Jika organisasi Anda secara teratur menangani data sensitif, Anda harus menerapkan strategi kepatuhan keamanan data untuk melindungi tidak hanya individu yang memiliki data tersebut tetapi juga organisasi Anda dari pelanggaran undang-undang federal (misalnya HIPPA, GDPR, dll). Ini mempengaruhi organisasi di industri seperti perawatan kesehatan, perbankan, pemerintah, hukum… benar-benar organisasi mana pun yang menangani data sensitif.
Kita bicarakan PII (Informasi Identifikasi Pribadi) dan PHI (Informasi Kesehatan yang Dilindungi). Contoh PII-
- Nomor jaminan sosial
- akun bank
- Nama lengkap
- Nomor paspor, dll.
Contoh PHI-
- Catatan kesehatan
- Hasil lab
- Tagihan medis dan sejenisnya, yang mencakup pengenal individu
Metode untuk Melindungi Data Sensitif
Beberapa pelanggan telah menggambarkan metode mereka sebagai adegan yang mungkin Anda bayangkan dalam beberapa film yang telah Anda tonton…visualisasikan sekelompok orang yang dipersenjatai dengan izin keamanan yang diperlukan yang meringkuk di ruang terkunci, tanpa jendela, untuk memeriksa cetakan laporan secara manual untuk memastikan bahwa informasi sensitif tidak termasuk. Meskipun ini menghasilkan adegan film yang dramatis, ini bukan cara yang paling mudah atau paling efisien untuk menguji laporan untuk informasi sensitif. Dan dengan persyaratan tenaga kerja Covid-19 jarak jauh, ini sama sekali tidak bisa dilakukan saat ini.
Kami telah membantu beberapa pelanggan kami menerapkan kekuatan pengujian otomatis untuk menguji hasil laporan Cognos mereka secara dinamis. Strategi pengujian ini menangkap laporan lebih awal, segera setelah laporan tidak sesuai, dan sebelum berakhir di produksi untuk berakhir di tangan yang salah. Itu selalu merupakan ide yang baik untuk mengetahui di mana kantor jaminan sosial terdekat dengan Anda, seperti Kantor Jaminan Sosial di Nevada, seandainya yang terburuk terjadi, karena tim di kantor setempat Anda akan tahu bagaimana mengelola situasi tersebut.
Nilai Pengujian Di Awal Siklus Pengembangan
Mendeteksi kerentanan keamanan data di awal tahap pengembangan dapat membantu menghindari denda dan sanksi yang dikenakan oleh pemerintah di masa mendatang. Menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, hingga saat ini, Kantor Hak Sipil (OCR) “telah menyelesaikan atau memberlakukan hukuman uang perdata dalam 75 kasus yang menghasilkan jumlah dolar total $116,303,582.00.” Itu lebih dari $1.5 juta per kasus! Dan menurut Jurnal HIPAA “kegagalan untuk melakukan analisis risiko di seluruh organisasi adalah salah satu pelanggaran HIPAA paling umum yang mengakibatkan hukuman finansial.”
Selain menghindari hukuman yang dikenakan pemerintah, umumnya penting untuk mendeteksi kesalahan sejak dini dalam siklus pengembangan karena ini adalah tahap di mana masalah jauh lebih mudah dan lebih murah untuk diperbaiki. Akibatnya, tujuan utama dari latihan ini adalah untuk menggunakan MotioCIkekuatan pengujian regresi untuk dengan mudah mengidentifikasi kesalahan tersebut dan karena itu mencegahnya sejak awal dalam siklus pengembangan.
Mari kita lihat cara menyiapkan pengujian. Kami akan mulai dengan menyiapkan lingkungan Cognos kami dan kemudian kami menjelaskan cara menyiapkan pengujian otomatis untuk data PHI dan PII untuk contoh kami. Kami juga akan menggunakan kasus uji yang sama ini di lingkungan produksi untuk tingkat kepatuhan dan pemeriksaan keamanan tambahan.
Pengaturan Lingkungan Cognos PHI & PII
Sampel lingkungan Cognos kami (Gambar 1) terdiri dari beberapa laporan, masing-masing berisi campuran data sensitif PII dan PHI (mis. kode diagnosis, resep, nomor jaminan sosial, nama belakang pasien, dll.) dan data sensitif minimal (mis. nama depan, tanggal kunjungan, dan lain-lain).
Ada dua peran Cognos, IzinkanPII dan IzinkanPHI, yang menentukan apakah ada data sensitif yang dirender saat laporan dijalankan. (Tabel 1)
Peran Cognos | Catatan |
IzinkanPII | Anggota peran ini dapat melihat semua data PII (mis. nomor jaminan sosial, dan nama belakang pasien) dalam laporan Cognos. |
IzinkanPHI | Anggota peran ini dapat melihat semua data PHI (misalnya kode diagnosis ICD10, deskripsi diagnosis terperinci, dan lain-lain) dalam laporan Cognos. |
Tabel 1: Peran Cognos mengendalikan rendisi data sensitif.
Misalnya, pengguna yang tidak memiliki kedua peran Cognos kami, laporan "Pasien Asupan Harian" mereka akan terlihat seperti ini (Gambar 2):
Seperti yang Anda lihat, semua data PHI dan PII sepenuhnya disamarkan dari pengguna yang tidak memiliki keanggotaan di kedua peran "IzinkanPHI/PII".
Sekarang, mari kita jalankan laporan dengan pengguna yang merupakan anggota peran “AllowPII”, artinya kami berharap pengguna ini hanya dapat melihat data PII (Gambar 3):
Dan Anda dapat melihat di sini bahwa kolom Nomor Jaminan Sosial dan Nama Belakang ditampilkan dengan benar tanpa ada penyuntingan.
Sejauh ini kami telah melihat sekilas lingkungan Cognos klinik mitos kami dan semua yang kami lihat sejauh ini adalah keamanan data berbasis peran Cognos yang mungkin sudah diterapkan banyak dari Anda di lingkungan Cognos Anda sendiri. Ini kemudian akan membawa kita ke pertanyaan utama yang diharapkan tidak akan pernah dihadapi oleh pembawa data sensitif:
Bagaimana jika, katakanlah setelah beberapa upaya pengembangan yang berat, beberapa data sensitif lolos dan mulai muncul untuk pengguna yang tidak seharusnya melihatnya?
Kesalahan pasti tidak bisa dihindari, jadi nanti di blog yang akan kita gunakan MotioCI's kekuatan pengujian regresi untuk mengawasi laporan kami untuk memastikan data pribadi tidak pernah terekspos ke audiens yang tidak diinginkan.
Memahami Pengujian Kepatuhan untuk Cognos
Seperti disebutkan di bagian sebelumnya, kesalahan sederhana dalam pembuatan atau pemodelan laporan dapat menyebabkan perilaku yang tidak diinginkan dalam output laporan di lingkungan Cognos Anda. Dan jika perubahan ini tidak diketahui, mereka berpotensi menyelinap ke lingkungan Produksi Anda. Apa yang lebih berbahaya adalah jika perubahan yang tidak diinginkan ini mencakup pemaparan data pribadi ke audiens yang tidak diinginkan.
Misalnya, pengguna tanpa menjadi anggota dari IzinkanPII or IzinkanPHI Peran Cognos tidak seharusnya melihat data pribadi PII atau PHI di lingkungan Cognos sampel kami. Namun, seperti yang Anda lihat di bawah (Gambar 4), perubahan sederhana dalam model FM telah menyebabkan deskripsi diagnosis dan nomor SSN pasien diperlihatkan kepada pengguna tersebut, yang merupakan pelanggaran BESAR terhadap Aturan Keamanan HIPAA federal.
Sebelum memindahkan barang ke MotioCI, pertama-tama kami akan membuat tiga pengguna uji di lingkungan Cognos kami dan menetapkan mereka ke dua peran kami dengan cara berikut (Tabel 2):
pengguna | Keanggotaan Peran | Catatan |
PenggunaUjiA | IzinkanPII | Semua data PHI harus disembunyikan dari pengguna ini |
PenggunaUjiB | IzinkanPHI | Semua data PII harus disembunyikan dari pengguna ini |
Uji PenggunaC | None | Pengguna diharapkan TIDAK melihat PHI atau PII |
Tabel 2: Menguji akun pengguna Cognos dengan peran yang ditetapkan.
Akun pengguna uji ini nantinya akan digunakan di MotioCI untuk pengujian regresi laporan kami yang berisi data PII dan PHI sensitif. Hasil pengujian kami akan bergantung pada visibilitas data sensitif untuk setiap pengguna sesuai dengan keanggotaan peran mereka.
Sekarang kami telah menyiapkan pengguna pengujian kami, kami siap untuk mengonfigurasi pengujian regresi kami di MotioCI.
MotioCI Pengaturan Lingkungan
Lingkungan sampel kami terdiri dari instance Development, UAT, dan Production Cognos. Meskipun MotioCI memungkinkan kami untuk masuk ke ketiganya secara bersamaan, kami akan memulai pengaturan pengujian regresi kami di lingkungan Pengembangan dalam tiga fase berbeda.
Berkenaan dengan pengujian regresi di MotioCI, Sebuah pernyataan adalah pemeriksaan individu atau "pengujian" yang dilakukan oleh kasus uji pada objek di . Anda MotioCI contoh, seperti laporan, folder, atau paket. Pernyataan yang akan melakukan tugas menguji keluaran laporan untuk data sensitif disebut Pengujian Kepatuhan Data Sensitif (Gambar 7). Ini adalah pernyataan adat yang kami kumpulkan untuk latihan ini. Di bawah ini Anda dapat melihat tipe pernyataan yang pada dasarnya bertindak sebagai templat utama yang disalin untuk menguji kasus di seluruh MotioCI lingkungan. Lebih lanjut tentang ini nanti.
Beberapa pernyataan menyediakan fungsionalitas yang dapat disesuaikan pengguna melalui a jendela cepat. Di sini Anda dapat mengubah cara Anda menginginkan pernyataan tertentu untuk menguji laporan Cognos yang diberikan. Gambar 8 di bawah ini menunjukkan jendela cepat pernyataan kami yang akan kami gunakan untuk menguji laporan Cognos kami yang berisi data sensitif.
Bagian teratas yang disorot pada Gambar 8 menunjukkan opsi pengujian untuk data sensitif PII dan PHI. Ini memungkinkan Anda untuk melakukan pengujian pernyataan apakah laporan harus menampilkan atau menyembunyikan data PII atau PHI-nya. Kami akan membuat perubahan pada dua opsi ini saat kami mulai membuat kasus uji untuk masing-masing dari tiga pengguna uji kami.
Bagian tengah yang disorot pada Gambar 8 menunjukkan nama kolom yang berisi data sensitif PHI dalam laporan kami. Meskipun lingkungan sampel kami terdiri dari kolom dengan nama Kode Diag ICD10, Deskripsi Diagnosis, Prosedur, dan Rx, Anda tentu dapat mengubah daftar ini sesuai dengan kebutuhan Anda.
Terakhir, bagian bawah yang disorot pada Gambar 8 menunjukkan opsi email. Jika terjadi kegagalan, pernyataan ini akan mengirim pesan email terperinci ke penerima yang dikonfigurasi di bagian ini.
Tahap I: Laporan Hanya Menampilkan PII
Mari buat proyek di bawah Pengembangan contoh di MotioCI dan menyebutnya Izinkan PII Saja. Kita dapat melakukannya dengan terlebih dahulu mengklik kanan pada Pengembangan simpul contoh di MotioCI pohon navigasi dan memilih Tambahkan Proyek pilihan (Gambar 9).
Grafik Tambahkan Wizard Proyek akan membawa Anda melalui beberapa langkah untuk memilih jalur yang diperlukan untuk proyek Anda. Dalam contoh kami, semua laporan yang berisi data sensitif PII dan PHI ada di bawah Data Pasien map. Memeriksa folder induk ini akan secara otomatis menyertakan semua laporan yang mendasarinya (Gambar 10 & 11).
Karena semua laporan dalam proyek ini diharapkan memungkinkan semua data PII ditampilkan dan semua PHI dikaburkan, kita perlu mengonfigurasi jenis pernyataan kita dengan pengaturan yang benar sebelum menambahkan kasus uji apa pun (Gambar 12). Itu berarti mengatur dua opsi pengujian pada pernyataan yang sama jendela cepat yang kita lihat sebelumnya pada Gambar 8.
Sekarang kami siap untuk menambahkan kasus uji kami ke laporan kami. Untuk melakukannya, klik kanan pada node proyek (mis Izinkan PII Saja proyek) di MotioCI Dan pilih Hasilkan Kasus Uji pilihan (Gambar 13). Ini akan memulai wizard uji kasus yang memungkinkan kita membuat sejumlah besar kasus uji untuk semua laporan dalam proyek.
Grafik Hasilkan Kasus Uji wizard juga akan memungkinkan kita untuk memilih format output untuk kasus uji yang ingin kita lakukan pengujiannya. Untuk lingkungan sampel kami, saya memilih output CSV. Wizard juga akan membiarkan kami memilih pernyataan yang akan digunakan setiap kasus uji untuk pekerjaan pengujian yang sebenarnya. Dan bagi kita itu akan menjadi Pengujian Kepatuhan Data Sensitif tuntutan. Anda dapat melihat kedua opsi ini disorot di bawah (Gambar 14).
Setelah mengklik "OK" Anda akan dibawa kembali ke MotioCI layar beranda, di mana Anda akan dapat melihat semua laporan kami masing-masing berisi satu kasus uji dan masing-masing berisi pernyataan tunggal kami (Gambar 15).
Terakhir, kita perlu mengonfigurasi semua kasus uji untuk menjalankan laporan induknya menggunakan pengguna Cognos yang benar (mis. salah satu dari tiga pengguna uji yang kita konfigurasikan di Cognos sebelum mengatur semuanya di MotioCI). Dan karena untuk proyek ini kami menguji untuk memastikan bahwa konten PHI adalah tidak ditampilkan kepada pengguna yang hanya diizinkan untuk melihat data PII, kami perlu mengatur semua kasus uji untuk dijalankan dengan PenggunaUjiA (lihat tabel 2).
Pada awalnya ini mungkin terdengar seperti tugas yang membosankan, tetapi beruntung bagi kami, kami dapat mengatur pengguna di tingkat proyek yang kemudian akan diwarisi oleh SEMUA kasus uji yang mendasari dalam proyek itu. Untuk melakukannya, di pohon navigasi kiri, kita akan mengklik node proyek ( Izinkan PII Saja proyek) dan kemudian pilih Pengaturan Proyek di tengah layar. Kemudian, di bawah pengujian bagian, kita akan melihat opsi untuk mengubah kredensial (Gambar 16):
Setelah mengklik Edit tombol yang terletak di depan Surat kepercayaan pilihan, kami akan disajikan dengan Edit Kredensial jendela. Kami akan melanjutkan dan memasukkan kredensial untuk PenggunaUjiA (Gambar 17).
Kami sekarang melihat pengguna baru tercermin dalam pengujian bagian dari Pengaturan Proyek tab (Gambar 18).
Sekarang kita sudah siap dan siap untuk menjalankan semua kasus pengujian kita.
Untuk melakukannya, kita akan mengklik tombol Izinkan PII Saja proyek dan di tengahnya kita akan disajikan dengan Kasus Uji tab yang menampilkan semua kasus uji yang terletak di dalam proyek. Karena kami masih belum mengeksekusi apa pun, kami akan melihat Status menunjukkan sebagai Tidak ada hasil. Untuk menjalankan semua kasus uji, kita akan mengklik panah kecil dengan Run tombol dan pilih Jalankan Semua pilihan (Gambar 19).
MotioCI sekarang akan mengeksekusi semua kasus uji dan menyajikan kepada kami hasilnya ketika semuanya selesai (Gambar 20).
Seperti yang Anda lihat, semua kasus uji kami berhasil dengan pengecualian Rawat Inap laporan. Jadi, mari kita lihat hasilnya. Untuk melakukan itu, kami akan mengklik stempel waktu biru yang terletak di bawah Hasil kolom dan lihat detailnya pada Gambar 21.
Di bawah Hasil Pernyataan bagian kami sekarang dapat melihat bahwa laporan kami melanggar persyaratan kepatuhan PHI. Kami dapat mengunduh keluaran laporan CSV dari Keluaran Kasus Uji dengan mengklik ikon CSV (Gambar 21).
Seperti yang dapat Anda lihat dalam laporan kami (Gambar 22), selain data PII yang dapat diakses oleh TestUserA, kami dapat melihat data prosedur PHI yang menempatkan laporan tersebut melanggar Peraturan Keamanan HIPAA federal.
Jika Anda ingat dari jendela pengaturan pernyataan, kami juga seharusnya menerima pemberitahuan email untuk kegagalan ini. Mari kita lihat seperti apa (Gambar 23):
Pada titik ini kami selesai menguji untuk memastikan data PHI disembunyikan dari pengguna tanpa perlu IzinkanPHI Kognos peran. Sekarang kami siap untuk memperluas pengujian kami ke data PII yang disembunyikan dari pengguna yang tidak memenuhi persyaratan IzinkanPII Kognos peran.
Tahap II: Laporan Hanya Menampilkan PHI
Sebelum membuat proyek baru, pertama-tama mari kita edit opsi asersi master kita untuk memastikan bahwa sekarang tes untuk semua PII disembunyikan dan semua PHI ditampilkan (Gambar 24).
Dengan pernyataan kami sekarang semua dikonfigurasi, kami sekarang siap untuk membuat proyek baru dan kasus pengujian kami. Untuk itu kita tinggal mengikuti langkah yang sama seperti pada “Fase I” dan membuat project bernama Izinkan PHI Saja. Juga, jangan lupa untuk menambahkan kredensial dari PenggunaUjiB sebagai pengguna proyek.
Setelah selesai dengan semua langkah konfigurasi, kami akan menjalankan semua kasus uji seperti yang kami lakukan di Tahap I. Dalam lingkungan sampel kami, kali ini kami memiliki laporan berbeda yang tampaknya melanggar HIPAA (Gambar 25).
Penyelidikan lebih lanjut ke dalam hasil uji kasus Asupan Harian Pasien laporan menunjukkan bahwa laporan kami menampilkan nomor jaminan sosial pasien kepada audiens yang tidak diinginkan (Gambar 26).
Mengunduh dan membuka file CSV akan mengkonfirmasi lebih lanjut hasil pengujian kami (Gambar 27):
Namun, seperti yang Anda lihat pada Gambar 27, laporan kami menutupi kolom nama belakang pasien (juga PII) dengan hanya menampilkan inisial.
Pekerjaan rumah! |
Ulangi langkah yang sama untuk Uji PenggunaC yang tidak memiliki keduanya IzinkanPII dan IzinkanPHI role, artinya mereka tidak seharusnya melihat data PII atau PHI saat menjalankan salah satu laporan kami. |
Pada titik ini, lingkungan kita seharusnya telah mencapai pengujian regresi penuh untuk data sensitif PHI dan PII menggunakan keamanan data berbasis peran Cognos. Kasus pengujian kami masing-masing akan mengeksekusi laporan induknya dan menganalisis output sesuai dengan konfigurasi pengujian yang ditetapkan dalam pernyataan yang mendasarinya dan memberi tahu kami jika ada laporan yang tidak sesuai.
Tentu saja salah satu perbedaan terpenting antara lingkungan pengujian kami dan apa yang mungkin Anda miliki di lingkungan Anda adalah ukuran. Lingkungan Cognos yang khas kemungkinan besar memiliki lebih dari ratusan atau bahkan ribuan laporan dan mengeksekusi semuanya secara bersamaan, seperti yang telah kami lakukan di lingkungan sampel kecil kami, dapat mengurangi kinerja Cognos. Dengan MotioCINamun, Anda dapat menjadwalkan kasus pengujian Anda untuk berjalan dalam batch yang lebih kecil selama jam kerja, sehingga memastikan kinerja optimal lingkungan Cognos Anda selama jam lalu lintas tinggi.
Praktik pengujian yang baik selama pengembangan
Namun, di antara waktu berjalan yang dijadwalkan, Anda masih dapat menjalankan uji kasus individual sebanyak yang Anda inginkan secara manual. Contoh yang baik adalah saat mengembangkan laporan, Anda dapat menjalankan kasus uji untuk memastikan perubahan Anda tidak menimbulkan pelanggaran HIPAA.
Mengotomatiskan Kasus Uji Cognos
Kembali ke MotioCI, di pohon navigasi, kami memperluas salah satu proyek yang kami buat untuk mengungkapkan kontennya. Ini akan mengungkapkan simpul yang disebut Skrip Tes. Memperluasnya akan menampilkan serangkaian skrip pengujian yang dibuat secara otomatis saat Anda pertama kali membuat proyek (Gambar 28).
Menurut definisi, a naskah tes adalah komponen proyek yang memilih kasus uji yang termasuk dalam proyek berdasarkan kriteria yang ditentukan. Anda dapat menjadwalkan skrip pengujian atau menjalankannya secara manual. Saat Anda menjalankan skrip pengujian, MotioCI menjalankan semua kasus uji yang mematuhi kriteria skrip.
Dalam kasus kami, kami ingin mengatur semua kasus uji pada jadwal. Jadi untuk melakukan itu kita klik pada Semua skrip uji dari pohon navigasi dan kemudian klik pada Pengaturan Skrip Tes tab ditemukan di tengah layar (Gambar 29).
Selanjutnya, kita pilih Tambahkan Jadwal pilihan. Di sini kita sekarang dapat mengatur jadwal untuk skrip pengujian kita. Saya akan melanjutkan dan menjalankan uji kasus kami setiap hari Senin sampai Jumat pukul 3:00 pagi (Gambar 30).
Itu dia! Kami sekarang dapat memeriksa kotak masuk email kami setiap pagi untuk mengetahui apakah ada laporan kami yang tidak sesuai. Kami juga dapat melihat semua laporan yang gagal hanya dengan mengklik Berubah atau Gagal skrip uji dan semua kasus uji yang gagal akan disajikan kepada kami di bawah Kasus Uji panel (Gambar 31).
Kesimpulan
Jatuh dari kepatuhan terhadap HIPPA, GDPR, dan peraturan federal lainnya seputar informasi sensitif dan privasi bisa sangat mahal, sekitar $ 1.5 juta per kasus yang ditemukan melanggar, pada kenyataannya.
Dengan menerapkan strategi pengujian otomatis untuk menangani pengujian kepatuhan, Anda akan memiliki lapisan keamanan ekstra serta ketenangan pikiran bahwa Anda mematuhi hukum. Di luar mandat data privasi, pengujian otomatis dapat menguntungkan semua jenis industri dan segala jenis persyaratan pengujian yang ingin diterapkan oleh organisasi Anda.
Bagaimana Kami Dapat Membantu?
Jika Anda ingin menonton webinar tentang topik blog ini, mengaksesnya di sini. Atau, atau hubungi kami untuk mendiskusikan pertanyaan pengujian Cognos Anda lebih lanjut.