Os yw'ch sefydliad yn trin data sensitif yn rheolaidd, rhaid i chi weithredu strategaethau cydymffurfio diogelwch data i amddiffyn nid yn unig yr unigolion y mae'r data'n perthyn iddynt ond hefyd eich sefydliad rhag torri unrhyw ddeddfau ffederal (ee HIPPA, GDPR, ac ati). Mae hyn yn effeithio ar sefydliadau mewn diwydiannau fel gofal iechyd, bancio, llywodraeth, cyfreithiol ... unrhyw sefydliad sy'n trin data sensitif mewn gwirionedd.
Rydym yn siarad am PII (Gwybodaeth Adnabod Bersonol) a PHI (Gwybodaeth Iechyd a Warchodir). Enghreifftiau o PII-
- Rhifau nawdd cymdeithasol
- Cyfrifon banc
- Enwau llawn
- Rhifau pasbort, ac ati.
Enghreifftiau o PHI-
- Cofnodion iechyd
- Canlyniadau labordy
- Biliau meddygol a'u tebyg, sy'n cynnwys dynodwyr unigol
Dulliau ar gyfer Diogelu Data Sensitif
Mae rhai cwsmeriaid wedi disgrifio eu dulliau fel golygfeydd y gallech eu dychmygu mewn rhyw ffilm rydych chi wedi'i gwylio ... delweddwch grŵp o bobl sydd wedi'u harfogi gyda'r cliriadau diogelwch gofynnol yn cael eu cysgodi mewn ystafell sydd wedi'i chloi, heb ffenestri, i wirio allbrintiau adroddiadau â llaw i sicrhau bod gwybodaeth sensitif heb ei gynnwys. Er bod hyn yn creu golygfa ffilm ddramatig, nid dyma'r ffordd fwyaf ffôl na'r ffordd fwyaf effeithlon i brofi adroddiadau am wybodaeth sensitif. A chyda gofynion gweithlu anghysbell Covid-19, yn syml, nid yw hyn yn ymarferol ar hyn o bryd.
Rydym wedi helpu nifer o'n cwsmeriaid i weithredu pŵer profion awtomataidd i brofi allbynnau eu hadroddiad Cognos yn ddeinamig. Mae'r strategaeth brofi hon yn dal yr adroddiadau yn gynnar, cyn gynted ag y byddant yn methu â chydymffurfio, a chyn iddynt gael eu cynhyrchu i ddirwyn i ben yn y dwylo anghywir. Mae bob amser yn syniad da gwybod ble mae'r swyddfa nawdd cymdeithasol agosaf atoch chi, fel yr Swyddfeydd Nawdd Cymdeithasol yn Nevada, pe bai'r gwaethaf yn digwydd, gan y bydd y tîm yn eich swyddfa leol yn gwybod sut i reoli'r sefyllfa.
Gwerth Profi'n Gynnar mewn Cylchoedd Datblygu
Gall canfod gwendidau diogelwch data yn gynnar yn y cam datblygu helpu i osgoi unrhyw ddirwyon a chosbau a osodir gan lywodraeth yn y dyfodol. Yn ôl y Adran Iechyd a Gwasanaethau Dynol yr Unol Daleithiau, hyd yma, mae’r Swyddfa Hawliau Sifil (OCR) “wedi setlo neu osod cosb arian sifil mewn 75 o achosion gan arwain at gyfanswm doler o $ 116,303,582.00.” Mae hynny dros $ 1.5M yr achos! Ac yn ôl y Cyfnodolyn HIPAA y “methiant i berfformio dadansoddiad risg ar draws y sefydliad yw un o’r troseddau HIPAA mwyaf cyffredin i arwain at gosb ariannol.”
Ar wahân i osgoi cosbau a osodir gan y llywodraeth, mae'n bwysig yn gyffredinol canfod gwallau yn gynnar yn y cylch datblygu gan mai dyma'r cam lle mae'n haws ac yn rhatach datrys materion. O ganlyniad, prif nod yr ymarfer hwn yw defnyddio MotioCIpŵer profi atchweliad i nodi camgymeriadau o'r fath yn hawdd ac felly eu hatal yn gynnar yn y cylch datblygu.
Gadewch i ni edrych ar sut i sefydlu profion. Byddwn yn dechrau gyda sefydlu ein hamgylchedd Cognos ac yna byddwn yn esbonio sut i sefydlu profion awtomataidd ar gyfer data PHI a PII er enghraifft. Byddwn hefyd yn defnyddio'r un achosion prawf hyn yn yr amgylchedd cynhyrchu i gael lefel ychwanegol o gydymffurfio a gwirio diogelwch.
Sefydlu Amgylchedd Cognos PHI & PII
Mae ein sampl o amgylchedd Cognos (Ffigur 1) yn cynnwys sawl adroddiad, pob un yn cynnwys cymysgedd o ddata sensitif PII a PHI (ee cod diagnosis, presgripsiwn, rhif nawdd cymdeithasol, enw olaf y claf ac ati) a data lleiaf sensitif (ee claf. enw cyntaf, dyddiad yr ymweliad, ac ati).
Ffigur 1: Ein hamgylchedd sampl Cognos.
Mae dwy rôl Cognos, CaniatáuPII ac CaniatáuPHI, sy'n penderfynu a yw unrhyw ran o'r data sensitif yn cael ei roi pan fydd adroddiadau'n cael eu gweithredu. (Tabl 1)
| Rolau Cognos | Nodiadau |
| CaniatáuPII | Gall aelodau'r rôl hon weld yr holl ddata PII (h.y. rhif nawdd cymdeithasol, ac enw olaf y claf) yn adroddiadau Cognos. |
| CaniatáuPHI | Gall aelodau'r rôl hon weld yr holl ddata PHI (ee codau diagnosis ICD10, disgrifiad manwl o ddiagnosis, ac ati) yn adroddiadau Cognos. |
Tabl 1: Rolau Cognos sy'n rheoli rendro data sensitif.
Er enghraifft, defnyddiwr sydd heb y ddwy rôl Cognos, dylai ei adroddiad “Derbyn Cleifion yn Ddyddiol” edrych fel hyn (Ffigur 2):
Ffigur 2: Adrodd am allbwn a gynhyrchwyd gan ddefnyddiwr sydd heb rolau AllowPII ac AllowPHI.
Fel y gallwch weld, mae'r holl ddata PHI a PII wedi'u cam-drin yn llawn gan y defnyddiwr sydd heb aelodaeth yn y ddwy rôl “AllowPHI / PII”.
Nawr, gadewch i ni redeg yr adroddiad gyda defnyddiwr sy'n aelod o rôl “AllowPII”, sy'n golygu ein bod ni'n disgwyl i'r defnyddiwr hwn allu gweld data PII yn unig (Ffigur 3):
Ffigur 3: Adrodd am allbwn a gynhyrchwyd gan ddefnyddiwr sy'n aelod o rôl AllowPII ac NID rôl AllowPHI.
A gallwch weld yma bod y colofnau Rhif Nawdd Cymdeithasol ac Enw Olaf yn ymddangos yn briodol heb unrhyw ymateb.
Hyd yn hyn rydyn ni wedi cael cipolwg ar amgylchedd Cognos ein clinig chwedlonol a'r cyfan rydyn ni wedi'i weld hyd yn hyn yw diogelwch data yn seiliedig ar rôl Cognos y gallai llawer ohonoch chi eisoes fod wedi'i weithredu yn eich amgylcheddau Cognos eich hun. Byddai hyn wedyn yn dod â ni at y prif gwestiwn na fyddai raid i gludwyr gobaith sensitif eu hwynebu byth:
Beth os, dywedwch ar ôl peth ymdrech ddatblygu drwm, bod rhywfaint o ddata sensitif yn llithro trwodd ac yn dechrau dangos i ddefnyddwyr nad ydyn nhw i fod i'w weld?
Mae camgymeriadau yn sicr yn anochel, felly yn nes ymlaen yn y blog byddwn yn ei ddefnyddio MotioCIpŵer profi atchweliad i gadw llygad barcud ar ein hadroddiadau i sicrhau nad yw data preifat byth yn dod i gysylltiad â'r gynulleidfa anfwriadol.
Deall Profion Cydymffurfiaeth ar gyfer Cognos
Fel y soniwyd yn yr adran flaenorol, gallai camgymeriadau syml wrth awdurdodi adroddiadau neu fodelu ysgogi ymddygiad digroeso yn allbwn yr adroddiadau yn eich amgylchedd Cognos. Ac os na fydd y newidiadau hyn yn cael eu dal, mae ganddyn nhw'r potensial i sleifio'u ffordd i'ch amgylchedd Cynhyrchu. Yr hyn a fyddai hyd yn oed yn fwy trychinebus yw, pe bai'r newidiadau diangen hyn yn cynnwys dod i gysylltiad â data preifat i gynulleidfa anfwriadol.
Er enghraifft, defnyddiwr heb fod yn aelod o'r naill na'r llall CaniatáuPII or CaniatáuPHI Nid yw rolau Cognos i fod i weld naill ai data preifat PII neu PHI yn ein hamgylchedd sampl Cognos. Fodd bynnag, fel y gwelwch isod (Ffigur 4), mae newid syml yn y model FM wedi achosi i'r disgrifiad diagnosis a rhif SSN y claf fod yn agored i ddefnyddiwr o'r fath, sy'n groes enfawr i Reol Diogelwch ffederal HIPAA.
Ffigur 4: Mae defnyddiwr heb aelodaeth rôl AllowPII ac AllowPHI rywsut yn agored i ddata sensitif HIPAA.
Cyn symud pethau i MotioCI, byddwn yn gyntaf yn creu tri defnyddiwr prawf yn ein hamgylchedd Cognos ac yn eu neilltuo i'n dwy rôl yn y modd a ganlyn (Tabl 2):
| defnyddwyr | Aelodaeth Rôl | Nodiadau |
| TestUserA | CaniatáuPII | Rhaid cuddio'r holl ddata PHI o'r defnyddiwr hwn |
| TestUserB | CaniatáuPHI | Rhaid cuddio'r holl ddata PII o'r defnyddiwr hwn |
| TestUserC | Dim | Disgwylir i'r defnyddiwr BEIDIO â gweld naill ai PHI neu PII |
Tabl 2: Profi cyfrifon defnyddwyr Cognos gyda'u rolau penodedig.
Yn ddiweddarach, defnyddir y cyfrifon defnyddwyr prawf hyn yn MotioCI ar gyfer profion atchweliad o'n hadroddiadau sy'n cynnwys data PII a PHI sensitif. Bydd canlyniadau ein profion yn dibynnu ar welededd data sensitif i bob defnyddiwr yn ôl ei aelodaeth rôl.
Nawr ein bod wedi sefydlu ein defnyddwyr prawf, rydym yn barod i ffurfweddu ein profion atchweliad MotioCI.
MotioCI Setliad yr Amgylchedd
Mae ein hamgylchedd sampl yn cynnwys enghreifftiau Datblygu, UAT a Chynhyrchu Cognos. Er hynny MotioCI yn caniatáu inni fewngofnodi i'r tri ar yr un pryd, byddwn yn dechrau sefydlu profion atchweliad yn yr amgylchedd Datblygu mewn tri cham gwahanol.
Ffigur 5: MotioCI sgrin mewngofnodi.
Ffigur 6: MotioCI sgrin gartref, yn dangos yr achosion Cognos.
O ran profion atchweliad yn MotioCI, Mae haeriad yn wiriad unigol neu'n “brawf” y mae achos prawf yn ei berfformio ar wrthrych yn eich MotioCI enghraifft, fel adroddiad, ffolder neu becyn. Gelwir yr honiad a fydd yn gwneud y gwaith o brofi allbynnau'r adroddiad am ddata sensitif Profi Cydymffurfiaeth Data Sensitif (Ffigur 7). Mae hwn yn honiad arfer yr ydym wedi'i lunio ar gyfer yr ymarfer hwn. Isod gallwch weld y math haeriad sydd yn y bôn yn gweithredu fel y prif dempled sy'n cael ei gopïo i brofi achosion ledled ein MotioCI Amgylchedd. Mwy am hyn yn nes ymlaen.
Ffigur 7: Math o haeriad “Profi Cydymffurfiaeth Data Sensitif”. Rhoddir copïau o'r honiad hwn i'r amgylchedd profi.
Mae rhai honiadau yn darparu ar gyfer rhywfaint o ymarferoldeb y gellir ei addasu gan ddefnyddwyr trwy a ffenestr brydlon. Yma fe allech chi newid sut yr hoffech chi haeriad penodol brofi unrhyw adroddiad Cognos penodol. Mae Ffigur 8 isod yn dangos y ffenestr brydlon o'n honiad y byddwn yn ei ddefnyddio ar gyfer profi ein hadroddiadau Cognos sy'n cynnwys data sensitif.
Ffigur 8: Ffenestr brydlon yr haeriad “Profi Cydymffurfiaeth Data Sensitif”, gan ddatgelu'r holl opsiynau profi y gellir eu haddasu i'r defnyddiwr.
Mae'r adran uchaf a amlygwyd yn Ffigur 8 yn dangos yr opsiynau profi ar gyfer data sensitif PII a PHI. Mae hyn yn caniatáu ichi gael y prawf haeriad a oes rhaid i'r adroddiad naill ai ddangos neu guddio ei ddata PII neu PHI. Byddwn yn gwneud newidiadau i'r ddau opsiwn hyn wrth i ni ddechrau creu achosion prawf ar gyfer pob un o'n tri defnyddiwr prawf.
Mae'r adran a amlygwyd yn ganol yn Ffigur 8 yn dangos enwau'r colofnau sy'n cynnwys data sensitif i PHI yn ein hadroddiadau. Er bod ein hamgylchedd sampl yn cynnwys colofnau yn ôl enwau Cod Diag ICD10, Disgrifiad Diagnosis, Gweithdrefn, a Rx, fe allech yn sicr addasu'r rhestr hon i weddu i'ch anghenion.
Yn olaf, mae'r adran a amlygwyd ar y gwaelod yn Ffigur 8 yn dangos yr opsiynau e-bost. Yn achos methiant, bydd yr honiad hwn yn anfon neges e-bost fanwl at y derbynnydd sydd wedi'i ffurfweddu yn yr adran hon.
Cam I: Adroddiadau sy'n Arddangos PII yn Unig
Gadewch i ni greu prosiect o dan y Datblygu enghraifft yn MotioCI a'i alw Caniatáu PII yn Unig. Gallwn wneud hynny trwy glicio ar y dde yn gyntaf ar y Datblygu nod nod yn y MotioCI coeden fordwyo a dewis y Ychwanegu Prosiect opsiwn (Ffigur 9).
Ffigur 9: Creu prosiect newydd. Yn MotioCI mae pob prosiect yn gweithredu fel maes profi ar gyfer rhan wedi'i diffinio ymlaen llaw o'r storfa gynnwys.
Mae adroddiadau Ychwanegu Dewin y Prosiect yn eich tywys trwy rai camau i ddewis y llwybrau sydd eu hangen ar gyfer eich prosiect. Yn ein enghraifft, mae'r holl adroddiadau sy'n cynnwys data sensitif PII a PHI yn bodoli o dan y Data Cleifion ffolder. Bydd gwirio'r ffolder rhiant hon yn cynnwys yr holl adroddiadau sylfaenol yn awtomatig (Ffigurau 10 ac 11).
Ffigur 10: Pennu cwmpas y prosiect yn MotioCI trwy ddewis y llwybrau o amgylchedd Cognos.
Ffigur 11: Yn dangos yr holl wrthrychau Cognos a ddewiswyd ar gyfer y MotioCI prosiect.
Gan fod disgwyl i'r holl adroddiadau yn y prosiect hwn ganiatáu i'r holl ddata PII gael ei arddangos a phob PHI gael ei rwystro, bydd angen i ni ffurfweddu ein math haeriad gyda'r gosodiadau cywir cyn ychwanegu unrhyw achosion prawf (Ffigur 12). Mae hynny'n golygu gosod y ddau opsiwn profi ar yr un honiad ffenestr brydlon a welsom o'r blaen yn Ffigur 8.
Ffigur 12: Opsiynau profi PII a PHI yr honiad “Profi Cydymffurfiaeth Data Sensitif”.
Nawr rydyn ni'n barod i ychwanegu ein hachosion prawf i'n hadroddiadau. I wneud hynny, cliciwch ar y dde ar nod y prosiect (h.y. y Caniatáu PII yn Unig prosiect) yn MotioCI a dewiswch y Cynhyrchu Achosion Prawf opsiwn (Ffigur 13). Bydd hyn yn cychwyn y dewin achos prawf cynhyrchu a fydd yn caniatáu inni greu nifer fawr o achosion prawf ar gyfer yr holl adroddiadau yn y prosiect.
Ffigur 13: MotioCI yn gallu cynhyrchu'r holl achosion prawf angenrheidiol yn awtomatig ar unrhyw lefel o'r prosiect.
Mae adroddiadau Cynhyrchu Achos Prawf bydd dewin hefyd yn caniatáu inni ddewis y fformatau allbwn ar gyfer yr achos prawf yr hoffem berfformio profion arno. Dewisais yr allbwn CSV ar gyfer ein hamgylchedd sampl. Bydd y dewin hefyd yn gadael inni ddewis yr honiadau y bydd pob achos prawf yn eu defnyddio ar gyfer y swydd wirioneddol o brofi. Ac i ni dyna fyddai y Profi Cydymffurfiaeth Data Sensitif haeriad. Gallwch weld y ddau opsiwn hyn wedi'u hamlygu isod (Ffigur 14).
Ffigur 14: Yr opsiynau a ddatgelwyd yn ystod y dewin “Cynhyrchu Achosion Prawf”.
Ar ôl clicio “Iawn” cewch eich tywys yn ôl i'r MotioCI sgrin gartref, lle byddwch yn gallu gweld pob un o'n hadroddiadau yn cynnwys un achos prawf a phob un yn cynnwys ein haeriad sengl (Ffigur 15).
Ffigur 15: MotioCI coeden lywio sy'n dangos yr holl wrthrychau Cognos bellach gyda phob un yn cynnwys cas prawf a'r honiad sylfaenol.
Yn olaf, mae angen i ni ffurfweddu pob un o'r achosion prawf i weithredu eu hadroddiadau rhieni gan ddefnyddio'r defnyddiwr Cognos cywir (ee un o'r tri defnyddiwr prawf a ffurfweddwyd gennym yn Cognos cyn sefydlu pethau ynddo MotioCI). Ac ers hynny ar gyfer y prosiect hwn rydym yn profi i sicrhau bod cynnwys PHI nid yn cael ei arddangos i ddefnyddwyr y caniateir iddynt weld data PII yn unig, bydd angen i ni osod yr holl achosion prawf i redeg gyda nhw TestUserA (gweler tabl 2).
Ar y dechrau, gallai hyn swnio fel tasg ddiflas, ond yn ffodus i ni gallwn osod y defnyddiwr ar lefel y prosiect a fyddai wedyn yn cael ei etifeddu gan BOB achos prawf sylfaenol yn y prosiect hwnnw. I wneud hynny, ar y goeden fordwyo chwith, rydyn ni'n mynd i glicio ar nod y prosiect ( Caniatáu PII yn Unig prosiect) ac yna dewiswch y Gosodiadau Prosiect yng nghanol y sgrin. Yna, o dan y Profi adran, byddwn yn gweld opsiwn i newid y tystlythyrau (Ffigur 16):
Ffigur 16: Bydd gosod tystlythyrau'r defnyddiwr ar brosiect yn achosi i'r holl achosion prawf weithredu'r adroddiad rhiant Cognos yn Cognos gyda'r defnyddiwr hwnnw. Gall hyn gael ei drosysgrifo gan bob achos prawf unigol.
Ar ôl clicio ar y golygu botwm wedi'i leoli o flaen y Credentials opsiwn, byddwn yn cael ein cyflwyno gyda'r Golygu Cymwysterau ffenestr. Byddwn yn bwrw ymlaen ac yn nodi'r tystlythyrau ar gyfer TestUserA (Ffigur 17).
Ffigur 17: Mae'r ffenestr “Edit Credentials” yn caniatáu ichi osod tystlythyrau defnyddiwr newydd, neu ddefnyddio'r tystlythyrau rhiant a osodir ar lefel enghraifft Cognos, a elwir hefyd yn gymwysterau'r system.
Rydyn ni nawr yn gweld y defnyddiwr newydd yn cael ei adlewyrchu yn y Profi adran hon o'r Gosodiadau Prosiect tab (Ffigur 18).
Ffigur 18: Mae'r cymwysterau defnyddiwr newydd bellach wedi'u gosod ar y prosiect.
Nawr rydyn ni i gyd yn barod ac yn barod i weithredu ein holl achosion prawf.
I wneud hynny, byddwn yn clicio ar y Caniatáu PII yn Unig ac yn y canol byddwn yn cael ein cyflwyno gyda'r Achosion Prawf tab sy'n arddangos yr holl achosion prawf sydd wedi'u lleoli yn y prosiect. Gan nad ydym wedi gweithredu unrhyw beth o hyd byddem yn gweld y Statws yn dangos fel Dim Canlyniadau. I gyflawni'r holl achosion prawf, byddwn yn clicio ar y saeth fach ger y Run botwm a dewis y Rhedeg Pawb opsiwn (Ffigur 19).
Ffigur 19: Mae'r tab “Achosion Prawf” yn darparu nifer o gamau y gellid eu cyflawni ar y cyfan neu ran o'r achosion prawf mewn swmp. Dyma ni yn cyflawni'r holl achosion prawf.
MotioCI nawr yn cyflawni'r holl achosion prawf ac yn cyflwyno'r canlyniadau i ni pan fyddant i gyd wedi'u gwneud (Ffigur 20).
Ffigur 20: Mae'r tab “Achosion Prawf” yn dangos statws gweithredu pob achos prawf gan gynnwys allbynnau, os o gwbl.
Fel y gallwch weld, llwyddodd pob un o'n hachosion prawf ac eithrio'r Claf mewnol adroddiad. Felly, gadewch i ni edrych ar y canlyniadau. I wneud hynny byddwn yn clicio ar y stamp amser glas sydd wedi'i leoli o dan y Canlyniad colofn ac edrych ar y manylion yn Ffigur 21.
Ffigur 21: Mae'r panel “Canlyniad Achos Prawf” yn dangos canlyniadau manwl cyflawni'r achos prawf gan gynnwys llwybr y gwrthrych a brofwyd, canlyniadau haeriad, ac unrhyw allbynnau a gynhyrchwyd gan yr adroddiad.
O dan y Canlyniadau Cadarnhad adran y gallwn nawr weld bod ein hadroddiad yn mynd yn groes i ofynion cydymffurfio PHI. Gallwn lawrlwytho allbwn adroddiad CSV o'r Allbynnau Achos Prawf adran trwy glicio ar yr eicon CSV (Ffigur 21).
Ffigur 22: Allbwn adroddiad CSV yn dangos colofn “Gweithdrefn” wedi'i harddangos y mae'n rhaid ei bod wedi'i hepgor ar gyfer defnyddiwr y prawf.
Fel y gallwch weld yn ein hadroddiad (Ffigur 22), yn ychwanegol at y data PII sy'n iawn i TestUserA gael mynediad ato, rydym yn gallu gweld data gweithdrefn PHI sy'n rhoi'r adroddiad yn groes i Reol Diogelwch HIPAA ffederal.
Os cofiwch o'r ffenestr gosodiadau haeriad, roeddem hefyd i fod i dderbyn hysbysiad e-bost am y methiant hwn. Dewch i ni weld sut olwg sydd ar hynny (Ffigur 23):
Ffigur 23: Neges e-bost a anfonwyd gan haeriad yr achos prawf a fethwyd, yn dangos torri cydymffurfiad data sensitif, yn ôl pob tebyg oherwydd newid diweddar yn yr adroddiad.
Ar y pwynt hwn rydym wedi gorffen profi i sicrhau bod data PHI yn cael ei guddio rhag defnyddwyr heb yr angen CaniatáuPHI Cognos rôl. Nawr rydym yn barod i ymestyn ein profion i ddata PII sy'n cael ei guddio rhag defnyddwyr sydd heb y gofynion angenrheidiol CaniatáuPII Cognos rôl.
Cam II: Adroddiadau sy'n Arddangos PHI yn Unig
Cyn creu'r prosiect newydd, yn gyntaf gadewch i ni olygu opsiynau ein prif haeriad i sicrhau ei fod bellach yn profi i bob PII gael ei guddio a dangos yr holl PHI (Ffigur 24).
Ffigur 24: Opsiynau profi PII a PHI o'r honiad “Profi Cydymffurfiaeth Data Sensitif” yn cael eu gosod ar gyfer TestUserB.
Gyda'n haeriad i gyd bellach wedi'i ffurfweddu, rydyn ni nawr yn barod i greu'r prosiect newydd a'n hachosion prawf. Ar gyfer hynny, byddwn yn dilyn yr un camau ag yng Ngham I ac yn creu prosiect o'r enw Caniatáu PHI yn Unig. Hefyd, peidiwch ag anghofio ychwanegu tystlythyrau TestUserB fel defnyddiwr y prosiect.
Pan fyddwn wedi gwneud gyda'r holl gamau cyfluniad, byddwn yn cyflawni'r holl achosion prawf fel y gwnaethom yng Ngham I. Yn ein hamgylchedd sampl, y tro hwn mae gennym adroddiad gwahanol sy'n ymddangos fel petai'n torri HIPAA (Ffigur 25).
Ffigur 25: Y tab “Achosion Prawf” sy'n dangos statws gweithredu pob achos prawf gan gynnwys allbynnau, os o gwbl.
Ymchwiliad pellach i ganlyniadau achos prawf y Derbyniad Dyddiol Cleifion mae'r adroddiad yn dangos bod ein hadroddiad yn arddangos rhifau nawdd cymdeithasol cleifion i'r gynulleidfa anfwriadol (Ffigur 26).
Ffigur 26: Canlyniad achos y prawf yn dangos ei fod yn torri gofyniad cydymffurfio SSN PII.
Bydd lawrlwytho ac agor y ffeil CSV yn cadarnhau canlyniadau ein prawf ymhellach (Ffigur 27):
Ffigur 27: Mae'r allbwn CSV yn dangos SSN y claf a ddatgelwyd lle y dylid fod wedi'i rwystro.
Fel y gallwch weld yn Ffigur 27, fodd bynnag, mae ein hadroddiad yn cuddio colofn enw olaf y claf (PII hefyd) trwy arddangos y cyntaf yn unig.
| Gwaith Cartref! |
| Ailadroddwch yr un camau ar gyfer TestUserC sy'n brin o'r CaniatáuPII ac CaniatáuPHI rolau, sy'n golygu nad ydyn nhw i fod i weld naill ai data PII neu PHI pan maen nhw'n gweithredu unrhyw un o'n hadroddiadau. |
Erbyn hyn, dylai ein hamgylchedd fod wedi cyflawni profion atchweliad llawn o ddata sensitif PHI a PII gan ddefnyddio diogelwch data yn seiliedig ar rôl Cognos. Bydd ein hachosion prawf i gyd yn gweithredu eu hadroddiad rhiant ac yn dadansoddi'r allbwn yn unol â'r cyfluniad profi a osodir yn eu honiadau sylfaenol ac yn dweud wrthym a yw unrhyw un o'r adroddiadau yn anghytuno.
Yn sicr un o'r gwahaniaethau pwysicaf rhwng ein hamgylchedd prawf a'r hyn a allai fod gennych yn eich amgylchedd yw maint. Mae amgylchedd nodweddiadol Cognos yn fwyaf tebygol â mwy na channoedd neu hyd yn oed filoedd o adroddiadau a gallai gweithredu'r rheini i gyd ar yr un pryd, fel yr ydym wedi bod yn ei wneud yn ein hamgylchedd sampl bach, effeithio ar berfformiad Cognos. Gyda MotioCIFodd bynnag, gallwch sgriptiau prawf drefnu eich achosion prawf i redeg mewn sypiau llai yn ystod oriau i ffwrdd, gan sicrhau'r perfformiad gorau posibl o'ch amgylchedd Cognos yn ystod yr oriau traffig uchel.
Arfer profi da yn ystod y datblygiad
Rhwng yr amseroedd rhedeg a drefnwyd fodd bynnag, fe allech chi redeg cymaint o achosion prawf unigol ag y dymunwch â llaw. Enghraifft dda fyddai wrth ddatblygu adroddiad, fe allech chi redeg yr achos prawf i sicrhau nad yw'ch newidiadau wedi creu unrhyw droseddau HIPAA.
Achosion Prawf Cognos Awtomeiddio
Nôl i MotioCI, ar y goeden fordwyo, rydym yn ehangu un o'r prosiectau a grëwyd gennym i ddatgelu ei gynnwys. Dylai hyn ddatgelu nod o'r enw Sgriptiau Prawf. Bydd ei ehangu yn dangos set o sgriptiau prawf a gafodd eu creu yn awtomatig pan wnaethoch chi greu eich prosiect gyntaf (Ffigur 28).
Ffigur 28: Gellir creu sgriptiau prawf i arddangos nifer gyfyngedig o achosion prawf yn unig sy'n cyfateb i feini prawf penodol a osodwyd gan ddefnyddiwr y gweinyddwr.
Trwy ddiffiniad, a sgript prawf yn rhan o brosiect sy'n dewis achosion prawf sy'n perthyn i brosiect yn seiliedig ar feini prawf penodol. Gallwch drefnu sgriptiau prawf neu eu rhedeg â llaw. Pan fyddwch chi'n rhedeg sgript prawf, MotioCI yn rhedeg pob achos prawf sy'n cadw at feini prawf y sgript.
Yn ein hachos ni hoffem osod yr holl achosion prawf ar amserlen. Felly er mwyn gwneud hynny rydym yn clicio ar y Popeth sgript prawf o'r goeden fordwyo ac yna cliciwch ar y Prawf Gosodiadau Sgript tab a geir yng nghanol y sgrin (Ffigur 29).
Ffigur 29: Mae'r tab “Gosodiadau Sgript Prawf” yn caniatáu ichi ychwanegu atodlen ar gyfer yr holl achosion prawf.
Nesaf, rydym yn dewis y Ychwanegu Atodlen opsiwn. Yma gallwn nawr osod amserlen ar gyfer ein sgript prawf. Byddaf yn bwrw ymlaen a sicrhau bod ein hachosion prawf yn cael eu rhedeg bob dydd o ddydd Llun i ddydd Gwener am 3:00 am (Ffigur 30).
Ffigur 30: Yn ychwanegol at yr amserlen ddyddiol ac wythnosol, fe allech chi hefyd osod amledd munud ar amserlen.
Dyna ni! Bellach gallwn wirio ein blwch derbyn e-bost bob bore i ddarganfod a yw unrhyw un o'n hadroddiadau wedi methu â chydymffurfio. Gallwn hefyd weld yr holl adroddiadau a fethwyd trwy glicio ar y Wedi newid neu fethu bydd sgript prawf a'r holl achosion prawf a fethwyd yn cael eu cyflwyno i ni o dan y Achosion Prawf panel (Ffigur 31).
Ffigur 31: Y sgript prawf “Wedi Newid neu Fethu” wedi'i chynnwys sy'n dangos yr achos prawf sengl sydd wedi methu yn y rhediad swp achos prawf diweddaraf.
Casgliad
Gall cwympo allan o gydymffurfio â HIPPA, GDPR, a rheoliadau ffederal eraill ynghylch gwybodaeth sensitif a phreifatrwydd fod yn eithaf costus, tua $ 1.5M yr achos a geir yn groes, mewn gwirionedd.
Trwy weithredu strategaeth brofi awtomataidd i drin y profion cydymffurfio, bydd gennych yr haen ychwanegol honno o ddiogelwch yn ogystal â thawelwch meddwl eich bod yn cadw at y deddfau. Y tu hwnt i fandadau data preifatrwydd, gall profion awtomataidd fod o fudd i bob math o ddiwydiannau ac unrhyw fath o ofynion profi yr hoffai eich sefydliad eu rhoi ar waith.
Sut Allwn Ni Helpu?
Os hoffech chi wylio'r weminar am bwnc y blog hwn, cyrchwch ef yma. Neu, Cysylltwch â ni i drafod eich cwestiynau profi Cognos ymhellach.
