWD PRM;
  • aktualizacji backendu aplikacji Vabox PZŁ SWD PRM do nowej wersji (0.26.20).

Obecnie będziemy weryfikować poprawność działania aplikacji Audit PZŁ SWD PRM w środowisku produkcyjnym PZŁ SWD PRM. O terminie udostępnienia rozwiązania użytkownikom powiadomimy Urzędy Wojewódzkie oraz zamieścimy dedykowaną informację na naszej stronie internetowej.

Aplikacja Audit PZŁ SWD PRM umożliwia dostęp do historii aktywności użytkowników w PZŁ SWD PRM. Aplikacja gromadzi informację o następujących rodzajach aktywności w aplikacjach: Vabox-web, DGT-CC, Synchron-web, Keycloak:

  • poprawne logowanie do aplikacji systemu CSRR;
  • nieudane próby logowania;
  • odsłuch nagrań;
  • eksport nagrań;
  • operacje na wskazanym nagraniu.

Aplikacja Audit PZŁ SWD PRM jest dedykowaną aplikacją uruchamianą w przeglądarce internetowej, na komputerze użytkownika, który posiada nadane dedykowane uprawnienia.

Ww. rozwiązanie stanowi realizację RFC 10/2021/KCMRM/PZŁ SWD PRM – „Monitorowanie działań użytkowników PZŁ SWD PRM w aplikacji VaBox”.

Celem projektu było odnotowanie danych użytkowników aplikacji VaBox odtwarzających lub exportujących pliki z nagraniami rozmów telefonicznych lub korespondencji radiowej prowadzonych w ramach PZŁ SWD PRM zgodnie z pismem Departamentu Bezpieczeństwa Ministerstwa Zdrowia z dnia 16 września 2021 r., znak: DBR.525.3.4.2021.RB.

Produktem zlecenia jest przygotowanie narzędzi pozwalających na monitorowanie zdarzeń dotyczących odsłuchu i eksportu przez użytkowników aplikacji VaBox plików z nagraniami rozmów telefonicznych lub korespondencji radiowej zarejestrowanych w ramach PZŁ SWD PRM.

W ramach realizacji RFC zostały dokonane następujące modyfikacje:

  • utworzenie narzędzi w ramach nowej aplikacji audytowej, działającej w środowisku PZŁ SWD PRM, pozwalających na monitorowanie zdarzeń generowanych przez użytkowników aplikacji VaBox, takich jak:
    • logowanie do aplikacji,
    • odsłuch pliku audio z nagraniem rozmowy telefonicznej lub korespondencji radiowej zarejestrowanych w ramach PZŁ SWD PRM,
    • export pliku audio z nagraniem rozmowy telefonicznej lub korespondencji radiowej zarejestrowanych w ramach PZŁ SWD PRM;
  • użytkownik przed zalogowaniem do aplikacji VaBox będzie poinformowany w oknie logowania, że jego działania w aplikacji są monitorowane i rejestrowane;
  • w ramach nowych mechanizmów będzie możliwość filtrowania zarejestrowanych zdarzeń po ich typie, danych użytkownika aplikacji VaBox, pliku na którym zarejestrowano zdarzenie;
  • w ramach nowych mechanizmów będzie możliwość exportu wyniku filtrowanych zdarzeń do pliku w formacie pdf, csv;
  • w ramach nowych mechanizmów będzie możliwość nadania uprawnień użytkownikom PZŁ SWD PRM dostępu do zapisanych zdarzeń generowanych przez użytkowników aplikacji VaBox.

Uprawnienia audytowe będą niezależne od uprawnień do odsłuchu nagrań w PZŁ SWD PRM i możliwe do nadania:

  • upoważnionym przedstawicielom Ministerstwa Zdrowia;
  • upoważnionym przedstawicielom Krajowego Centrum Monitorowania Ratownictwa Medycznego;
  • upoważnionym przedstawicielom Wojewody.

Uprawnienia dostępu do danych audytowych będą nadawane przez dodanie użytkownika PZŁ SWD PRM do nowoutworzonej security grup na poziomie AD przez administratora centralnego.

Zdarzenia rejestrowane w ramach nowej funkcjonalności będą zapisywane w bazie danych w Ośrodkach Krajowych (OK), które będą posiadały moduł raportowy do ich wizualizacji. Dane będą zapisywane w obu OK (POK, ZOK) niezależnie. Serwis raportowy będzie udostępniony do mechanizmów F5 połączeniem szyfrowanym za pomocą certyfikatów dostarczonych przez Zamawiającego.

Ww. RFC uzyskało akceptację Członków Rady ds. SWD PRM przy Krajowym Centrum Monitorowania Ratownictwa Medycznego oraz Departamentu Bezpieczeństwa Ministerstwa Zdrowia.

Widok raportu logowania użytkowników do systemu odsłuchu (dane użytkownika w tym login oraz adres IP zostały ukryte).

 

Widok raportu z odsłuchu nagrań (dane użytkowników są przykładowe).

 

Widok raportu eksportowanych plików z nagraniami (dane użytkowników są przykładowe).

 

Adobe Acrobat Reader RFC_10_2021_KCMRM_PZŁ-Monitorowanie-działań-użytkowników-PZŁ-wersja-1.0-wersja-przekazana-do-Wykonawcy-z-FWZ.pdf

Wróć do aktualności

Najnowsze aktualności

Skip to content