Wenn Ihr Unternehmen regelmäßig sensible Daten verarbeitet, müssen Sie Strategien zur Einhaltung der Datensicherheit implementieren, um nicht nur die Personen, denen die Daten gehören, sondern auch Ihr Unternehmen vor Verstößen gegen Bundesgesetze (z. B. HIPPA, DSGVO usw.) zu schützen. Dies betrifft Unternehmen in Branchen wie Gesundheitswesen, Banken, Behörden, Rechtswesen … wirklich alle Unternehmen, die mit sensiblen Daten umgehen.
Wir sprechen darüber PII (persönlich identifizierbare Informationen) und PHI (geschützte Gesundheitsinformationen). Beispiele für PII-
- Sozialversicherungsnummern
- Bankkonten
- Ganze Namen
- Passnummern usw.
Beispiele für PHI-
- Gesundheitsakten
- Laborergebnisse
- Arztrechnungen und dergleichen, die individuelle Identifikatoren enthalten
Methoden zum Schutz sensibler Daten
Einige Kunden haben ihre Methoden als Szenen beschrieben, die Sie sich in einem Film vorstellen könnten, den Sie sich angesehen haben … stellen Sie sich eine Gruppe von Leuten mit ihren erforderlichen Sicherheitsfreigaben vor, die in einem verschlossenen Raum ohne Fenster zusammengekauert sind, um Berichtsausdrucke manuell zu überprüfen, um sicherzustellen, dass vertrauliche Informationen ist nicht enthalten. Dies sorgt zwar für eine dramatische Filmszene, ist jedoch weder die narrensicherste noch die effizienteste Methode, um Berichte auf sensible Informationen zu testen. Und mit den Anforderungen an die Remote-Mitarbeiter von Covid-19 ist dies derzeit einfach nicht machbar.
Wir haben mehreren unserer Kunden geholfen, die Leistungsfähigkeit automatisierter Tests zu implementieren, um ihre Cognos-Berichtsausgaben dynamisch zu testen. Diese Teststrategie fängt die Berichte frühzeitig ab, sobald sie nicht mehr konform sind und bevor sie in der Produktion in die falschen Hände geraten. Es ist immer eine gute Idee zu wissen, wo sich das nächstgelegene Sozialversicherungsamt befindet, wie zum Beispiel das Sozialversicherungsbüros in Nevada, sollte das Schlimmste passieren, da das Team in Ihrem lokalen Büro weiß, wie es mit der Situation umzugehen hat.
Wert von Tests zu Beginn der Entwicklungszyklen
Das frühzeitige Erkennen von Sicherheitslücken in der Datensicherheit kann dazu beitragen, künftige von der Regierung verhängte Bußgelder und Sanktionen zu vermeiden. Laut US Department of Health and Human ServicesBis heute hat das Office for Civil Rights (OCR) „in 75 Fällen eine zivilrechtliche Geldstrafe beigelegt oder verhängt, die zu einem Gesamtbetrag von 116,303,582.00 US-Dollar geführt hat.“ Das sind über 1.5 Millionen US-Dollar pro Fall! Und nach dem HIPAA-Journal das „Versäumnis, eine unternehmensweite Risikoanalyse durchzuführen, ist einer der häufigsten HIPAA-Verstöße, die zu einer Geldstrafe führen.“
Abgesehen von der Vermeidung staatlicher Strafen ist es im Allgemeinen wichtig, Fehler frühzeitig im Entwicklungszyklus zu erkennen, da dies die Phase ist, in der Probleme viel einfacher und kostengünstiger zu beheben sind. Daher besteht das Hauptziel dieser Übung darin, MotioCIdie Fähigkeit von Regressionstests, solche Fehler leicht zu erkennen und sie daher frühzeitig im Entwicklungszyklus zu verhindern.
Sehen wir uns an, wie Sie Tests einrichten. Wir beginnen mit dem Einrichten unserer Cognos-Umgebung und erklären dann, wie Sie für unser Beispiel automatisierte Tests für PHI- und PII-Daten einrichten. Wir werden dieselben Testfälle auch in der Produktionsumgebung verwenden, um ein zusätzliches Maß an Compliance- und Sicherheitsprüfungen zu erreichen.
Einrichten der PHI- und PII-Cognos-Umgebung
Unsere Cognos-Beispielumgebung (Abbildung 1) besteht aus mehreren Berichten, die jeweils eine Mischung aus sensiblen PII- und PHI-Daten (z. B. Diagnosecode, Verschreibung, Sozialversicherungsnummer, Nachname des Patienten usw.) und minimal sensiblen Daten (z. B. Patient Vorname, Besuchsdatum usw.).
Es gibt zwei Cognos-Rollen, ZulassenPII und ZulassenPHI, die bestimmen, ob vertrauliche Daten gerendert werden, wenn Berichte ausgeführt werden. (Tabelle 1)
Cognos-Rollen | Notizen |
ZulassenPII | Mitglieder dieser Rolle können alle PII-Daten (z. B. Sozialversicherungsnummer und Nachname des Patienten) in Cognos-Berichten anzeigen. |
ZulassenPHI | Mitglieder dieser Rolle können alle PHI-Daten (z. B. ICD10-Diagnosecodes, detaillierte Diagnosebeschreibung usw.) in Cognos-Berichten anzeigen. |
Tabelle 1: Cognos-Rollen, die die Wiedergabe vertraulicher Daten steuern.
Beispiel: Für einen Benutzer, dem beide unserer Cognos-Rollen fehlen, sollte sein Bericht „Tägliche Patientenaufnahme“ wie folgt aussehen (Abbildung 2):
Wie Sie sehen, sind alle PHI- und PII-Daten vollständig von dem Benutzer verschleiert, der keine Mitgliedschaft in beiden "AllowPHI/PII"-Rollen hat.
Lassen Sie uns nun den Bericht mit einem Benutzer ausführen, der Mitglied der Rolle „AllowPII“ ist, dh wir erwarten, dass dieser Benutzer nur PII-Daten anzeigen kann (Abbildung 3):
Und Sie können hier sehen, dass sowohl die Spalten Sozialversicherungsnummer als auch Nachname richtig angezeigt werden, ohne dass sie redigiert werden.
Bisher haben wir einen Blick auf die Cognos-Umgebung unserer mythischen Klinik geworfen und bisher nur die rollenbasierte Datensicherheit von Cognos gesehen, die viele von Ihnen möglicherweise bereits in Ihren eigenen Cognos-Umgebungen implementiert haben. Damit wären wir dann bei der Hauptfrage, der sich Hoffnungsträger sensibler Daten niemals stellen müssten:
Was ist, wenn, sagen wir, nach einigen intensiven Entwicklungsarbeiten einige sensible Daten durchschlüpfen und für Benutzer angezeigt werden, die sie nicht sehen sollen?
Fehler sind sicherlich unvermeidlich, daher werden wir später im Blog verwenden MotioCIdie Fähigkeit von Regressionstests, unsere Berichte im Auge zu behalten, um sicherzustellen, dass private Daten niemals einem unbeabsichtigten Publikum zugänglich gemacht werden.
Grundlegendes zu Compliance-Tests für Cognos
Wie im vorherigen Abschnitt erwähnt, können einfache Fehler beim Erstellen oder Modellieren von Berichten zu unerwünschtem Verhalten bei der Ausgabe der Berichte in Ihrer Cognos-Umgebung führen. Und wenn diese Änderungen nicht erfasst werden, haben sie das Potenzial, sich in Ihre Produktionsumgebung einzuschleichen. Noch katastrophaler wäre, wenn diese unerwünschten Änderungen die Offenlegung privater Daten für ein unbeabsichtigtes Publikum beinhalten würden.
Zum Beispiel ein Benutzer, der kein Mitglied von beiden ist ZulassenPII or ZulassenPHI Cognos-Rollen sollen in unserer Cognos-Beispielumgebung weder PII- noch private PHI-Daten sehen. Wie Sie jedoch unten sehen können (Abbildung 4), hat eine einfache Änderung im FM-Modell dazu geführt, dass die Diagnosebeschreibung und die SSN-Nummer des Patienten einem solchen Benutzer offengelegt wurden, was einen GROSSEN Verstoß gegen die HIPAA-Sicherheitsregel des Bundes darstellt.
Bevor Sie Dinge verschieben MotioCI, erstellen wir zunächst drei Testbenutzer in unserer Cognos-Umgebung und weisen sie unseren beiden Rollen wie folgt zu (Tabelle 2):
Nutzer | Rollenmitgliedschaft | Notizen |
TestBenutzerA | ZulassenPII | Alle PHI-Daten müssen für diesen Benutzer verborgen sein |
TestUserB | ZulassenPHI | Alle PII-Daten müssen vor diesem Benutzer verborgen sein |
TestBenutzerC | Andere | Es wird erwartet, dass der Benutzer weder PHI noch PII sieht |
Tabelle 2: Testen von Cognos-Benutzerkonten mit ihren zugewiesenen Rollen.
Diese Testbenutzerkonten werden später verwendet in MotioCI für Regressionstests unserer Berichte, die sensible PII- und PHI-Daten enthalten. Unsere Testergebnisse hängen von der Sichtbarkeit sensibler Daten für jeden Benutzer entsprechend seiner Rollenzugehörigkeit ab.
Nachdem wir unsere Testbenutzer eingerichtet haben, können wir unsere Regressionstests in konfigurieren MotioCI.
MotioCI Umgebung einrichten
Unsere Beispielumgebung besteht aus Development-, UAT- und Production-Cognos-Instanzen. Obwohl MotioCI ermöglicht es uns, uns bei allen drei gleichzeitig anzumelden, werden wir mit der Einrichtung von Regressionstests in der Entwicklungsumgebung in drei verschiedenen Phasen beginnen.
In Bezug auf Regressionstests in MotioCI, ein Behauptung ist ein individueller Check oder „Test“, den ein Testfall an einem Objekt in Ihrem . durchführt MotioCI B. ein Bericht, ein Ordner oder ein Paket. Die Assertion, die die Aufgabe übernimmt, die Berichtsausgaben auf sensible Daten zu testen, heißt Compliance-Tests für sensible Daten (Abbildung 7). Dies ist eine benutzerdefinierte Behauptung, die wir für diese Übung zusammengestellt haben. Unten seht ihr die Behauptungstyp die im Grunde als Hauptvorlage fungiert, die in allen unseren Testfällen kopiert wird MotioCI Umgebung. Dazu später mehr.
Einige Assertionen bieten einige vom Benutzer einstellbare Funktionen durch a Aufforderungsfenster. Hier können Sie ändern, wie eine bestimmte Assertion einen bestimmten Cognos-Bericht testen soll. Abbildung 8 unten zeigt die Aufforderungsfenster unserer Aussage, die wir zum Testen unserer Cognos-Berichte mit sensiblen Daten verwenden werden.
Der obere hervorgehobene Abschnitt in Abbildung 8 zeigt die Testoptionen für PII- und PHI-sensible Daten. Auf diese Weise können Sie die Behauptung testen lassen, ob der Bericht seine PII- oder PHI-Daten entweder anzeigen oder verbergen muss. Wir werden diese beiden Optionen ändern, wenn wir mit der Erstellung von Testfällen für jeden unserer drei Testbenutzer beginnen.
Der mittlere hervorgehobene Abschnitt in Abbildung 8 zeigt die Namen der Spalten, die in unseren Berichten sensible PHI-Daten enthalten. Obwohl unsere Beispielumgebung aus Spalten mit den Namen ICD10 Diag Code, Diagnosis Description, Procedure und Rx besteht, können Sie diese Liste sicherlich an Ihre Bedürfnisse anpassen.
Schließlich zeigt der untere hervorgehobene Abschnitt in Abbildung 8 die E-Mail-Optionen. Im Fehlerfall sendet diese Assertion eine detaillierte E-Mail-Nachricht an den in diesem Abschnitt konfigurierten Empfänger.
Phase I: Berichte, die nur PII anzeigen
Erstellen wir ein Projekt unter dem Entwicklung Instanz in MotioCI und rufe es an Nur PII zulassen. Wir können das tun, indem wir zuerst mit der rechten Maustaste auf das Entwicklung Instanzknoten im MotioCI Navigationsbaum und Auswahl der Projekt hinzufügen (Abbildung 9).
Das Assistent zum Hinzufügen von Projekten führt Sie durch einige Schritte, um die für Ihr Projekt benötigten Pfade auszuwählen. In unserem Beispiel befinden sich alle Berichte mit sensiblen PII- und PHI-Daten unter dem Patientendaten Mappe. Die Überprüfung dieses übergeordneten Ordners schließt automatisch alle zugrunde liegenden Berichte ein (Abbildungen 10 und 11).
Da von allen Berichten in diesem Projekt erwartet wird, dass alle PII-Daten angezeigt und alle PHI verschleiert werden, müssen wir unseren Assertionstyp mit den richtigen Einstellungen konfigurieren, bevor wir Testfälle hinzufügen (Abbildung 12). Das bedeutet, dass die beiden Testoptionen auf dieselbe Assertion eingestellt werden Aufforderungsfenster die wir zuvor in Abbildung 8 gesehen haben.
Jetzt können wir unseren Berichten unsere Testfälle hinzufügen. Klicken Sie dazu mit der rechten Maustaste auf den Projektknoten (d. h. die Nur PII zulassen Projekt) in MotioCI und wählen Sie die Testfälle generieren (Abbildung 13). Dadurch wird der Assistent zum Generieren von Testfällen gestartet, der es uns ermöglicht, eine große Anzahl von Testfällen für alle Berichte innerhalb des Projekts zu erstellen.
Das Testfall generieren Assistent ermöglicht es uns auch, die Ausgabeformate für den Testfall auszuwählen, für den wir Tests durchführen möchten. Für unsere Beispielumgebung habe ich die CSV-Ausgabe gewählt. Der Assistent lässt uns auch die Assertionen auswählen, die jeder Testfall für die eigentliche Testaufgabe verwendet. Und für uns wäre das der Compliance-Tests für sensible Daten Behauptung. Sie können diese beiden Optionen unten hervorgehoben sehen (Abbildung 14).
Nach einem Klick auf „OK“ gelangen Sie zurück zum MotioCI Startbildschirm, auf dem Sie alle unsere Berichte sehen können, von denen jeder einen einzelnen Testfall und jeder unsere einzelne Behauptung enthält (Abbildung 15).
Schließlich müssen wir alle Testfälle so konfigurieren, dass ihre übergeordneten Berichte mit dem richtigen Cognos-Benutzer ausgeführt werden (z. B. einer der drei Testbenutzer, die wir in Cognos konfiguriert haben, bevor wir die Dinge in MotioCI). Und da wir für dieses Projekt testen, um sicherzustellen, dass der PHI-Inhalt nicht Benutzern angezeigt, die nur PII-Daten anzeigen dürfen, müssen wir alle Testfälle so einstellen, dass sie mit ausgeführt werden TestBenutzerA (siehe Tabelle 2).
Dies mag zunächst nach einer mühsamen Aufgabe klingen, aber zum Glück können wir den Benutzer auf Projektebene festlegen, der dann von ALLEN zugrunde liegenden Testfällen innerhalb dieses Projekts vererbt wird. Dazu klicken wir im linken Navigationsbaum auf den Projektknoten ( Nur PII zulassen Projekt) und wählen Sie dann das Projekt Einstellungen in der Mitte des Bildschirms. Dann unter dem Testen Abschnitt sehen wir eine Option zum Ändern der Anmeldeinformationen (Abbildung 16):
Nach einem Klick auf die Bearbeiten Knopf vor dem Referenzen Option, wir werden mit dem Anmeldeinformationen bearbeiten Fenster. Wir werden fortfahren und die Anmeldeinformationen für eingeben TestBenutzerA (Abbildung 17).
Wir sehen jetzt den neuen Benutzer in der Testen Abschnitt der Projekt Einstellungen Registerkarte (Abbildung 18).
Jetzt sind wir fertig und bereit, alle unsere Testfälle auszuführen.
Dazu klicken wir auf das Nur PII zulassen Projekt und in der Mitte werden wir mit dem Testfälle Registerkarte, die alle Testfälle innerhalb des Projekts anzeigt. Da wir immer noch nichts ausgeführt haben würden wir das sehen Status anzeigen als Keine Ergebnisse. Um alle Testfälle auszuführen, klicken wir auf den kleinen Pfeil neben dem Führen Sie und wählen Sie die Alle ausführen (Abbildung 19).
MotioCI führt nun alle Testfälle aus und präsentiert uns die Ergebnisse, wenn alle fertig sind (Abbildung 20).
Wie Sie sehen, waren alle unsere Testfälle erfolgreich, mit Ausnahme der Stationär Prüfbericht. Schauen wir uns also die Ergebnisse an. Dazu klicken wir auf den blauen Zeitstempel unter dem Ergebnis Spalte und sehen Sie sich die Details in Abbildung 21 an.
Unter dem Assertion-Ergebnisse Abschnitt können wir nun erkennen, dass unser Bericht gegen die PKV-Compliance-Anforderungen verstößt. Wir können die CSV-Berichtsausgabe von der herunterladen Testfallausgaben durch Klicken auf das CSV-Symbol (Abbildung 21).
Wie Sie in unserem Bericht (Abbildung 22) sehen können, können wir zusätzlich zu den PII-Daten, auf die TestUserA Zugriff hat, die PHI-Verfahrensdaten sehen, die den Bericht gegen die HIPAA-Sicherheitsregel des Bundes verstoßen.
Wenn Sie sich im Fenster mit den Assertionseinstellungen erinnern, sollten wir auch eine E-Mail-Benachrichtigung für diesen Fehler erhalten. Sehen wir uns an, wie das aussieht (Abbildung 23):
An diesem Punkt sind wir mit den Tests fertig, um sicherzustellen, dass die PHI-Daten vor Benutzern ohne die erforderlichen versteckt sind ZulassenPHI Cognos Rolle. Jetzt sind wir bereit, unsere Tests auf PII-Daten auszudehnen, die vor Benutzern verborgen sind, denen die erforderlichen Voraussetzungen fehlen ZulassenPII Cognos Rolle.
Phase II: Berichte, die nur PHI anzeigen
Bevor Sie das neue Projekt erstellen, bearbeiten wir zunächst die Optionen unserer Master-Assertion, um sicherzustellen, dass jetzt getestet wird, ob alle PII ausgeblendet und alle PHI angezeigt werden (Abbildung 24).
Nachdem unsere Assertion nun vollständig konfiguriert ist, können wir nun das neue Projekt und unsere Testfälle erstellen. Dazu folgen wir einfach den gleichen Schritten wie in „Phase I“ und erstellen ein Projekt namens Nur PHI zulassen. Vergessen wir auch nicht, die Anmeldeinformationen von . hinzuzufügen TestUserB als Projektbenutzer.
Wenn wir mit allen Konfigurationsschritten fertig sind, werden wir alle Testfälle wie in Phase I ausführen. In unserer Beispielumgebung haben wir diesmal einen anderen Bericht, der anscheinend HIPAA-Verletzungen aufweist (Abbildung 25).
Weitere Untersuchung der Testfallergebnisse der Tägliche Aufnahme des Patienten Bericht zeigt, dass unser Bericht der unbeabsichtigten Zielgruppe die Sozialversicherungsnummern der Patienten anzeigt (Abbildung 26).
Das Herunterladen und Öffnen der CSV-Datei wird die Ergebnisse unseres Tests weiter bestätigen (Abbildung 27):
Wie Sie in Abbildung 27 sehen können, maskiert unser Bericht jedoch die Spalte mit dem Nachnamen des Patienten (ebenfalls eine PII), indem nur der Anfangsbuchstaben angezeigt wird.
Hausaufgaben! |
Wiederholen Sie die gleichen Schritte für TestBenutzerC dem fehlt beides ZulassenPII und ZulassenPHI Rollen, was bedeutet, dass sie keine PII- oder PHI-Daten sehen sollen, wenn sie einen unserer Berichte ausführen. |
Zu diesem Zeitpunkt sollte unsere Umgebung vollständige Regressionstests sowohl für PHI- als auch für PII-sensible Daten unter Verwendung der rollenbasierten Datensicherheit von Cognos durchgeführt haben. Unsere Testfälle führen jeweils ihren übergeordneten Bericht aus und analysieren die Ausgabe gemäß der Testkonfiguration, die in ihren zugrunde liegenden Assertionen festgelegt ist, und teilen uns mit, ob einer der Berichte nicht in Ordnung ist.
Einer der wichtigsten Unterschiede zwischen unserer Testumgebung und dem, was Sie möglicherweise in Ihrer Umgebung haben, ist sicherlich die Größe. Eine typische Cognos-Umgebung hat höchstwahrscheinlich Hunderte oder sogar Tausende von Berichten, deren gleichzeitige Ausführung, wie wir es in unserer winzigen Beispielumgebung getan haben, die Leistung von Cognos beeinträchtigen könnte. Mit MotioCISie können die Testskripts von jedoch so planen, dass Ihre Testfälle außerhalb der Geschäftszeiten in kleineren Batches ausgeführt werden, um so eine optimale Leistung Ihrer Cognos-Umgebung während der Zeiten mit hohem Datenverkehr sicherzustellen.
Eine gute Testpraxis während der Entwicklung
Zwischen den geplanten Laufzeiten können Sie jedoch beliebig viele einzelne Testfälle manuell ausführen. Ein gutes Beispiel wäre, dass Sie während der Entwicklung eines Berichts den Testfall ausführen könnten, um sicherzustellen, dass Ihre Änderungen keine HIPAA-Verletzungen verursacht haben.
Cognos-Testfälle automatisieren
Zurück zur MotioCI, im Navigationsbaum erweitern wir eines der von uns erstellten Projekte, um seinen Inhalt anzuzeigen. Dies sollte einen Knoten namens . aufdecken Testskripte. Wenn Sie es erweitern, wird eine Reihe von Testskripten angezeigt, die beim ersten Erstellen Ihres Projekts automatisch erstellt wurden (Abbildung 28).
Per definitionem a Testskript ist eine Komponente eines Projekts, die Testfälle, die zu einem Projekt gehören, basierend auf festgelegten Kriterien auswählt. Sie können Testskripte planen oder manuell ausführen. Wenn Sie ein Testskript ausführen, MotioCI führt alle Testfälle aus, die den Skriptkriterien entsprechen.
In unserem Fall möchten wir alle Testfälle auf einen Zeitplan setzen. Dazu klicken wir auf die Alle Testskript aus dem Navigationsbaum und klicken Sie dann auf das Testskripteinstellungen Registerkarte in der Mitte des Bildschirms (Abbildung 29).
Als nächstes wählen wir die Zeitplan hinzufügen Möglichkeit. Hier können wir nun einen Zeitplan für unser Testskript festlegen. Ich werde unsere Testfälle täglich von Montag bis Freitag um 3:00 Uhr ausführen lassen (Abbildung 30).
Das ist es! Wir können jetzt jeden Morgen unseren E-Mail-Posteingang überprüfen, um herauszufinden, ob einer unserer Berichte gegen die Richtlinien verstoßen hat. Wir können auch alle fehlgeschlagenen Berichte sehen, indem Sie einfach auf das Geändert oder fehlgeschlagen Testskript und alle fehlgeschlagenen Testfälle werden uns unter dem Testfälle (Abbildung 31).
Zusammenfassung
Die Nichteinhaltung von HIPPA, DSGVO und anderen Bundesvorschriften zu sensiblen Informationen und Datenschutz kann ziemlich kostspielig sein, tatsächlich etwa 1.5 Millionen US-Dollar pro Fall, bei dem ein Verstoß festgestellt wird.
Durch die Implementierung einer automatisierten Teststrategie zur Durchführung der Compliance-Tests erhalten Sie diese zusätzliche Sicherheitsebene sowie die Gewissheit, dass Sie die Gesetze einhalten. Über die Vorschriften zum Datenschutz hinaus können automatisierte Tests allen Arten von Branchen und jeder Art von Testanforderungen zugute kommen, die Ihr Unternehmen umsetzen möchte.
Wie können wir helfen?
Wenn Sie sich das Webinar zu diesem Blog-Thema ansehen möchten, hier zugreifen. Oder, kontaktieren Sie uns um Ihre Cognos-Testfragen weiter zu besprechen.