Se a túa organización manexa regularmente datos sensibles, debes implementar estratexias de cumprimento da seguridade dos datos para protexer non só ás persoas ás que pertencen os datos, senón tamén á túa organización contra a violación das leis federais (por exemplo, HIPPA, GDPR, etc.). Isto afecta a organizacións de industrias como a sanidade, a banca, o goberno, o xurídico ... realmente a calquera organización que manexa datos sensibles.
Estamos a falar PII (información de identificación persoal) e PHI (información de saúde protexida). Exemplos de PII-
- Números de seguridade social
- Contas bancarias
- Nomes completos
- Números de pasaporte, etc.
Exemplos de PHI-
- Rexistros sanitarios
- Resultados do laboratorio
- Facturas médicas e similares, que inclúen identificadores individuais
Métodos para protexer datos sensibles
Algúns clientes describiron os seus métodos como escenas que podes imaxinar nalgunha película que viches ... visualiza a un grupo de persoas armadas coas autorizacións de seguridade requiridas que están agrupadas nunha habitación pechada sen xanelas para comprobar manualmente as impresións dos informes para garantir que a información sensible non está incluído. Aínda que isto converte nunha escena cinematográfica dramática, non é o xeito máis infalible nin o máis eficiente de probar informes para obter información sensible. E cos requirimentos remotos de forza de traballo Covid-19, isto simplemente non se pode facer neste momento.
Axudamos a varios dos nosos clientes a implementar o poder das probas automatizadas para probar dinámicamente os resultados do informe Cognos. Esta estratexia de proba colle os informes cedo, en canto se incumpren e antes de que acaben en produción para acabar nas mans equivocadas. Sempre é unha boa idea saber onde está a oficina de seguridade social máis próxima a vostede, como a Oficinas da Seguridade Social en Nevada, no caso de que aconteza o peor, xa que o equipo da súa oficina local saberá como xestionar a situación.
Valor das probas iniciais nos ciclos de desenvolvemento
A detección de vulnerabilidades de seguridade de datos no inicio da fase de desenvolvemento pode axudar a evitar multas e sancións futuras impostas polo goberno. Segundo o Departamento de Saúde e Servizos Humanos de EE. UUata a data, a Oficina polos Dereitos Civís (OCR) "resolveu ou impuxo unha sanción de diñeiro civil en 75 casos, o que supuxo un importe total en dólares de 116,303,582.00 dólares". Isto supera os 1.5 millóns de dólares por caso. E segundo o Xornal HIPAA o "non realizar unha análise de riscos en toda a organización é unha das infraccións máis comúns de HIPAA que provocan unha sanción económica".
Ademais de evitar as sancións impostas polo goberno, xeralmente é importante detectar erros no inicio do ciclo de desenvolvemento, xa que é a etapa na que os problemas son moito máis fáciles e baratos de solucionar. Como resultado, o principal obxectivo deste exercicio é usar MotioCIO poder das probas de regresión para identificar facilmente estes erros e, polo tanto, previlos no inicio do ciclo de desenvolvemento.
Vexamos como configurar as probas. Comezaremos coa configuración do noso entorno Cognos e despois explicaremos como configurar probas automatizadas para datos de PHI e PII como exemplo. Tamén usaremos estes mesmos casos de proba no contorno de produción para obter un nivel adicional de cumprimento e verificación de seguridade.
Configuración do entorno de Cognos PHI e PII
O noso contorno de mostra Cognos (Figura 1) consta de varios informes, cada un contendo unha mestura de datos sensibles a PII e PHI (por exemplo, código de diagnóstico, prescrición, número de seguridade social, apelido do paciente, etc.) e datos mínimamente sensibles (por exemplo, paciente). nome, data da visita, etc.).
Figura 1: o noso exemplo de contorno Cognos.
Hai dous papeis de Cognos, PermitirPII Permitir PHI, que determinan se algún dos datos sensibles se renderiza cando se executan os informes. (Táboa 1)
| Funcións de Cognos | Notas |
| PermitirPII | Os membros desta función poden ver todos os datos PII (é dicir, o número de seguridade social e o apelido do paciente) nos informes de Cognos. |
| Permitir PHI | Os membros desta función poden ver todos os datos de PHI (por exemplo, códigos de diagnóstico ICD10, descrición detallada do diagnóstico, etc.) nos informes de Cognos. |
Táboa 1: roles de Cognos que controlan a interpretación de datos sensibles.
Por exemplo, un usuario que carece dos nosos papeis de Cognos, o seu informe "Consumo diario do paciente" debería ter este aspecto (Figura 2):
Figura 2: Informe de saída producido por un usuario que carece de roles AllowPII e AllowPHI.
Como podes ver, todos os datos PHI e PII están totalmente ofuscados porque o usuario carece de pertenza aos dous roles "Permitir PHI / PII".
Agora, imos executar o informe cun usuario que sexa membro do rol "AllowPII", o que significa que esperamos que este usuario só poida ver datos PII (Figura 3):
Figura 3: Informe de saída producido por un usuario que é membro do rol AllowPII e NON do rol AllowPHI.
E podes ver aquí que tanto as columnas Número de seguridade social como Apelidos aparecen adecuadamente sen ningunha redacción.
Ata o de agora botamos unha ollada ao entorno Cognos da nosa mítica clínica e o único que vimos ata agora é a seguridade de datos baseada en funcións de Cognos que moitos de vós xa poderían ter implementados nos vosos propios entornos Cognos. Isto levaríanos á principal cuestión que nunca terían que afrontar os portadores de datos sensibles:
E se, digamos despois dun esforzo de desenvolvemento intenso, algúns datos sensibles escorren e comezan a aparecer para os usuarios que non se supoñen que os vexan?
Os erros son certamente inevitables, polo que máis adiante usaremos no blog MotioCIO poder das probas de regresión para estar atentos aos nosos informes para asegurarse de que os datos privados nunca sexan expostos á audiencia non desexada.
Comprensión das probas de conformidade para Cognos
Como se mencionou na sección anterior, os erros simples na creación ou modelado de informes poden inducir un comportamento non desexado na saída dos informes no seu contorno Cognos. E se estes cambios non se capturan, teñen o potencial de introducirse no seu contorno de produción. O que sería aínda máis desastroso é que se estes cambios non desexados inclúen a exposición de datos privados a un público non desexado.
Por exemplo, un usuario sen ser membro de ningún PermitirPII or Permitir PHI Non se supón que os papeis de Cognos vexan datos privados de PII nin PHI no noso contorno de mostra de Cognos. Non obstante, como se pode ver a continuación (Figura 4), un simple cambio no modelo FM provocou que a descrición do diagnóstico e o número SSN do paciente estivesen expostos a tal usuario, o que supón unha ENORME violación da regra federal de seguridade HIPAA.
Figura 4: Un usuario sen pertenza ao rol AllowPII e AllowPHI está dalgún xeito exposto a datos sensibles a HIPAA.
Antes de mover as cousas a MotioCI, primeiro crearemos tres usuarios de proba no noso contorno Cognos e asignarémolos aos nosos dous roles do seguinte xeito (táboa 2):
| Usuarios | Membro do papel | Notas |
| Usuario de proba A | PermitirPII | Todos os datos PHI deben estar ocultos a este usuario |
| Usuario de proba B | Permitir PHI | Todos os datos PII deben estar ocultos a este usuario |
| TestUsuarioC | ningún | Espérase que o usuario NON vexa PHI nin PII |
Táboa 2: probar as contas de usuario de Cognos cos seus roles asignados.
Estas contas de usuario de proba utilizaranse posteriormente en MotioCI para probas de regresión dos nosos informes que conteñen datos sensibles de PII e PHI. Os resultados das probas dependerán da visibilidade de datos sensibles para cada usuario segundo a súa pertenza ao rol.
Agora que configuramos os nosos usuarios de proba, estamos preparados para configurar as probas de regresión MotioCI.
MotioCI Configuración do entorno
O noso contorno de mostra consiste en instancias de desenvolvemento, UAT e Cognos de produción. A pesar de MotioCI permítenos iniciar sesión nos tres ao mesmo tempo, comezaremos a configurar probas de regresión no contorno de desenvolvemento en tres fases diferentes.
Imaxe 5: MotioCI pantalla de inicio de sesión.
Imaxe 6: MotioCI pantalla de inicio, mostrando as instancias de Cognos.
En canto ás probas de regresión en MotioCI, Un afirmación é un cheque ou "proba" individual que un caso de proba realiza nun obxecto no seu MotioCI por exemplo, como un informe, cartafol ou paquete. Chámase a afirmación que fará o traballo de probar as saídas do informe para datos sensibles Probas de conformidade de datos sensibles (Figura 7). Esta é unha afirmación personalizada que elaboramos para este exercicio. Abaixo podes ver o tipo de afirmación que basicamente actúa como o modelo principal que se copia para probar casos en todo o noso MotioCI ambiente. Máis información sobre isto máis tarde.
Figura 7: tipo de afirmación "Probas de conformidade de datos sensibles". Copias desta afirmación distribúense no entorno de proba.
Algunhas afirmacións proporcionan algunha funcionalidade axustable polo usuario a través de ventá de solicitude. Aquí pode cambiar como desexa unha afirmación para probar calquera informe de Cognos. A figura 8 seguinte mostra o ventá de solicitude da nosa afirmación que usaremos para probar os nosos informes de Cognos que conteñan datos confidenciais.
Figura 8: xanela de aviso da afirmación "Probas de conformidade de datos sensibles", revelando todas as opcións de proba axustables polo usuario.
A sección resaltada na Figura 8 mostra as opcións de proba para datos sensibles a PII e PHI. Isto permítelle facer a proba de afirmación se o informe debe mostrar ou ocultar os seus datos PII ou PHI. Faremos cambios nestas dúas opcións a medida que comecemos a crear casos de proba para cada un dos nosos tres usuarios de proba.
A sección resaltada no medio na Figura 8 mostra os nomes das columnas que conteñen datos sensibles á PHI nos nosos informes. Aínda que o noso contorno de mostra está composto por columnas cos nomes de código Diag ICD10, descrición do diagnóstico, procedemento e Rx, seguramente podería modificar esta lista para que se adapte ás súas necesidades.
Finalmente, a sección resaltada na figura 8 mostra as opcións de correo electrónico. No caso de fallo, esta afirmación enviará unha mensaxe de correo electrónico detallada ao destinatario configurado nesta sección.
Fase I: informes que mostran só PII
Imos crear un proxecto baixo o desenvolvemento instancia en MotioCI e chámano Permitir só PII. Podemos facelo premendo co botón dereito do rato sobre o desenvolvemento nodo de instancia no MotioCI árbore de navegación e seleccionando o Engadir proxecto opción (Figura 9).
Figura 9: Creación dun novo proxecto. En MotioCI cada proxecto actúa como un campo de probas para unha sección predefinida do almacén de contido.
o Engadir asistente de proxectos levarache algúns pasos para seleccionar os camiños necesarios para o teu proxecto. No noso exemplo, todos os informes que conteñen datos sensibles a PII e PHI existen baixo Datos do paciente cartafol. Ao comprobar este cartafol pai incluirase automaticamente todos os informes subxacentes (Figuras 10 e 11).
Figura 10: Determinación do alcance do proxecto en MotioCI seleccionando os camiños do contorno Cognos.
Figura 11: Amosando todos os obxectos de Cognos seleccionados para o MotioCI proxecto.
Dado que se espera que todos os informes deste proxecto permitan a visualización de todos os datos PII e a ofuscación de todos os PHI, teremos que configurar o noso tipo de afirmación coa configuración correcta antes de engadir ningún caso de proba (Figura 12). Isto significa configurar as dúas opcións de proba na mesma afirmación ventá de solicitude que vimos antes na Figura 8.
Figura 12: Opcións de proba de PII e PHI da afirmación "Probas de conformidade de datos sensibles".
Agora estamos preparados para engadir os nosos casos de proba aos nosos informes. Para facelo, faga clic co botón dereito no nodo do proxecto (é dicir Permitir só PII proxecto) en MotioCI e seleccione o Xera casos de proba opción (Figura 13). Isto iniciará o asistente de xeración de casos de proba que nos permitirá crear un gran número de casos de proba para todos os informes do proxecto.
Imaxe 13: MotioCI pode xerar automaticamente todos os casos de proba necesarios a calquera nivel desde o proxecto.
o Xerar caso de proba O asistente tamén nos permitirá seleccionar os formatos de saída para o caso de proba nos que nos gustaría realizar probas. Para o noso contorno de mostra escollín a saída CSV. O asistente tamén nos deixará escoller as afirmacións que utilizará cada caso de proba para o traballo real da proba. E para nós ese sería o Probas de conformidade de datos sensibles afirmación. Podes ver estas dúas opcións resaltadas a continuación (Figura 14).
Figura 14: as opcións reveladas durante o asistente "Xerar casos de proba".
Despois de facer clic en "Aceptar", volverás ao MotioCI pantalla de inicio, onde poderá ver todos os nosos informes que conteñen un único caso de proba e cada un contén a nosa única afirmación (Figura 15).
Imaxe 15: MotioCI árbore de navegación que mostra todos os obxectos de Cognos que agora contén un caso de proba e a afirmación subxacente.
Por último, necesitamos configurar todos os casos de proba para executar os seus informes parentais usando o usuario de Cognos correcto (por exemplo, un dos tres usuarios de proba que configuramos en Cognos antes de configurar as cousas en MotioCI). E xa que para este proxecto estamos probando para asegurarnos de que o contido PHI o é non amosado aos usuarios aos que só se lles permite ver datos PII, teremos que configurar todos os casos de proba para executalos Usuario de proba A (ver táboa 2).
Ao principio isto pode parecer unha tarefa tediosa, pero por sorte para nós podemos establecer ao usuario no nivel do proxecto que logo serían herdados por TODOS os casos de proba subxacentes dentro dese proxecto. Para facelo, na árbore de navegación esquerda, imos facer clic no nodo do proxecto ( Permitir só PII proxecto) e logo seleccione o Configuración do proxecto no medio da pantalla. Entón, baixo o Probas sección, veremos unha opción para cambiar as credenciais (Figura 16):
Figura 16: Configurar as credenciais de usuario nun proxecto fará que todos os casos de proba executen o informe de Cognos pai en Cognos con ese usuario. Isto pode ser substituído por cada caso de proba individual.
Despois de premer no botón Editar botón situado diante do credenciais opción, presentarannos o Editar credenciais xanela. Seguiremos adiante e introduciremos as credenciais para Usuario de proba A (Figura 17).
Figura 17: A xanela "Editar credenciais" permítelle establecer novas credenciais de usuario ou utilizar as credenciais pais definidas no nivel de instancia de Cognos, tamén coñecidas como credenciais do sistema.
Agora vemos o novo usuario reflectido no Probas sección do Configuración do proxecto guía (Figura 18).
Figura 18: as novas credenciais de usuario están agora configuradas no proxecto.
Agora estamos listos e preparados para executar todos os nosos casos de proba.
Para facelo, faremos clic no botón Permitir só PII proxecto e no medio presentarannos o Casos de proba guía que mostra todos os casos de proba localizados dentro do proxecto. Como aínda non executamos nada veriamos o Estado amosando como Sen resultados. Para executar todos os casos de proba, faremos clic na pequena frecha situada ao lado do Correr e seleccione o botón Executar todo opción (Figura 19).
Figura 19: a pestana "Casos de proba" ofrece unha serie de accións que se poderían realizar en todos ou en parte dos casos de proba de xeito masivo. Aquí só estamos executando todos os casos de proba.
MotioCI agora executará todos os casos de proba e presentaranos os resultados cando rematen (Figura 20).
Figura 20: a pestana "Casos de proba" mostra o estado de execución de cada caso de proba, incluídas as saídas, se as hai.
Como verás, todos os nosos casos de proba tiveron éxito a excepción do Paciente hospitalizado informe. Entón, botemos unha ollada aos resultados. Para iso faremos clic na marca de tempo azul situada debaixo do Resultado columna e mire os detalles da Figura 21.
Figura 21: O panel "Resultado do caso de proba" mostra os resultados detallados da execución do caso de proba, incluíndo a ruta do obxecto probado, os resultados da afirmación e as saídas producidas polo informe.
Baixo a Resultados da afirmación sección agora podemos ver que o noso informe viola os requisitos de cumprimento da PHI. Podemos descargar a saída do informe CSV desde o Saídas de casos de proba sección premendo na icona CSV (Figura 21).
Figura 22: Saída do informe CSV que mostra unha columna "Procedemento" que debe estar ofuscada polo usuario da proba.
Como podes ver no noso informe (Figura 22), ademais dos datos PII que está ben para que TestUserA teña acceso, podemos ver os datos do procedemento PHI que poñen o informe en violación da regra federal de seguridade HIPAA.
Se lembras da xanela de configuración da afirmación, tamén deberíamos recibir unha notificación por correo electrónico por este erro. Vexamos como se ve (Figura 23):
Figura 23: Mensaxe de correo electrónico enviada pola afirmación do caso de proba fallido, que mostra un incumprimento do cumprimento de datos sensibles, probablemente debido a un cambio recente no informe.
Neste momento rematamos as probas para asegurarnos de que os datos PHI están ocultos aos usuarios sen o requirido Permitir PHI Cognos papel. Agora estamos preparados para estender as probas aos datos PII que están ocultos aos usuarios que non teñen o requirido PermitirPII Cognos papel.
Fase II: informes que mostran só PHI
Antes de crear o novo proxecto, primeiro imos editar as opcións da nosa afirmación mestra para asegurarnos de que agora proba que se oculten todos os PII e se mostren todos os PHI (Figura 24).
Figura 24: Opcións de proba de PII e PHI da afirmación "Probas de conformidade de datos sensibles" que se establece para TestUserB.
Coa nosa afirmación configurada, estamos preparados para crear o novo proxecto e os nosos casos de proba. Para iso, seguiremos os mesmos pasos que na "Fase I" e crearemos un proxecto chamado Permitir só PHI. Ademais, non esquezamos engadir as credenciais de Usuario de proba B como usuario do proxecto.
Cando rematemos con todos os pasos de configuración, executaremos todos os casos de proba como fixemos na fase I. No noso contorno de mostra, esta vez temos un informe diferente que parece estar a violar HIPAA (Figura 25).
Figura 25: a pestana "Casos de proba" que mostra o estado de execución de cada caso de proba, incluídas as saídas, se as houber.
Máis investigación sobre os resultados do caso de proba do Consumo diario do paciente O informe mostra que o noso informe mostra os números de seguridade social dos pacientes á audiencia non desexada (Figura 26).
Figura 26: O resultado do caso de proba mostra unha violación do requisito de cumprimento do SSN PII.
A descarga e apertura do ficheiro CSV confirmarán aínda máis os resultados da nosa proba (Figura 27):
Figura 27: a saída CSV mostra o SSN do paciente revelado onde debería estar ofuscado.
Con todo, como podes ver na Figura 27, o noso informe enmascara correctamente a columna do apelido do paciente (tamén un PII) mostrando só a inicial.
| Deberes! |
| Repita os mesmos pasos para TestUsuarioC que carece tanto do PermitirPII Permitir PHI papeis, o que significa que non se supón que ven datos de PII nin PHI cando executan algún dos nosos informes. |
A estas alturas o noso entorno debería ter acadado probas de regresión completas de datos sensibles a PHI e PII utilizando a seguridade de datos baseada no papel de Cognos. Os nosos casos de proba executarán o seu informe principal e analizarán a saída segundo a configuración de proba establecida dentro das súas afirmacións subxacentes e indicaranos se algún dos informes está fóra de liña.
Certamente, unha das distincións máis importantes entre o noso contorno de proba e o que pode ter no seu contorno é o tamaño. É probable que un ambiente típico de Cognos conte con máis de centos ou incluso miles de informes e executalos ao mesmo tempo, como estivemos facendo no noso pequeno entorno de mostra, podería ter un impacto no rendemento de Cognos. Con MotioCINon obstante, os scripts de proba poden programar os casos de proba para que se executen en lotes máis pequenos durante as horas de descanso, polo que se garante un rendemento óptimo do seu entorno Cognos durante as horas de maior tráfico.
Unha boa práctica de proba durante o desenvolvemento
Non obstante, entre os tempos de execución programados, aínda pode executar manualmente cantos casos individuais de proba desexe. Un bo exemplo sería cando estabas elaborando un informe, podes executar o caso de proba para asegurarte de que os teus cambios non crearon infraccións con HIPAA.
Automatización de casos de proba de Cognos
Voltar MotioCI, na árbore de navegación, ampliamos un dos proxectos que creamos para revelar o seu contido. Isto debería revelar un nodo chamado Scripts de proba. Ao expandilo amosarase un conxunto de scripts de proba que se crearon automaticamente cando creou o seu proxecto por primeira vez (Figura 28).
Figura 28: Os scripts de proba pódense crear para mostrar só un número limitado de casos de proba que coincidan cun determinado criterio establecido polo usuario administrador.
Por definición, a guión de proba é un compoñente dun proxecto que selecciona casos de proba que pertencen a un proxecto en función de criterios especificados. Pode programar scripts de proba ou executalos manualmente. Cando executa un script de proba, MotioCI executa todos os casos de proba que se axustan aos criterios do guión.
No noso caso, queremos fixar todos os casos de proba nun horario. Entón, para facelo prememos no botón todo proba o script desde a árbore de navegación e prema no botón Proba a configuración do script guía situada no medio da pantalla (Figura 29).
Figura 29: a pestana "Configuración do script de proba" permítelle engadir unha programación para todos os casos de proba.
A continuación, seleccionamos o Engadir calendario opción. Aquí agora podemos establecer un calendario para o noso guión de proba. Seguirei adiante e fará que os nosos casos de proba se executen diariamente de luns a venres ás 3:00 da mañá (Figura 30).
Figura 30: Ademais da programación diaria e semanal, tamén podes establecer unha frecuencia minuto nun programa.
Xa está! Agora podemos consultar a nosa caixa de entrada de correo electrónico todas as mañás para saber se algún dos nosos informes incumpriu. Tamén podemos ver todos os informes fallidos simplemente premendo no botón Cambiou ou fallou O guión de proba e todos os casos de proba fallados presentarannos baixo o Casos de proba panel (Figura 31).
Figura 31: o script de proba incluído "Cambiado ou fallado" que mostra o caso de proba único que fallou na última execución por lotes do caso de proba.
Conclusión
O incumprimento de HIPPA, GDPR e outras normativas federais sobre información confidencial e privacidade pode ser bastante custoso, de feito aproximadamente 1.5 millóns de dólares por caso.
Ao implementar unha estratexia de probas automatizadas para xestionar as probas de cumprimento, terá esa capa adicional de seguridade e tranquilidade que está a cumprir as leis. Máis alá dos mandatos de datos de privacidade, as probas automatizadas poden beneficiar a todo tipo de industrias e a calquera tipo de requisitos de proba que a súa organización desexa establecer.
Como podemos axudar?
Se desexa ver o seminario web sobre este tema do blog, accede a el aquí. Ou, Contacta connosco para discutir máis sobre as súas preguntas de probas de Cognos.
