Yen organisasi sampeyan kanthi rutin nangani data sensitif, sampeyan kudu ngetrapake strategi kepatuhan keamanan data kanggo nglindhungi ora mung individu sing diduweni data uga organisasi sampeyan supaya ora nglanggar undang-undang federal (kayata HIPPA, GDPR, lsp). Iki mengaruhi organisasi ing industri kayata kesehatan, perbankan, pamrentah, legal… tenan organisasi sing nangani data sensitif.
Kita ngomong babagan PII (Informasi sing Bisa Diidentifikasi Pribadi) lan PHI (Informasi Kesehatan Dilindhungi). Tuladhane PII-
- Nomer keamanan sosial
- Rekening bank
- Jeneng lengkap
- Nomer paspor lsp.
Tuladhane PHI-
- Cathetan kesehatan
- Asil lab
- Tagihan medis lan sapanunggalane, kalebu kalebu pengenal individu
Cara kanggo Nglindhungi Data Sensitif
Sawetara pelanggan nggambarake cara kasebut minangka adegan sing bisa dibayangake ing sawetara film sing wis ditonton… nggambarake klompok wong sing bersenjata karo keamanan sing diwajibake dikepung ing kamar sing ora dikunci, tanpa windows, kanggo mriksa printout laporan kanthi manual kanggo njamin informasi sensitif ora klebu. Nalika nggawe adegan film sing dramatis, iki ora cara sing paling gampang lan ora efisien kanggo nyoba laporan informasi sensitif. Lan kanthi syarat tenaga kerja Covid-19 sing adoh, iki durung bisa ditindakake saiki.
Kita wis mbantu sawetara pelanggan ngetrapake kekuwatan pengujian otomatis kanggo nyoba output laporan Kognos kanthi dinamis. Strategi pengujian iki nyekel laporan luwih awal, yen ora tundhuk karo tundhuk, lan sadurunge produksi isih ana ing tangan sing salah. Sampeyan luwih becik yen ngerti kantor keamanan sosial sing paling cedhak, kaya ing Kantor Keamanan Sosial ing Nevada, apa sing paling ala kudu kedadeyan, amarga tim ing kantor lokal sampeyan bakal ngerti cara ngatur kahanan kasebut.
Nilai Tes Awal siklus Pengembangan
Ndeteksi kerentanan keamanan data ing wiwitan tahap pangembangan bisa ngindhari denda lan sanksi sing bakal ditindakake pemerintah mbesuk. Miturut Departemen Kesehatan lan Layanan Manungsa AS, nganti saiki, Kantor Hak Sipil (OCR) "wis ngatasi utawa menehi ukuman dhuwit sipil ing 75 kasus sing nyebabake total dolar $ 116,303,582.00." Iku luwih saka $ 1.5M saben kasus! Lan miturut ing Jurnal HIPAA "Gagal nindakake analisis risiko ing saindenging organisasi minangka salah sawijining pelanggaran HIPAA sing paling umum sing nyebabake denda finansial."
Kejaba ngindhari dhendha pemerintah, umume penting kanggo ndeteksi kesalahan ing siklus pangembangan wiwit tahap iki yaiku masalah sing luwih gampang lan luwih murah dibenakake. Asile, tujuan utama latihan iki yaiku nggunakake MotioCIkekuwatan pengujian regresi kanggo gampang ngenali kesalahan kasebut lan mula nyegah awal siklus pangembangan.
Ayo goleki cara nyiyapake tes. Kita bakal miwiti karo nyiyapake lingkungan Kognos banjur nerangake cara nyiyapake tes otomatis kanggo data PHI lan PII kayata. Kita uga bakal nggunakake kasus uji coba sing padha ing lingkungan produksi kanggo tingkat kepatuhan lan mriksa keamanan sing ditambahake.
Lingkungan Kognos PHI & PII Nggawe
Lingkungan sampel Kognos (Gambar 1) kalebu sawetara laporan, saben ngemot campuran data sensitif PII lan PHI (kayata kode diagnosis, resep, nomer jaminan sosial, jeneng mburi pasien lan liya-liyane) lan data sensitif minimal (kayata pasien jeneng ngarep, tanggal kunjungan, lsp).
Ana rong peran Kognos, NgidiniPII lan NgidiniPHI, sing nemtokake manawa ana data sensitif sing diwenehake nalika laporan dileksanakake. (Tabel 1)
Peran Kognos |
Cathetan |
NgidiniPII |
Anggota peran kasebut bisa ndeleng kabeh data PII (yaiku nomer jaminan sosial, lan jeneng mburi pasien) ing laporan Cognos. |
NgidiniPHI |
Anggota peran kasebut bisa ndeleng kabeh data diagnosis PHI (kayata kode diagnosis ICD10, deskripsi diagnosis rinci, lan liya-liyane) ing laporan Cognos. |
Tabel 1: Peran kogno ngontrol rendition data sensitif.
Contone, pangguna sing ora duwe kalorone peran Cognos, laporan "Intake Saben Pasien" kaya iki (Gambar 2):
Kaya sing sampeyan ngerteni, kabeh data PHI lan PII obfuscated saka pangguna sing kurang anggota ing kaloro peran "AllowPHI / PII".
Saiki, ayo mbukak laporan karo pangguna sing dadi anggota peran "AllowPII", tegese kita ngarepake pangguna iki mung bakal bisa ndeleng data PII (Gambar 3):
Lan sampeyan bisa ndeleng ing kene manawa kolom Nomer Keamanan Sosial lan Jeneng Mburi ditampilake kanthi tepat tanpa reduksi.
Nganti saiki, kita wis ndeleng sekilas babagan lingkungan Kognos klinik mitos lan kabeh sing wis kita deleng yaiku keamanan data adhedhasar peran Cognos sing akeh sing wis bisa ngetrapake ing lingkungan Kognos dhewe. Iki bakal nggawa kita menyang pitakonan utama sing ora bakal diadhepi dening para pemilik data sensitif:
Kepiye yen, ujar sawise sawetara upaya pangembangan sing abot, sawetara data sensitif katon lan wiwit ditampilake kanggo pangguna sing ora ngerteni?
Kesalahan mesthi ora bisa dihindari, mula mengko ing blog sing bakal digunakake MotioCIkekuwatan pengujian regresi kanggo ngawasi laporan kita kanggo nggawe data pribadi ora bakal kapapar karo pamirsa sing ora dikarepake.
Ngerti Tes Kepatuhan kanggo Kognos
Kaya sing kasebut ing bagean sadurunge, kesalahan sing gampang kanggo nggawe laporan utawa modeling bisa nyebabake tumindak sing ora dikarepake ing output laporan ing lingkungan Kognos sampeyan. Lan yen pangowahan kasebut ora bisa ditindakake, bisa uga bisa mlebu ing lingkungan Produksi. Sing bakal dadi luwih mbebayani yaiku yen pangowahan sing ora dikarepake kasebut kalebu pajanan data pribadi menyang pamirsa sing ora dikarepake.
Contone, pangguna tanpa dadi salah sawijining anggota NgidiniPII or NgidiniPHI Peran kognos mestine ora bisa ndeleng data pribadi PII utawa PHI ing conto lingkungan Kognos. Nanging, kaya sing sampeyan bisa ndeleng ing ngisor iki (Gambar 4), pangowahan sederhana ing model FM nyebabake deskripsi diagnosis lan nomer SSN pasien kena pangguna kasebut, yaiku pelanggaran gedhe saka Aturan Keamanan HIPAA federal.
Sadurunge mindhah barang menyang MotioCI, luwih dhisik bakal nggawe telung pangguna tes ing lingkungan Kognos lan nemtokake loro peran ing cara ing ngisor iki (Tabel 2):
pangguna | Keanggotaan Dhaptar | Cathetan |
TestUserA | NgidiniPII | Kabeh data PHI kudu didhelikake saka pangguna iki |
TestUserB | NgidiniPHI | Kabeh data PII kudu didhelikake saka pangguna iki |
TesUserC | Ana | Pangguna samesthine BISA ndeleng PHI utawa PII |
Tabel 2: Nguji akun pangguna Kognos kanthi peran sing ditugasake.
Akun pangguna tes kasebut mengko bakal digunakake ing MotioCI kanggo tes regresi laporan sing ngemot data PII lan PHI sensitif. Asil tes bakal gumantung karo visibilitas data sensitif kanggo saben pangguna miturut anggota peran.
Saiki nalika wis nyiyapake pangguna nyoba, kita siyap ngonfigurasi tes regresi ing MotioCI.
MotioCI Persiyapan Lingkungan
Lingkungan conto kita kalebu kasus Development, UAT, lan Production Cognos. Sanajan MotioCI ngidini kita mlebu kabeh telu sekaligus, kita bakal miwiti persiyapan tes regresi ing lingkungan Pangembangan kanthi telung fase sing beda.
Babagan tes regresi ing MotioCI, lan pitunjuk yaiku mriksa individu utawa "tes" sing ditindakake test test ing obyek ing MotioCI Kayata, kayata laporan, folder, utawa paket. Pratelan sing bakal nindakake tugas kanggo nyoba output laporan kanggo data sensitif diarani Tes Kepatuhan Data Sensitif (Gambar 7). Iki minangka pratelan khusus sing wis digawe kanggo latihan iki. Ing ngisor iki sampeyan bisa ndeleng ing jinis negesake sing biasane minangka template utama sing disalin kanggo nyoba kasus ing saindhenging taun MotioCI lingkungan. Luwih lengkap babagan iki mengko.
Sawetara pratelan nyedhiyakake sawetara fungsi sing bisa disesuaikan karo pangguna liwat a jendhela cepet. Ing kene sampeyan bisa ngganti kepiye penegasan tartamtu kanggo nyoba laporan Cognos sing diwenehake. Gambar 8 ing ngisor iki nuduhake jendhela cepet pratelan sing bakal digunakake kanggo nyoba laporan Kognos sing ngemot data sensitif.
Bagean sing disorot ing ndhuwur ing Gambar 8 nuduhake opsi tes kanggo data sensitif PII lan PHI. Iki ngidini sampeyan nyoba tes apa laporan kasebut kudu nuduhake utawa ndhelikake data PII utawa PHI. Kita bakal nggawe pangowahan kanggo rong pilihan kasebut nalika miwiti nggawe kasus tes kanggo saben pangguna panguji.
Bagean sing disorot tengah ing Gambar 8 nuduhake jeneng kolom sing ngemot data sensitif PHI ing laporan. Sanajan lingkungan conto kita kalebu kolom kanthi jeneng Kode Diag ICD10, Deskripsi Diagnosis, Prosedur, lan Rx, sampeyan mesthi bisa ngowahi dhaptar iki supaya cocog karo kabutuhan sampeyan.
Pungkasan, bagean sing disorot ing ngisor ing Gambar 8 nuduhake opsi email. Yen ana kegagalan, pratelan iki bakal ngirim pesen email rinci menyang panampa sing dikonfigurasi ing bagean iki.
Tahap I: Laporan Nampilake Mung PII
Ayo gawe proyek ing Development Kayata ing MotioCI lan nyebataken Ngidini PII Mung. Kita bisa nindakake kanthi ngeklik pisanan ing Development conto node ing MotioCI wit pandhu arah lan milih Tambah Proyek pilihan (Gambar 9).
The Tambah Wisaya Proyek bakal nggawa sampeyan sawetara langkah kanggo milih dalan sing dibutuhake kanggo proyek kasebut. Contone, kabeh laporan sing ngemot data sensitif PII lan PHI ana ing Data Pasien folder. Priksa folder induk iki bakal kalebu kabeh laporan sing ndasari (Gambar 10 & 11).
Amarga kabeh laporan ing proyek iki diarepake supaya kabeh data PII ditampilake lan kabeh PHI bakal obfuscated, kita kudu ngatur jinis pratelan karo setelan sing bener sadurunge nambah kasus uji (Gambar 12). Iki tegese nyetel rong opsi uji coba ing pratelan sing padha jendhela cepet sing kita tingali sadurunge ing Gambar 8.
Saiki kita siyap nambah kasus tes menyang laporan. Kanggo nindakake iku, klik tengen ing node proyek (yaiku Ngidini PII Mung proyek) ing MotioCI Banjur pilih Gawe Kasus Tes pilihan (Gambar 13). Iki bakal miwiti tuntunan kasus tes sing ngidini kita nggawe akeh kasus tes kanggo kabeh laporan ing proyek kasebut.
The Gawe Kasus Tes tuntunan uga bakal ngidini kita milih format output kanggo kasus tes sing pengin dites. Kanggo lingkungan conto, aku milih output CSV. Wisaya uga bakal ngidini kita milih pratelan yen saben kasus tes bakal digunakake kanggo tes nyata. Lan kanggo kita, iki bakal dadi Tes Kepatuhan Data Sensitif negesake. Sampeyan bisa ndeleng loro opsi kasebut sing disorot ing ngisor iki (Gambar 14).
Sawise ngeklik "OK" sampeyan bakal bali menyang MotioCI layar ngarep, ing ngendi sampeyan bisa ndeleng kabeh laporan sing ngemot siji kasus test lan masing-masing ngemot pratelan siji (Gambar 15).
Pungkasan, kita kudu ngonfigurasi kabeh kasus tes kanggo nglakokake laporan induk kanthi nggunakake pangguna Cognos sing bener (kayata salah siji saka telung pangguna tes sing kita atur ing Cognos sadurunge nyetel ing MotioCI). Lan amarga kanggo proyek iki, kita nyoba kanggo mesthekake manawa isi PHI ora ditampilake kanggo pangguna sing mung diidini ndeleng data PII, kita kudu nyetel kabeh kasus tes supaya bisa mbukak TestUserA (deleng tabel 2).
Kaping pisanan iki bisa uga tugas sing mbebayani, nanging luwih becik kita bisa nyetel pangguna ing level proyek sing banjur bakal diwarisake dening KABEH kasus tes sing ana ing sangisore proyek kasebut. Kanggo nindakake, ing wit pandhu arah kiwa, kita bakal ngeklik simpul proyek ( Ngidini PII Mung project) banjur pilih Setelan Proyek ing tengah layar. Banjur, ing sangisore testing bagean, kita bakal ndeleng pilihan kanggo ngganti kredensial (Gambar 16):
Sawise ngeklik ing Sunting tombol sing ana ing ngarepe Kredensial pilihan, kita bakal diwenehi Sunting Kredensial jendhela Kita bakal terus ngetik kredensial kanggo TestUserA (Gambar 17).
Saiki kita ndeleng pangguna anyar sing ditampilake ing testing bagean saka Setelan Proyek tab (Gambar 18).
Saiki kita wis siyap lan siyap nglakokake kabeh kasus uji coba.
Kanggo nindakake, kita bakal ngeklik ing Ngidini PII Mung proyek lan ing tengah kita bakal diwenehi Kasus Tes tab sing nampilake kabeh kasus tes sing ana ing proyek kasebut. Amarga isih durung nglakokake apa wae sing bakal katon status nuduhake minangka Ora Asil. Kanggo nglakokake kabeh kasus tes, kita bakal ngeklik panah cilik kanthi Run tombol banjur pilih Mbukak Kabeh pilihan (Gambar 19).
MotioCI saiki bakal nglakokake kabeh kasus tes lan menehi asil nalika kabeh rampung (Gambar 20).
Kaya sing sampeyan ngerteni, kabeh kasus tes kita sukses kajaba Rawat inap laporan Dadi, ayo goleki asile. Kanggo nindakake iku, kita bakal ngeklik timestamp biru sing ana ing sangisore Result kolom lan deleng rincian ing Gambar 21.
ing Asil Penegasan bagean saiki kita bisa ndeleng manawa laporan kasebut nglanggar syarat kepatuhan PHI. Kita bisa ndownload output laporan CSV saka Output Kasus Tes bagean kanthi ngeklik lambang CSV (Gambar 21).
Kaya sing sampeyan deleng ing laporan (Gambar 22), saliyane data PII sing ora bisa diakses dening TestUserA, kita bisa ndeleng data prosedur PHI sing nglaporake nglanggar Aturan Keamanan HIPAA federal.
Yen sampeyan ngelingi saka jendhela setelan negesake, kita uga bakal nampa notifikasi email amarga kegagalan iki. Ayo ndeleng apa sing katon (Gambar 23):
Ing wektu iki, kita rampung nyoba kanggo mesthekake data PHI didhelikake saka pangguna tanpa dibutuhake NgidiniPHI Kognos peran Saiki kita siyap nambah tes menyang data PII sing didhelikake saka pangguna sing kurang sarat NgidiniPII Kognos peran
Tahap II: Laporan sing Mung Nampilake PHI
Sadurunge nggawe proyek anyar, luwih dhisik ayo sunting opsi pratelan master kanggo mesthekake yen saiki nyoba kabeh PII supaya didhelikake lan kabeh PHI ditampilake (Gambar 24).
Kanthi pratelan saiki wis diatur, saiki kita siyap nggawe proyek anyar lan kasus uji coba. Kanggo iku, kita bakal mung ngetutake langkah sing padha karo "Fase I" lan nggawe proyek sing diarani Ngidini Mung PHI. Uga, aja lali nambah kredensial saka TestUserB minangka pangguna proyek.
Yen wis rampung karo kabeh langkah konfigurasi, kita bakal nglakokake kabeh kasus tes kaya sing ditindakake ing Fase I. Ing lingkungan conto, wektu iki kita duwe laporan sing beda-beda kaya sing dilanggar HIPAA (Gambar 25).
Penyelidikan luwih lanjut babagan asil kasus uji coba Asupan Saben Pasien laporan nuduhake manawa laporan kita nampilake nomer keamanan sosial pasien menyang pamirsa sing ora dikarepake (Gambar 26).
Ngundhuh lan mbukak file CSV bakal luwih ngonfirmasi asil tes kita (Gambar 27):
Kaya sing sampeyan ngerteni ing Gambar 27, laporan kami kanthi masking kolom jeneng mburi pasien (uga PII) kanthi mung nampilake inisial.
PR! |
Baleni langkah sing padha kanggo TesUserC sing kurang kalorone NgidiniPII lan NgidiniPHI peran, tegese dheweke ora bisa ndeleng data PII utawa PHI nalika nindakake laporan kita. |
Ing titik iki, lingkungan kita kudu entuk tes regresi lengkap data sensitif PHI lan PII nggunakake keamanan data adhedhasar peran Cognos. Kasus tes kita masing-masing bakal nglakokake laporan induk lan nganalisis output miturut konfigurasi pangujian sing ditemtokake ing pratelan kasebut lan ngandhani manawa ana laporan sing ora cocog.
Mesthi minangka salah sawijining prabédan paling penting ing antarane lingkungan uji coba lan apa sing sampeyan bisa duweni ing lingkungan sampeyan yaiku ukuran. Lingkungan Cognos sing khas biasane duwe atusan utawa malah ewonan laporan lan nglakokake kabeh ing wektu sing padha, kaya sing wis ditindakake ing lingkungan conto cilik, bisa nyebabake kinerja Cognos. Kanthi MotioCINanging, skrip tes sampeyan bisa gawe jadwal kasus tes supaya bisa mlaku kanthi luwih cilik sajrone jam kerja, mula njamin kinerja lingkungan Cognos sing optimal sajrone jam lalu lintas sing dhuwur.
Praktik nyoba sing apik sajrone dikembangake
Nanging, ing antarane wektu jangka sing dijadwalake, sampeyan isih bisa mbukak kasus uji coba kanthi manual kaya sing dikepengini. Conto sing apik yaiku nalika nggawe laporan, sampeyan bisa mbukak kasus tes kanggo nggawe manawa pangowahan durung nggawe pelanggaran HIPAA.
Kasus Tes Kognos Otomatis
Bali menyang MotioCI, ing wit navigasi, kita nggedhekake salah sawijining proyek sing digawe kanggo mbukak isine. Iki kudu mbukak simpul sing diarani Skrip Tes. Ngembangake bakal nuduhake seperangkat skrip tes sing digawe kanthi otomatis nalika nggawe proyek kaping pisanan (Gambar 28).
Miturut definisi, a skrip tes minangka komponen proyek sing milih kasus uji coba sing kalebu proyek adhedhasar kriteria sing ditemtokake. Sampeyan bisa gawe jadwal skrip tes utawa mbukak kanthi manual. Nalika mbukak skrip tes, MotioCI mbukak kabeh kasus tes sing sesuai karo kriteria skrip.
Ing kasus iki, kita pengin nyetel kabeh kasus tes kanthi jadwal. Dadi kanggo nindakake, kita klik ing Kabeh skrip tes saka wit pandhu arah banjur klik ing Setelan Skrip Tes tab sing ditemokake ing tengah-tengah layar (Gambar 29).
Sabanjure, kita milih Tambah Jadwal pilihan Ing kene, kita saiki bisa nemtokake jadwal kanggo skrip tes. Aku bakal nerusake lan nyoba tes kita mlaku saben dina Senen nganti Jumuah jam 3:00 (Gambar 30).
Iku kabeh! Saiki kita bisa mriksa kothak mlebu email saben esuk kanggo ngerteni manawa ana laporan sing durung tundhuk. Kita uga bisa ndeleng kabeh laporan sing gagal kanthi ngeklik ing Diganti utawa Gagal skrip tes lan kabeh kasus tes sing gagal bakal diwenehake ing ngisor iki Kasus Tes panel (Gambar 31).
kesimpulan
Amarga ora tundhuk karo HIPPA, GDPR, lan peraturan federal liyane babagan informasi sensitif lan privasi bisa larang banget, udakara $ 1.5M saben kasus sing dilanggar, nyatane.
Kanthi ngetrapake strategi pengujian otomatis kanggo ngatasi tes kepatuhan, sampeyan bakal duwe lapisan keamanan ekstra uga katenangan yen sampeyan netepi undang-undang. Ngluwihi mandhiri data privasi, pengujian otomatis bisa nguntungake kabeh jinis industri lan apa wae syarat uji coba sing pengin ditindakake organisasi sampeyan.
Kepiye Cara Nulung?
Yen sampeyan pengin nonton webinar babagan topik blog iki, ngakses ing kene Utawa, hubungi kita kanggo ngrembug babagan pitakonan pangujian Kognos luwih adoh.