Pokud vaše organizace pravidelně zpracovává citlivá data, musíte implementovat strategie dodržování zabezpečení dat, abyste chránili nejen jednotlivce, kterým data patří, ale také vaši organizaci před porušováním jakýchkoli federálních zákonů (např. HIPPA, GDPR atd.). To se týká organizací v průmyslových odvětvích, jako je zdravotnictví, bankovnictví, státní správa, právní… opravdu každá organizace, která zpracovává citlivá data.
Mluvíme o PII (osobně identifikovatelné informace) a PHI (chráněné zdravotní informace). Příklady PII-
- Čísla sociálního zabezpečení
- bankovní účty
- Celé jméno
- Čísla pasů atd.
Příklady PHI-
- Zdravotní záznamy
- Laboratorní výsledky
- Lékařské účty a podobné položky, které obsahují individuální identifikátory
Metody ochrany citlivých dat
Někteří zákazníci popsali své metody jako scény, které si můžete představit v nějakém filmu, který jste sledovali ... vizualizujte si skupinu lidí vyzbrojených požadovanými bezpečnostními prověrkami, jak se choulí v zamčené místnosti, bez oken, aby manuálně zkontrolovali výtisky reportů, aby zajistili, že citlivé informace není součástí. I když jde o dramatickou filmovou scénu, není to nejspolehlivější ani nejefektivnější způsob, jak testovat zprávy pro citlivé informace. A s požadavky na vzdálenou pracovní sílu Covid-19 to v tuto chvíli prostě není možné.
Pomohli jsme několika našim zákazníkům implementovat sílu automatizovaného testování k dynamickému testování jejich výstupů ze zpráv Cognos. Tato testovací strategie zachycuje zprávy brzy, jakmile nevyhovují předpisům, a než skončí ve výrobě, aby se dostaly do špatných rukou. Vždy je dobré vědět, kde se nachází nejbližší pobočka sociálního zabezpečení, například Úřady sociálního zabezpečení v NevaděPokud by mělo dojít k nejhoršímu, tým ve vaší místní kanceláři bude vědět, jak situaci zvládnout.
Hodnota testování na počátku vývojových cyklů
Zjištění slabých míst zabezpečení dat v rané fázi vývoje může pomoci vyhnout se jakýmkoli budoucím vládám uloženým pokutám a sankcím. Podle Ministerstvo zdravotnictví a lidské služby USA, k dnešnímu dni Úřad pro občanská práva (OCR) „vyřešil nebo uložil občanskoprávní peněžitý trest v 75 případech, což mělo za následek celkovou částku v dolarech 116,303,582.00 1.5 XNUMX USD“. To je přes XNUMX mil. USD za pouzdro! A podle HIPAA Journal „neprovedení analýzy rizik v rámci celé organizace je jedním z nejčastějších porušení HIPAA, která mají za následek finanční postih“.
Kromě vyhýbání se sankcím uloženým vládou je obecně důležité odhalit chyby na začátku vývojového cyklu, protože v této fázi je mnohem jednodušší a levnější opravit problémy. V důsledku toho je hlavním cílem tohoto cvičení používat MotioCISíla regresního testování tyto chyby snadno identifikuje, a proto jim předchází na začátku vývojového cyklu.
Pojďme se podívat na to, jak nastavit testování. Začneme nastavením našeho prostředí Cognos a poté vysvětlíme, jak pro náš příklad nastavit automatické testování dat PHI a PII. Stejné testovací případy budeme také používat v produkčním prostředí pro zvýšení úrovně kontroly shody a zabezpečení.
Nastavení prostředí Cognos PHI a PII
Naše ukázkové prostředí Cognos (obrázek 1) se skládá z několika zpráv, z nichž každá obsahuje kombinaci údajů citlivých na PII a PHI (např. Diagnostický kód, předpis, číslo sociálního zabezpečení, příjmení pacienta atd.) A minimálně citlivých údajů (např. Pacient křestní jméno, datum návštěvy atd.).
Existují dvě role Cognos, Povolit PII a Povolit PHI, které určují, zda jsou některá citlivá data vykreslena při provádění sestav. (Stůl 1)
Role Cognos | Poznámky |
Povolit PII | Členové této role mohou zobrazit všechny údaje PII (tj. Číslo sociálního zabezpečení a příjmení pacienta) ve zprávách Cognos. |
Povolit PHI | Členové této role mohou zobrazit všechna data PHI (např. Diagnostické kódy ICD10, podrobný popis diagnózy atd.) Ve zprávách Cognos. |
Tabulka 1: Role Cognos řídící vykreslování citlivých dat.
Například uživatel, kterému chybí obě naše role Cognos, by jeho zpráva „Denní příjem pacienta“ měla vypadat takto (obrázek 2):
Jak vidíte, všechna data PHI a PII jsou plně zmatena uživatelem bez členství v obou rolích „AllowPHI/PII“.
Nyní spustíme sestavu s uživatelem, který je členem role „AllowPII“, což znamená, že očekáváme, že tento uživatel bude moci zobrazit pouze data PII (obrázek 3):
A zde vidíte, že sloupce čísla sociálního zabezpečení a příjmení se zobrazují odpovídajícím způsobem bez jakékoli redakce.
Doposud jsme se podívali na prostředí Cognos naší mytické kliniky a vše, co jsme zatím viděli, je zabezpečení dat založené na rolích Cognos, které už mnozí z vás možná implementovali do svých vlastních prostředí Cognos. Tím bychom se dostali k hlavní otázce, se kterou by nositelé naděje na citlivá data nikdy nemuseli čelit:
Co když, řekněme, po nějakém velkém úsilí o vývoj, některá citlivá data proklouznou a začnou se zobrazovat uživatelům, kteří je neměli vidět?
Chybám se určitě nelze vyhnout, takže později v blogu použijeme MotioCISíla regresního testování sledovat naše zprávy bedlivě a zajistit, aby se soukromá data nikdy nedostala k nezamýšlenému publiku.
Princip testování shody pro Cognos
Jak již bylo zmíněno v předchozí části, jednoduché chyby při vytváření sestav nebo modelování mohou způsobit nežádoucí chování při výstupu sestav ve vašem prostředí Cognos. A pokud jsou tyto změny nezachycené, mají potenciál proniknout do vašeho produkčního prostředí. Ještě katastrofálnější by bylo, kdyby tyto nežádoucí změny zahrnovaly vystavení soukromých dat nezamýšlenému publiku.
Například uživatel, aniž by byl členem některého z nich Povolit PII or Povolit PHI Role Cognos by v našem ukázkovém prostředí Cognos neměly vidět soukromá data PII ani PHI. Jak však vidíte níže (obrázek 4), jednoduchá změna modelu FM způsobila, že popis diagnózy a číslo SSN pacienta byly vystaveny takovému uživateli, což je OBROVSKÉ porušení federálního bezpečnostního pravidla HIPAA.
Před přesunutím věcí do MotioCI, nejprve vytvoříme tři testovací uživatele v našem prostředí Cognos a přiřadíme je k našim dvěma rolím následujícím způsobem (tabulka 2):
uživatelé | Členství v rolích | Poznámky |
TestUserA | Povolit PII | Před tímto uživatelem musí být skryta všechna data PHI |
TestUserB | Povolit PHI | Všechna data PII musí být před tímto uživatelem skryta |
TestUserC | Nevyplněno | Očekává se, že uživatel neuvidí PHI ani PII |
Tabulka 2: Testování uživatelských účtů Cognos s přiřazenými rolemi.
Tyto testovací uživatelské účty budou později použity v MotioCI pro regresní testování našich sestav, které obsahují citlivá data PII a PHI. Naše výsledky testů budou záviset na viditelnosti citlivých dat pro každého uživatele podle jeho členství v rolích.
Nyní, když jsme nastavili naše testovací uživatele, jsme připraveni nakonfigurovat naše regresní testování v MotioCI.
MotioCI Nastavení prostředí
Naše ukázkové prostředí se skládá z instancí Development, UAT a Production Cognos. Přestože MotioCI nám umožňuje přihlásit se ke všem třem současně, zahájíme nastavení regresního testování ve vývojovém prostředí ve třech různých fázích.
S ohledem na regresní testování v MotioCI, tvrzení je individuální kontrola nebo „test“, který testovací případ provede na objektu ve vašem MotioCI například sestava, složka nebo balíček. Nazývá se tvrzení, které bude provádět testování výstupů sestav pro citlivá data Testování shody citlivých dat (Obrázek 7). Toto je vlastní tvrzení, které jsme pro toto cvičení sestavili. Níže vidíte druh tvrzení který v zásadě funguje jako hlavní šablona, která je zkopírována do testovacích případů v celém našem MotioCI životní prostředí. Více o tom později.
Některá tvrzení poskytují některé uživatelsky nastavitelné funkce prostřednictvím a okno výzvy. Zde můžete změnit, jak chcete, aby dané tvrzení testovalo danou sestavu Cognos. Obrázek 8 níže ukazuje okno výzvy našeho tvrzení, které použijeme pro testování našich zpráv Cognos obsahujících citlivá data.
Horní zvýrazněná část na obrázku 8 ukazuje možnosti testování dat citlivých na PII a PHI. To vám umožní provést test tvrzení, zda sestava musí zobrazovat nebo skrývat data PII nebo PHI. Když začneme vytvářet testovací případy pro každého z našich tří testovacích uživatelů, provedeme změny těchto dvou možností.
Prostřední zvýrazněná část na obrázku 8 ukazuje názvy sloupců, které v našich sestavách obsahují data citlivá na PHI. Přestože se naše ukázkové prostředí skládá ze sloupců s názvy ICD10 Diag Code, Diagnosis Description, Procedure a Rx, tento seznam můžete určitě upravit tak, aby vyhovoval vašim potřebám.
Nakonec spodní zvýrazněná část na obrázku 8 ukazuje možnosti e -mailu. V případě selhání toto tvrzení odešle podrobnou e -mailovou zprávu příjemci nakonfigurovanému v této části.
Fáze I: Zprávy zobrazující pouze PII
Pojďme vytvořit projekt pod Vývoj softwaru instance v MotioCI a zavolej to Povolit pouze PII. Můžeme to udělat tak, že nejprve klikneme pravým tlačítkem na Vývoj softwaru instance uzel v MotioCI navigační strom a výběrem Přidat projekt možnost (Obrázek 9).
Projekt Přidat Průvodce projektem vás provede několika kroky k výběru cest potřebných pro váš projekt. V našem případě existují všechny sestavy obsahující data citlivá na PII a PHI pod příponou Údaje o pacientovi složku. Kontrola této nadřazené složky automaticky zahrne všechny podkladové zprávy (obrázky 10 a 11).
Protože se očekává, že všechny zprávy v tomto projektu umožní zobrazení všech údajů PII a zamlžení všech PHI, budeme muset před přidáním jakýchkoli testovacích případů nakonfigurovat náš typ tvrzení se správným nastavením (obrázek 12). To znamená nastavit dvě možnosti testování na stejné tvrzení okno výzvy které jsme předtím viděli na obrázku 8.
Nyní jsme připraveni přidat naše testovací případy do našich přehledů. Chcete -li to provést, klikněte pravým tlačítkem na uzel projektu (tj Povolit pouze PII projekt) v MotioCI A vyberte položku Generujte testovací případy možnost (obrázek 13). Spustí se průvodce generováním testovacího případu, který nám umožní vytvořit velký počet testovacích případů pro všechny zprávy v rámci projektu.
Projekt Generovat testovací případ Průvodce nám také umožní vybrat výstupní formáty pro testovací případ, na kterém bychom chtěli provést testy. Pro naše ukázkové prostředí jsem zvolil výstup CSV. Průvodce nám také umožní vybrat tvrzení, která každý testovací případ použije pro vlastní úlohu testování. A pro nás by to bylo Testování shody citlivých dat tvrzení. Obě tyto možnosti můžete vidět zvýrazněné níže (Obrázek 14).
Po kliknutí na „OK“ se dostanete zpět do MotioCI domovskou obrazovku, kde budete moci vidět všechny naše zprávy, z nichž každá obsahuje jeden testovací případ a každá obsahuje naše jediné tvrzení (obrázek 15).
Nakonec musíme nakonfigurovat všechny testovací případy tak, aby prováděly své nadřazené sestavy pomocí správného uživatele Cognos (např. Jeden ze tří testovacích uživatelů, které jsme v Cognos nakonfigurovali před nastavením věcí v MotioCI). A protože u tohoto projektu testujeme, abychom zajistili, že obsah PHI je ne zobrazeno uživatelům, kteří mají povoleno pouze prohlížení údajů PII, budeme muset nastavit všechny testovací případy, se kterými se bude spouštět TestUserA (viz tabulka 2).
Zpočátku to může znít jako únavný úkol, ale naštěstí pro nás můžeme nastavit uživatele na úrovni projektu, který by pak zdědil VŠECHNY základní testovací případy v rámci tohoto projektu. Chcete -li to provést, v levém navigačním stromu klikneme na uzel projektu ( Povolit pouze PII projektu) a poté vyberte Nastavení projektu uprostřed obrazovky. Poté pod Testování sekce, uvidíme možnost změnit přihlašovací údaje (obrázek 16):
Po kliknutí na tlačítko Změnit tlačítko umístěné před pověřovací listiny možnost, zobrazí se nám Upravit pověření okno. Pokračujeme a zadáme přihlašovací údaje pro TestUserA (Obr. 17).
Nyní vidíme, jak se nový uživatel odráží v souboru Testování část Nastavení projektu záložka (Obrázek 18).
Nyní jsme všichni připraveni provést všechny naše testovací případy.
K tomu klikneme na Povolit pouze PII projektu a uprostřed nám bude představen soubor testovacích případů karta, která zobrazuje všechny testovací případy umístěné v projektu. Protože jsme stále nic neprovedli, viděli bychom Status ukazuje jako Žádné výsledky. K provedení všech testovacích případů klikneme na malou šipku u Běh a vyberte položku Spustit vše možnost (Obrázek 19).
MotioCI nyní provede všechny testovací případy a předloží nám výsledky, až budou všechny hotové (obrázek 20).
Jak vidíte, všechny naše testovací případy uspěly s výjimkou Nemocniční zpráva. Pojďme se tedy podívat na výsledky. K tomu klikneme na modré časové razítko umístěné pod Výsledek sloupec a podívejte se na detaily na obrázku 21.
Pod Výsledky tvrzení sekci nyní můžeme vidět, že naše zpráva porušuje požadavky na shodu s PHI. Výstup zprávy CSV můžeme stáhnout z Výstupy testovacího případu sekci kliknutím na ikonu CSV (Obrázek 21).
Jak vidíte v naší zprávě (obrázek 22), kromě údajů PII, k nimž má TestUserA přístup, jsme schopni vidět data procedury PHI, která staví zprávu v rozporu s federálním pravidlem zabezpečení HIPAA.
Pokud si pamatujete z okna nastavení tvrzení, měli jsme také obdržet e -mailové upozornění na toto selhání. Podívejme se, jak to vypadá (obrázek 23):
V tomto okamžiku jsme dokončili testování, abychom se ujistili, že jsou data PHI skryta před uživateli bez požadovaných Povolit PHI Cognos role. Nyní jsme připraveni rozšířit naše testování na data PII, která jsou skryta před uživateli, kteří nemají požadované Povolit PII Cognos role.
Fáze II: Zprávy zobrazující pouze PHI
Před vytvořením nového projektu nejprve upravíme možnosti našeho hlavního tvrzení, abychom zajistili, že nyní testuje všechny PII, které mají být skryté, a všechny PHI, které mají být zobrazeny (obrázek 24).
S naším tvrzením, které je nyní nakonfigurováno, jsme nyní připraveni vytvořit nový projekt a naše testovací případy. K tomu budeme postupovat stejně jako ve „Fázi I“ a vytvoříme projekt s názvem Povolit pouze PHI. Nezapomeňte také přidat přihlašovací údaje k TestUserB jako uživatel projektu.
Když skončíme se všemi konfiguračními kroky, provedeme všechny testovací případy jako ve fázi I. V našem vzorovém prostředí máme tentokrát jinou zprávu, která vypadá, že porušuje HIPAA (obrázek 25).
Další vyšetřování výsledků testovacího případu Denní příjem pacienta zpráva ukazuje, že naše zpráva zobrazuje čísla sociálního zabezpečení pacientů nezamýšlenému publiku (obrázek 26).
Stažení a otevření souboru CSV dále potvrdí výsledky našeho testu (obrázek 27):
Jak vidíte na obrázku 27, naše zpráva však správně maskuje sloupec příjmení pacienta (také PII) zobrazením pouze iniciály.
Domácí práce! |
Opakujte stejné kroky pro TestUserC kterému chybí jak Povolit PII a Povolit PHI rolí, což znamená, že by při provádění jakýchkoli našich přehledů neměli vidět data PII ani PHI. |
V tomto okamžiku by naše prostředí mělo dosáhnout úplného regresního testování dat citlivých na PHI i PII s využitím zabezpečení dat založeného na rolích společnosti Cognos. Naše testovací případy provedou každý svou nadřazenou zprávu a analyzují výstup podle konfigurace testování nastavené v rámci svých podkladových tvrzení a sdělí nám, zda některá ze zpráv nevyhovuje.
Určitě jedním z nejdůležitějších rozdílů mezi naším testovacím prostředím a tím, co ve svém prostředí můžete mít, je velikost. Typické prostředí Cognos má s největší pravděpodobností více než stovky nebo dokonce tisíce zpráv a jejich spouštění současně, jak jsme to dělali v našem malém ukázkovém prostředí, by si mohlo vybrat výkon Cognos. S MotioCIV testovacích skriptech však můžete naplánovat, aby se vaše testovací případy spouštěly v menších dávkách mimo pracovní dobu, čímž zajistíte optimální výkon vašeho prostředí Cognos v době vysokého provozu.
Dobrá testovací praxe během vývoje
Mezi naplánovanými časy běhu však stále můžete ručně spustit tolik individuálních testovacích případů, kolik chcete. Dobrým příkladem by bylo, když vyvíjíte sestavu, můžete spustit testovací případ a ujistit se, že vaše změny nevytvořily žádné porušení HIPAA.
Automatizace testovacích případů Cognos
Zpět na MotioCI, na navigačním stromě rozšiřujeme jeden z projektů, které jsme vytvořili, abychom odhalili jeho obsah. To by mělo odhalit uzel s názvem Testovací skripty. Jeho rozbalením zobrazíte sadu testovacích skriptů, které byly automaticky vytvořeny při prvním vytvoření projektu (obrázek 28).
Podle definice a testovací skript je součástí projektu, který vybírá testovací případy, které patří do projektu na základě zadaných kritérií. Můžete naplánovat testovací skripty nebo je spustit ručně. Když spustíte testovací skript, MotioCI spustí všechny testovací případy, které dodržují kritéria skriptu.
V našem případě bychom chtěli nastavit všechny testovací případy podle plánu. Abychom to mohli udělat, klikneme na Zobrazit vše testovací skript z navigačního stromu a poté klikněte na Nastavení testovacího skriptu záložka se nachází uprostřed obrazovky (Obrázek 29).
Dále vybereme Přidat plán volba. Zde můžeme nyní nastavit rozvrh pro náš testovací skript. Pokračuji a nechám naše testovací případy běžet denně od pondělí do pátku ve 3:00 ráno (obrázek 30).
A je to! Nyní můžeme každé ráno zkontrolovat naši e -mailovou schránku a zjistit, zda některá z našich zpráv nevyhovuje. Můžeme také vidět všechny neúspěšné zprávy jednoduchým kliknutím na Změněno nebo se nezdařilo testovací skript a všechny neúspěšné testovací případy nám budou předloženy pod testovacích případů panel (obrázek 31).
Proč investovat do čističky vzduchu?
Vypadnutí z nedodržování HIPPA, GDPR a dalších federálních předpisů týkajících se citlivých informací a soukromí může být poměrně nákladné, ve skutečnosti kolem 1.5 milionu USD za případ, u kterého bylo zjištěno porušení.
Implementací strategie automatizovaného testování pro zvládnutí testování shody získáte další vrstvu zabezpečení a klid v duši, že budete dodržovat zákony. Kromě mandátů k ochraně osobních údajů mohou automatizované testování využívat všechny typy průmyslových odvětví a jakýkoli druh požadavků na testování, které by vaše organizace chtěla zavést.
Jak můžeme pomoci?
Pokud byste se chtěli podívat na webinář na toto téma blogu, přístup zde. Nebo, kontaktujte nás k dalšímu projednání vašich testovacích otázek Cognos.