Se a túa organización manexa regularmente datos sensibles, debes implementar estratexias de cumprimento da seguridade dos datos para protexer non só ás persoas ás que pertencen os datos, senón tamén á túa organización contra a violación das leis federais (por exemplo, HIPPA, GDPR, etc.). Isto afecta a organizacións de industrias como a sanidade, a banca, o goberno, o xurídico ... realmente a calquera organización que manexa datos sensibles.
Estamos a falar PII (información de identificación persoal) e PHI (información de saúde protexida). Exemplos de PII-
- Números de seguridade social
- Contas bancarias
- Nomes completos
- Números de pasaporte, etc.
Exemplos de PHI-
- Rexistros sanitarios
- Resultados do laboratorio
- Facturas médicas e similares, que inclúen identificadores individuais
Métodos para protexer datos sensibles
Algúns clientes describiron os seus métodos como escenas que podes imaxinar nalgunha película que viches ... visualiza a un grupo de persoas armadas coas autorizacións de seguridade requiridas que están agrupadas nunha habitación pechada sen xanelas para comprobar manualmente as impresións dos informes para garantir que a información sensible non está incluído. Aínda que isto converte nunha escena cinematográfica dramática, non é o xeito máis infalible nin o máis eficiente de probar informes para obter información sensible. E cos requirimentos remotos de forza de traballo Covid-19, isto simplemente non se pode facer neste momento.
Axudamos a varios dos nosos clientes a implementar o poder das probas automatizadas para probar dinámicamente os resultados do informe Cognos. Esta estratexia de proba colle os informes cedo, en canto se incumpren e antes de que acaben en produción para acabar nas mans equivocadas. Sempre é unha boa idea saber onde está a oficina de seguridade social máis próxima a vostede, como a Oficinas da Seguridade Social en Nevada, no caso de que aconteza o peor, xa que o equipo da súa oficina local saberá como xestionar a situación.
Valor das probas iniciais nos ciclos de desenvolvemento
A detección de vulnerabilidades de seguridade de datos no inicio da fase de desenvolvemento pode axudar a evitar multas e sancións futuras impostas polo goberno. Segundo o Departamento de Saúde e Servizos Humanos de EE. UUata a data, a Oficina polos Dereitos Civís (OCR) "resolveu ou impuxo unha sanción de diñeiro civil en 75 casos, o que supuxo un importe total en dólares de 116,303,582.00 dólares". Isto supera os 1.5 millóns de dólares por caso. E segundo o Xornal HIPAA o "non realizar unha análise de riscos en toda a organización é unha das infraccións máis comúns de HIPAA que provocan unha sanción económica".
Ademais de evitar as sancións impostas polo goberno, xeralmente é importante detectar erros no inicio do ciclo de desenvolvemento, xa que é a etapa na que os problemas son moito máis fáciles e baratos de solucionar. Como resultado, o principal obxectivo deste exercicio é usar MotioCIO poder das probas de regresión para identificar facilmente estes erros e, polo tanto, previlos no inicio do ciclo de desenvolvemento.
Vexamos como configurar as probas. Comezaremos coa configuración do noso entorno Cognos e despois explicaremos como configurar probas automatizadas para datos de PHI e PII como exemplo. Tamén usaremos estes mesmos casos de proba no contorno de produción para obter un nivel adicional de cumprimento e verificación de seguridade.
Configuración do entorno de Cognos PHI e PII
O noso contorno de mostra Cognos (Figura 1) consta de varios informes, cada un contendo unha mestura de datos sensibles a PII e PHI (por exemplo, código de diagnóstico, prescrición, número de seguridade social, apelido do paciente, etc.) e datos mínimamente sensibles (por exemplo, paciente). nome, data da visita, etc.).
Hai dous papeis de Cognos, PermitirPII Permitir PHI, que determinan se algún dos datos sensibles se renderiza cando se executan os informes. (Táboa 1)
Funcións de Cognos | Notas |
PermitirPII | Os membros desta función poden ver todos os datos PII (é dicir, o número de seguridade social e o apelido do paciente) nos informes de Cognos. |
Permitir PHI | Os membros desta función poden ver todos os datos de PHI (por exemplo, códigos de diagnóstico ICD10, descrición detallada do diagnóstico, etc.) nos informes de Cognos. |
Táboa 1: roles de Cognos que controlan a interpretación de datos sensibles.
Por exemplo, un usuario que carece dos nosos papeis de Cognos, o seu informe "Consumo diario do paciente" debería ter este aspecto (Figura 2):
Como podes ver, todos os datos PHI e PII están totalmente ofuscados porque o usuario carece de pertenza aos dous roles "Permitir PHI / PII".
Agora, imos executar o informe cun usuario que sexa membro do rol "AllowPII", o que significa que esperamos que este usuario só poida ver datos PII (Figura 3):
E podes ver aquí que tanto as columnas Número de seguridade social como Apelidos aparecen adecuadamente sen ningunha redacción.
Ata o de agora botamos unha ollada ao entorno Cognos da nosa mítica clínica e o único que vimos ata agora é a seguridade de datos baseada en funcións de Cognos que moitos de vós xa poderían ter implementados nos vosos propios entornos Cognos. Isto levaríanos á principal cuestión que nunca terían que afrontar os portadores de datos sensibles:
E se, digamos despois dun esforzo de desenvolvemento intenso, algúns datos sensibles escorren e comezan a aparecer para os usuarios que non se supoñen que os vexan?
Os erros son certamente inevitables, polo que máis adiante usaremos no blog MotioCIO poder das probas de regresión para estar atentos aos nosos informes para asegurarse de que os datos privados nunca sexan expostos á audiencia non desexada.
Comprensión das probas de conformidade para Cognos
Como se mencionou na sección anterior, os erros simples na creación ou modelado de informes poden inducir un comportamento non desexado na saída dos informes no seu contorno Cognos. E se estes cambios non se capturan, teñen o potencial de introducirse no seu contorno de produción. O que sería aínda máis desastroso é que se estes cambios non desexados inclúen a exposición de datos privados a un público non desexado.
Por exemplo, un usuario sen ser membro de ningún PermitirPII or Permitir PHI Non se supón que os papeis de Cognos vexan datos privados de PII nin PHI no noso contorno de mostra de Cognos. Non obstante, como se pode ver a continuación (Figura 4), un simple cambio no modelo FM provocou que a descrición do diagnóstico e o número SSN do paciente estivesen expostos a tal usuario, o que supón unha ENORME violación da regra federal de seguridade HIPAA.
Antes de mover as cousas a MotioCI, primeiro crearemos tres usuarios de proba no noso contorno Cognos e asignarémolos aos nosos dous roles do seguinte xeito (táboa 2):
Usuarios | Membro do papel | Notas |
Usuario de proba A | PermitirPII | Todos os datos PHI deben estar ocultos a este usuario |
Usuario de proba B | Permitir PHI | Todos os datos PII deben estar ocultos a este usuario |
TestUsuarioC | ningún | Espérase que o usuario NON vexa PHI nin PII |
Táboa 2: probar as contas de usuario de Cognos cos seus roles asignados.
Estas contas de usuario de proba utilizaranse posteriormente en MotioCI para probas de regresión dos nosos informes que conteñen datos sensibles de PII e PHI. Os resultados das probas dependerán da visibilidade de datos sensibles para cada usuario segundo a súa pertenza ao rol.
Agora que configuramos os nosos usuarios de proba, estamos preparados para configurar as probas de regresión MotioCI.
MotioCI Configuración do entorno
O noso contorno de mostra consiste en instancias de desenvolvemento, UAT e Cognos de produción. A pesar de MotioCI permítenos iniciar sesión nos tres ao mesmo tempo, comezaremos a configurar probas de regresión no contorno de desenvolvemento en tres fases diferentes.
En canto ás probas de regresión en MotioCI, Un afirmación é un cheque ou "proba" individual que un caso de proba realiza nun obxecto no seu MotioCI por exemplo, como un informe, cartafol ou paquete. Chámase a afirmación que fará o traballo de probar as saídas do informe para datos sensibles Probas de conformidade de datos sensibles (Figura 7). Esta é unha afirmación personalizada que elaboramos para este exercicio. Abaixo podes ver o tipo de afirmación que basicamente actúa como o modelo principal que se copia para probar casos en todo o noso MotioCI ambiente. Máis información sobre isto máis tarde.
Algunhas afirmacións proporcionan algunha funcionalidade axustable polo usuario a través de ventá de solicitude. Aquí pode cambiar como desexa unha afirmación para probar calquera informe de Cognos. A figura 8 seguinte mostra o ventá de solicitude da nosa afirmación que usaremos para probar os nosos informes de Cognos que conteñan datos confidenciais.
A sección resaltada na Figura 8 mostra as opcións de proba para datos sensibles a PII e PHI. Isto permítelle facer a proba de afirmación se o informe debe mostrar ou ocultar os seus datos PII ou PHI. Faremos cambios nestas dúas opcións a medida que comecemos a crear casos de proba para cada un dos nosos tres usuarios de proba.
A sección resaltada no medio na Figura 8 mostra os nomes das columnas que conteñen datos sensibles á PHI nos nosos informes. Aínda que o noso contorno de mostra está composto por columnas cos nomes de código Diag ICD10, descrición do diagnóstico, procedemento e Rx, seguramente podería modificar esta lista para que se adapte ás súas necesidades.
Finalmente, a sección resaltada na figura 8 mostra as opcións de correo electrónico. No caso de fallo, esta afirmación enviará unha mensaxe de correo electrónico detallada ao destinatario configurado nesta sección.
Fase I: informes que mostran só PII
Imos crear un proxecto baixo o desenvolvemento instancia en MotioCI e chámano Permitir só PII. Podemos facelo premendo co botón dereito do rato sobre o desenvolvemento nodo de instancia no MotioCI árbore de navegación e seleccionando o Engadir proxecto opción (Figura 9).
o Engadir asistente de proxectos levarache algúns pasos para seleccionar os camiños necesarios para o teu proxecto. No noso exemplo, todos os informes que conteñen datos sensibles a PII e PHI existen baixo Datos do paciente cartafol. Ao comprobar este cartafol pai incluirase automaticamente todos os informes subxacentes (Figuras 10 e 11).
Dado que se espera que todos os informes deste proxecto permitan a visualización de todos os datos PII e a ofuscación de todos os PHI, teremos que configurar o noso tipo de afirmación coa configuración correcta antes de engadir ningún caso de proba (Figura 12). Isto significa configurar as dúas opcións de proba na mesma afirmación ventá de solicitude que vimos antes na Figura 8.
Agora estamos preparados para engadir os nosos casos de proba aos nosos informes. Para facelo, faga clic co botón dereito no nodo do proxecto (é dicir Permitir só PII proxecto) en MotioCI e seleccione o Xera casos de proba opción (Figura 13). Isto iniciará o asistente de xeración de casos de proba que nos permitirá crear un gran número de casos de proba para todos os informes do proxecto.
o Xerar caso de proba O asistente tamén nos permitirá seleccionar os formatos de saída para o caso de proba nos que nos gustaría realizar probas. Para o noso contorno de mostra escollín a saída CSV. O asistente tamén nos deixará escoller as afirmacións que utilizará cada caso de proba para o traballo real da proba. E para nós ese sería o Probas de conformidade de datos sensibles afirmación. Podes ver estas dúas opcións resaltadas a continuación (Figura 14).
Despois de facer clic en "Aceptar", volverás ao MotioCI pantalla de inicio, onde poderá ver todos os nosos informes que conteñen un único caso de proba e cada un contén a nosa única afirmación (Figura 15).
Por último, necesitamos configurar todos os casos de proba para executar os seus informes parentais usando o usuario de Cognos correcto (por exemplo, un dos tres usuarios de proba que configuramos en Cognos antes de configurar as cousas en MotioCI). E xa que para este proxecto estamos probando para asegurarnos de que o contido PHI o é non amosado aos usuarios aos que só se lles permite ver datos PII, teremos que configurar todos os casos de proba para executalos Usuario de proba A (ver táboa 2).
Ao principio isto pode parecer unha tarefa tediosa, pero por sorte para nós podemos establecer ao usuario no nivel do proxecto que logo serían herdados por TODOS os casos de proba subxacentes dentro dese proxecto. Para facelo, na árbore de navegación esquerda, imos facer clic no nodo do proxecto ( Permitir só PII proxecto) e logo seleccione o Configuración do proxecto no medio da pantalla. Entón, baixo o Probas sección, veremos unha opción para cambiar as credenciais (Figura 16):
Despois de premer no botón Editar botón situado diante do credenciais opción, presentarannos o Editar credenciais xanela. Seguiremos adiante e introduciremos as credenciais para Usuario de proba A (Figura 17).
Agora vemos o novo usuario reflectido no Probas sección do Configuración do proxecto guía (Figura 18).
Agora estamos listos e preparados para executar todos os nosos casos de proba.
Para facelo, faremos clic no botón Permitir só PII proxecto e no medio presentarannos o Casos de proba guía que mostra todos os casos de proba localizados dentro do proxecto. Como aínda non executamos nada veriamos o Estado amosando como Sen resultados. Para executar todos os casos de proba, faremos clic na pequena frecha situada ao lado do Correr e seleccione o botón Executar todo opción (Figura 19).
MotioCI agora executará todos os casos de proba e presentaranos os resultados cando rematen (Figura 20).
Como verás, todos os nosos casos de proba tiveron éxito a excepción do Paciente hospitalizado informe. Entón, botemos unha ollada aos resultados. Para iso faremos clic na marca de tempo azul situada debaixo do Resultado columna e mire os detalles da Figura 21.
Baixo a Resultados da afirmación sección agora podemos ver que o noso informe viola os requisitos de cumprimento da PHI. Podemos descargar a saída do informe CSV desde o Saídas de casos de proba sección premendo na icona CSV (Figura 21).
Como podes ver no noso informe (Figura 22), ademais dos datos PII que está ben para que TestUserA teña acceso, podemos ver os datos do procedemento PHI que poñen o informe en violación da regra federal de seguridade HIPAA.
Se lembras da xanela de configuración da afirmación, tamén deberíamos recibir unha notificación por correo electrónico por este erro. Vexamos como se ve (Figura 23):
Neste momento rematamos as probas para asegurarnos de que os datos PHI están ocultos aos usuarios sen o requirido Permitir PHI Cognos papel. Agora estamos preparados para estender as probas aos datos PII que están ocultos aos usuarios que non teñen o requirido PermitirPII Cognos papel.
Fase II: informes que mostran só PHI
Antes de crear o novo proxecto, primeiro imos editar as opcións da nosa afirmación mestra para asegurarnos de que agora proba que se oculten todos os PII e se mostren todos os PHI (Figura 24).
Coa nosa afirmación configurada, estamos preparados para crear o novo proxecto e os nosos casos de proba. Para iso, seguiremos os mesmos pasos que na "Fase I" e crearemos un proxecto chamado Permitir só PHI. Ademais, non esquezamos engadir as credenciais de Usuario de proba B como usuario do proxecto.
Cando rematemos con todos os pasos de configuración, executaremos todos os casos de proba como fixemos na fase I. No noso contorno de mostra, esta vez temos un informe diferente que parece estar a violar HIPAA (Figura 25).
Máis investigación sobre os resultados do caso de proba do Consumo diario do paciente O informe mostra que o noso informe mostra os números de seguridade social dos pacientes á audiencia non desexada (Figura 26).
A descarga e apertura do ficheiro CSV confirmarán aínda máis os resultados da nosa proba (Figura 27):
Con todo, como podes ver na Figura 27, o noso informe enmascara correctamente a columna do apelido do paciente (tamén un PII) mostrando só a inicial.
Deberes! |
Repita os mesmos pasos para TestUsuarioC que carece tanto do PermitirPII Permitir PHI papeis, o que significa que non se supón que ven datos de PII nin PHI cando executan algún dos nosos informes. |
A estas alturas o noso entorno debería ter acadado probas de regresión completas de datos sensibles a PHI e PII utilizando a seguridade de datos baseada no papel de Cognos. Os nosos casos de proba executarán o seu informe principal e analizarán a saída segundo a configuración de proba establecida dentro das súas afirmacións subxacentes e indicaranos se algún dos informes está fóra de liña.
Certamente, unha das distincións máis importantes entre o noso contorno de proba e o que pode ter no seu contorno é o tamaño. É probable que un ambiente típico de Cognos conte con máis de centos ou incluso miles de informes e executalos ao mesmo tempo, como estivemos facendo no noso pequeno entorno de mostra, podería ter un impacto no rendemento de Cognos. Con MotioCINon obstante, os scripts de proba poden programar os casos de proba para que se executen en lotes máis pequenos durante as horas de descanso, polo que se garante un rendemento óptimo do seu entorno Cognos durante as horas de maior tráfico.
Unha boa práctica de proba durante o desenvolvemento
Non obstante, entre os tempos de execución programados, aínda pode executar manualmente cantos casos individuais de proba desexe. Un bo exemplo sería cando estabas elaborando un informe, podes executar o caso de proba para asegurarte de que os teus cambios non crearon infraccións con HIPAA.
Automatización de casos de proba de Cognos
Voltar MotioCI, na árbore de navegación, ampliamos un dos proxectos que creamos para revelar o seu contido. Isto debería revelar un nodo chamado Scripts de proba. Ao expandilo amosarase un conxunto de scripts de proba que se crearon automaticamente cando creou o seu proxecto por primeira vez (Figura 28).
Por definición, a guión de proba é un compoñente dun proxecto que selecciona casos de proba que pertencen a un proxecto en función de criterios especificados. Pode programar scripts de proba ou executalos manualmente. Cando executa un script de proba, MotioCI executa todos os casos de proba que se axustan aos criterios do guión.
No noso caso, queremos fixar todos os casos de proba nun horario. Entón, para facelo prememos no botón todo proba o script desde a árbore de navegación e prema no botón Proba a configuración do script guía situada no medio da pantalla (Figura 29).
A continuación, seleccionamos o Engadir calendario opción. Aquí agora podemos establecer un calendario para o noso guión de proba. Seguirei adiante e fará que os nosos casos de proba se executen diariamente de luns a venres ás 3:00 da mañá (Figura 30).
Xa está! Agora podemos consultar a nosa caixa de entrada de correo electrónico todas as mañás para saber se algún dos nosos informes incumpriu. Tamén podemos ver todos os informes fallidos simplemente premendo no botón Cambiou ou fallou O guión de proba e todos os casos de proba fallados presentarannos baixo o Casos de proba panel (Figura 31).
Conclusión
O incumprimento de HIPPA, GDPR e outras normativas federais sobre información confidencial e privacidade pode ser bastante custoso, de feito aproximadamente 1.5 millóns de dólares por caso.
Ao implementar unha estratexia de probas automatizadas para xestionar as probas de cumprimento, terá esa capa adicional de seguridade e tranquilidade que está a cumprir as leis. Máis alá dos mandatos de datos de privacidade, as probas automatizadas poden beneficiar a todo tipo de industrias e a calquera tipo de requisitos de proba que a súa organización desexa establecer.
Como podemos axudar?
Se desexa ver o seminario web sobre este tema do blog, accede a el aquí. Ou, Contacta connosco para discutir máis sobre as súas preguntas de probas de Cognos.