조직에서 민감한 데이터를 정기적으로 처리하는 경우 데이터가 속한 개인뿐만 아니라 조직이 연방법(예: HIPPA, GDPR 등)을 위반하지 않도록 보호하기 위해 데이터 보안 규정 준수 전략을 구현해야 합니다. 이는 의료, 은행, 정부, 법률 등의 산업 조직에 영향을 미칩니다. 민감한 데이터를 처리하는 모든 조직에 영향을 미칩니다.
우리는 이야기하고있다. PII(개인 식별 정보) 및 PHI(보호 대상 건강 정보). PII의 예-
- 사회 보장 번호
- 은행 계좌
- 성명
- 여권번호 등
PHI의 예-
- 건강 기록
- 실험실 결과
- 개인 식별자가 포함된 의료비 등
민감한 데이터 보호 방법
일부 고객은 자신의 방법을 귀하가 본 영화에서 상상할 수 있는 장면으로 설명했습니다...필요한 보안 인가로 무장한 한 무리의 사람들이 창문이 없는 잠긴 방에 모여 있는 모습을 시각화하여 보고서 출력물을 수동으로 확인하여 민감한 정보가 확인되었는지 확인합니다. 포함되지 않습니다. 이렇게 하면 극적인 영화 장면이 만들어지지만 보고서에서 민감한 정보를 테스트하는 가장 안전하지도 않고 가장 효율적인 방법도 아닙니다. 그리고 원격 Covid-19 인력 요구 사항으로 인해 현재로서는 불가능합니다.
우리는 여러 고객이 자동화된 테스트의 기능을 구현하여 Cognos 보고서 출력을 동적으로 테스트하도록 도왔습니다. 이 테스트 전략은 보고서가 규정을 준수하지 않는 즉시, 그리고 프로덕션 단계에서 잘못된 손에 넘어가기 전에 보고서를 조기에 포착합니다. 귀하에게 가장 가까운 사회 보장 사무소가 어디에 있는지 아는 것은 항상 좋은 생각입니다. 네바다의 사회 보장 사무소, 최악의 상황이 발생하면 현지 사무실의 팀이 상황을 관리하는 방법을 알고 있기 때문입니다.
개발 주기 초기 테스트의 가치
개발 단계 초기에 데이터 보안 취약점을 감지하면 향후 정부에서 부과하는 벌금 및 제재를 피할 수 있습니다. 에 따르면 미국 보건 복지부, 현재까지 시민권 사무소(OCR)는 "75건의 민사 벌금을 부과하거나 합의하여 총 금액이 $116,303,582.00"입니다. 건당 1.5만 달러가 넘는다! 그리고 에 따르면 HIPAA 저널 "조직 전반의 위험 분석을 수행하지 않는 것은 재정적 불이익을 초래하는 가장 일반적인 HIPAA 위반 중 하나입니다."
정부에서 부과하는 처벌을 피하는 것 외에도 일반적으로 개발 주기 초기에 오류를 감지하는 것이 중요합니다. 이 단계는 문제를 수정하는 것이 훨씬 쉽고 저렴하기 때문입니다. 결과적으로 이 연습의 주요 목표는 MotioCI이러한 실수를 쉽게 식별하여 개발 주기 초기에 예방할 수 있는 회귀 테스트의 힘.
테스트를 설정하는 방법을 살펴보겠습니다. 먼저 Cognos 환경을 설정한 다음 이 예에서 PHI 및 PII 데이터에 대한 자동 테스트를 설정하는 방법을 설명합니다. 또한 추가 수준의 규정 준수 및 보안 검사를 위해 프로덕션 환경에서 이와 동일한 테스트 사례를 사용할 것입니다.
PHI 및 PII Cognos 환경 설정
샘플 Cognos 환경(그림 1)은 PII 및 PHI 민감한 데이터(예: 진단 코드, 처방전, 주민등록번호, 환자 성 등)와 최소한의 민감한 데이터(예: 환자 이름, 방문 날짜 등).
두 가지 Cognos 역할이 있습니다. 허용PII 및 AllowPHI, 보고서가 실행될 때 민감한 데이터가 렌더링되는지 여부를 결정합니다. (1 번 테이블)
Cognos 역할 | 노트 |
허용PII | 이 역할의 구성원은 Cognos 보고서에서 모든 PII(예: 주민등록번호 및 환자 성) 데이터를 볼 수 있습니다. |
AllowPHI | 이 역할의 구성원은 Cognos 보고서에서 모든 PHI(예: ICD10 진단 코드, 자세한 진단 설명 등) 데이터를 볼 수 있습니다. |
표 1: 중요한 데이터의 변환을 제어하는 Cognos 역할.
예를 들어 Cognos 역할이 모두 없는 사용자의 "환자 일일 섭취량" 보고서는 다음과 같아야 합니다(그림 2).
보시다시피, 모든 PHI 및 PII 데이터는 "AllowPHI/PII" 역할의 구성원 자격이 없는 사용자로부터 완전히 난독화됩니다.
이제 "AllowPII" 역할의 구성원인 사용자로 보고서를 실행해 보겠습니다. 즉, 이 사용자는 PII 데이터만 볼 수 있을 것으로 예상합니다(그림 3).
그리고 여기에서 사회 보장 번호와 성 열이 수정 없이 적절하게 표시되는 것을 볼 수 있습니다.
지금까지 우리는 신화적인 클리닉의 Cognos 환경을 살펴보았고 지금까지 본 것은 Cognos 역할 기반 데이터 보안으로, 많은 사람들이 이미 자신의 Cognos 환경에서 구현했을 수 있습니다. 그러면 민감한 데이터 보유자가 결코 직면할 필요가 없는 주요 질문이 나옵니다.
예를 들어, 상당한 개발 노력을 기울인 후 일부 민감한 데이터가 빠져 나와 이를 볼 수 없는 사용자에게 표시되기 시작하면 어떻게 될까요?
실수는 확실히 피할 수 없으므로 나중에 블로그에서 사용할 것입니다. MotioCI개인 데이터가 의도하지 않은 청중에게 노출되지 않도록 보고서를 주시하는 회귀 테스트의 힘.
Cognos에 대한 규정 준수 테스트 이해
이전 섹션에서 언급했듯이 보고서 작성 또는 모델링의 단순한 실수는 Cognos 환경의 보고서 출력에서 원치 않는 동작을 유발할 수 있습니다. 그리고 이러한 변경 사항이 포착되지 않으면 프로덕션 환경에 몰래 들어갈 가능성이 있습니다. 더 큰 재앙은 이러한 원치 않는 변경에 의도하지 않은 청중에게 개인 데이터가 노출되는 경우가 포함된다는 것입니다.
예를 들어, 다음 중 하나의 회원이 아닌 사용자 허용PII or AllowPHI Cognos 역할은 샘플 Cognos 환경에서 PII 또는 PHI 개인 데이터를 볼 수 없습니다. 그러나 아래(그림 4)에서 볼 수 있듯이 FM 모델의 간단한 변경으로 인해 진단 설명과 환자 SSN 번호가 이러한 사용자에게 노출되며 이는 연방 HIPAA 보안 규칙을 크게 위반하는 것입니다.
물건을 옮기기 전에 MotioCI, 먼저 Cognos 환경에서 2명의 테스트 사용자를 만들고 다음과 같은 방식으로 두 역할에 할당합니다(표 XNUMX).
사용자 | 역할 멤버십 | 노트 |
테스트사용자A | 허용PII | 이 사용자에게 모든 PHI 데이터를 숨겨야 합니다. |
테스트사용자B | AllowPHI | 모든 PII 데이터는 이 사용자에게 숨겨져 있어야 합니다. |
테스트사용자C | 없음 | 사용자는 PHI 또는 PII를 볼 수 없습니다. |
표 2: 할당된 역할로 Cognos 사용자 계정 테스트.
이 테스트 사용자 계정은 나중에 MotioCI 민감한 PII 및 PHI 데이터가 포함된 보고서의 회귀 테스트용. 테스트 결과는 역할 구성원 자격에 따라 각 사용자에게 중요한 데이터의 가시성에 따라 달라집니다.
이제 테스트 사용자를 설정했으므로 회귀 테스트를 구성할 준비가 되었습니다. MotioCI.
MotioCI 환경 설정
샘플 환경은 Development, UAT 및 Production Cognos 인스턴스로 구성됩니다. 일지라도 MotioCI 세 가지 모두에 동시에 로그인할 수 있도록 하면 개발 환경에서 세 가지 다른 단계로 회귀 테스트 설정을 시작합니다.
회귀 테스트와 관련하여 MotioCI, 역설 테스트 케이스가 개체에 대해 수행하는 개별 검사 또는 "테스트"입니다. MotioCI 보고서, 폴더 또는 패키지와 같은 인스턴스. 민감한 데이터에 대한 보고서 출력을 테스트하는 작업을 수행할 주장을 호출합니다. 민감한 데이터 규정 준수 테스트 (그림 7). 이것은 이 연습을 위해 함께 만든 사용자 지정 어설션입니다. 아래에서 볼 수 있습니다 주장 유형 기본적으로 전체 테스트 사례에 복사되는 기본 템플릿으로 작동합니다. MotioCI 환경. 이에 대한 자세한 내용은 나중에 설명합니다.
일부 어설션은 다음을 통해 사용자가 조정할 수 있는 기능을 제공합니다. 프롬프트 창. 여기에서 주어진 어설션이 주어진 Cognos 보고서를 테스트하는 방법을 변경할 수 있습니다. 아래 그림 8은 프롬프트 창 민감한 데이터가 포함된 Cognos 보고서를 테스트하는 데 사용할 것이라는 주장입니다.
그림 8의 상단 강조 표시된 섹션은 PII 및 PHI 민감한 데이터에 대한 테스트 옵션을 보여줍니다. 이를 통해 보고서에서 PII 또는 PHI 데이터를 표시하거나 숨겨야 하는지 여부를 어설션 테스트할 수 있습니다. XNUMX명의 테스트 사용자 각각에 대한 테스트 사례를 만들기 시작하면서 이 두 가지 옵션을 변경할 것입니다.
그림 8에서 가운데 강조 표시된 섹션은 보고서에서 PHI 민감한 데이터가 포함된 열의 이름을 보여줍니다. 샘플 환경은 ICD10 진단 코드, 진단 설명, 절차 및 수신이라는 이름의 열로 구성되어 있지만 필요에 맞게 이 목록을 수정할 수 있습니다.
마지막으로 그림 8의 맨 아래 강조 표시된 섹션은 이메일 옵션을 보여줍니다. 실패의 경우 이 어설션은 이 섹션에서 구성된 수신자에게 자세한 전자 메일 메시지를 보냅니다.
XNUMX단계: PII만 표시하는 보고서
아래에 프로젝트를 생성합시다. 개발 인스턴스 MotioCI 그것을 불러라. PII만 허용. 먼저 마우스 오른쪽 버튼을 클릭하여 수행할 수 있습니다. 개발 인스턴스 노드 MotioCI 탐색 트리 및 선택 프로젝트 추가 옵션(그림 9).
XNUMXD덴탈의 프로젝트 추가 마법사 프로젝트에 필요한 경로를 선택하는 몇 가지 단계를 안내합니다. 이 예에서 PII 및 PHI 민감한 데이터를 포함하는 모든 보고서는 환자 데이터 폴더. 이 상위 폴더를 확인하면 모든 기본 보고서가 자동으로 포함됩니다(그림 10 및 11).
이 프로젝트의 모든 보고서는 모든 PII 데이터를 표시하고 모든 PHI를 난독화할 것으로 예상되므로 테스트 사례를 추가하기 전에 올바른 설정으로 어설션 유형을 구성해야 합니다(그림 12). 이는 동일한 어설션에 대해 두 가지 테스트 옵션을 설정하는 것을 의미합니다. 프롬프트 창 우리가 그림 8에서 본 것입니다.
이제 보고서에 테스트 케이스를 추가할 준비가 되었습니다. 그렇게 하려면 프로젝트 노드(예: PII만 허용 프로젝트)에서 MotioCI 선택하고 테스트 케이스 생성 옵션(그림 13). 그러면 프로젝트 내의 모든 보고서에 대해 많은 수의 테스트 케이스를 생성할 수 있는 테스트 케이스 생성 마법사가 시작됩니다.
XNUMXD덴탈의 테스트 케이스 생성 마법사를 사용하면 테스트를 수행하려는 테스트 케이스의 출력 형식을 선택할 수도 있습니다. 샘플 환경에서는 CSV 출력을 선택했습니다. 마법사는 또한 각 테스트 케이스가 실제 테스트 작업에 사용할 어설션을 선택할 수 있도록 합니다. 그리고 우리에게는 그것이 될 것입니다. 민감한 데이터 규정 준수 테스트 역설. 아래에서 두 옵션 모두 강조 표시된 것을 볼 수 있습니다(그림 14).
"확인"을 클릭하면 다음으로 돌아갑니다. MotioCI 홈 화면에서 각각 단일 테스트 케이스와 단일 주장을 포함하는 모든 보고서를 볼 수 있습니다(그림 15).
마지막으로 올바른 Cognos 사용자를 사용하여 상위 보고서를 실행하도록 모든 테스트 케이스를 구성해야 합니다. MotioCI). 그리고 이 프로젝트를 위해 우리는 PHI 콘텐츠가 지원 PII 데이터 보기만 허용된 사용자에게 표시하려면 모든 테스트 사례를 다음으로 실행하도록 설정해야 합니다. 테스트사용자A (표 2 참조).
처음에는 지루한 작업처럼 들릴 수 있지만 운이 좋게도 사용자를 프로젝트 수준에서 설정할 수 있으며 이 사용자는 해당 프로젝트 내의 모든 기본 테스트 사례에서 상속됩니다. 이를 위해 왼쪽 탐색 트리에서 프로젝트 노드( PII만 허용 프로젝트)를 선택한 다음 프로젝트 설정 화면 중앙에. 그런 다음 아래에서 지원 섹션에서 자격 증명을 변경하는 옵션이 표시됩니다(그림 16).
온 클릭하면 편집 전면에 위치한 버튼 신임장 옵션을 선택하면 자격 증명 편집 창문. 계속해서 자격 증명을 입력하겠습니다. 테스트사용자A (그림 17).
이제 새 사용자가 지원 의 섹션 프로젝트 설정 탭(그림 18).
이제 모든 테스트 케이스를 실행할 준비가 되었습니다.
그렇게 하려면 PII만 허용 프로젝트와 중간에 우리는 테스트 케이스 프로젝트 내에 있는 모든 테스트 케이스를 표시하는 탭. 아직 아무것도 실행하지 않았기 때문에 Status 로 표시 결과가 없습니다. 모든 테스트 사례를 실행하려면 옆에 있는 작은 화살표를 클릭합니다. 달리기 버튼을 클릭하고 모두 실행 옵션(그림 19).
MotioCI 이제 모든 테스트 사례를 실행하고 모두 완료되면 결과를 제공합니다(그림 20).
보시다시피, 우리의 모든 테스트 케이스는 다음을 제외하고 성공했습니다. 입원 병동 보고서. 그럼 결과를 한번 볼까요? 이를 위해 아래에 있는 파란색 타임스탬프를 클릭합니다. 결과 열을 클릭하고 그림 21의 세부 정보를 살펴보십시오.
아래의 주장 결과 섹션에서 이제 우리의 보고서가 PHI 준수 요구 사항을 위반하고 있음을 알 수 있습니다. CSV 보고서 출력을 다운로드할 수 있습니다. 테스트 케이스 출력 섹션에서 CSV 아이콘을 클릭합니다(그림 21).
보고서(그림 22)에서 볼 수 있듯이 TestUserA가 액세스할 수 있는 PII 데이터 외에도 보고서를 연방 HIPAA 보안 규칙을 위반하는 PHI 절차 데이터를 볼 수 있습니다.
어설션 설정 창에서 기억한다면 이 실패에 대한 이메일 알림도 수신해야 했습니다. 어떻게 생겼는지 봅시다(그림 23).
이 시점에서 우리는 PHI 데이터가 필수 정보 없이 사용자에게 숨겨져 있는지 확인하기 위한 테스트를 마쳤습니다. AllowPHI 코 구스 역할. 이제 필수 항목이 부족한 사용자에게 숨겨진 PII 데이터로 테스트를 확장할 준비가 되었습니다. 허용PII 코 구스 역할.
XNUMX단계: PHI만 표시하는 보고서
새 프로젝트를 생성하기 전에 먼저 마스터 어설션의 옵션을 편집하여 이제 모든 PII가 숨겨지고 모든 PHI가 표시되는지 테스트하도록 합시다(그림 24).
이제 어설션이 모두 구성되었으므로 이제 새 프로젝트와 테스트 사례를 만들 준비가 되었습니다. 이를 위해 "XNUMX단계"와 동일한 단계를 따르고 프로젝트를 생성합니다. PHI만 허용. 또한 자격 증명을 추가하는 것을 잊지 마십시오. 테스트사용자B 프로젝트 사용자로.
모든 구성 단계가 완료되면 25단계에서 했던 것처럼 모든 테스트 사례를 실행합니다. 샘플 환경에서 이번에는 HIPAA 위반으로 보이는 다른 보고서가 있습니다(그림 XNUMX).
테스트 케이스 결과에 대한 추가 조사 환자 일일 섭취량 보고서는 우리 보고서가 의도하지 않은 청중에게 환자의 사회 보장 번호를 표시하고 있음을 보여줍니다(그림 26).
CSV 파일을 다운로드하고 열면 테스트 결과가 추가로 확인됩니다(그림 27).
그러나 그림 27에서 볼 수 있듯이 보고서는 이니셜만 표시하여 환자 성 열(PII도 포함)을 적절하게 마스킹합니다.
숙제! |
에 대해 동일한 단계를 반복합니다. 테스트사용자C 둘 다 부족한 허용PII 및 AllowPHI 즉, 보고서를 실행할 때 PII 또는 PHI 데이터를 볼 수 없도록 되어 있습니다. |
이 시점에서 우리 환경은 Cognos의 역할 기반 데이터 보안을 활용하여 PHI 및 PII 민감한 데이터에 대한 전체 회귀 테스트를 달성해야 합니다. 우리의 테스트 케이스는 각각 상위 보고서를 실행하고 기본 주장 내에서 설정된 테스트 구성에 따라 출력을 분석하고 보고서 중 하나라도 일치하지 않는 경우 알려줍니다.
확실히 우리의 테스트 환경과 귀하의 환경에 있을 수 있는 것 사이의 가장 중요한 차이점 중 하나는 크기입니다. 일반적인 Cognos 환경에는 수백 또는 수천 개의 보고서가 있을 가능성이 높으며 우리가 작은 샘플 환경에서 수행한 것처럼 이 보고서를 모두 동시에 실행하면 Cognos의 성능이 저하될 수 있습니다. 와 함께 MotioCI그러나 의 테스트 스크립트를 사용하면 오프 시간 동안 더 작은 배치로 실행되도록 테스트 케이스를 예약할 수 있으므로 트래픽이 많은 시간 동안 Cognos 환경의 최적 성능을 보장할 수 있습니다.
개발 중 좋은 테스트 방법
그러나 예약된 실행 시간 사이에 원하는 만큼 개별 테스트 케이스를 수동으로 실행할 수 있습니다. 좋은 예는 보고서를 개발하는 동안 테스트 사례를 실행하여 변경 사항으로 인해 HIPAA 위반이 발생하지 않았는지 확인할 수 있습니다.
Cognos 테스트 케이스 자동화
돌아가기 MotioCI, 탐색 트리에서 콘텐츠를 표시하기 위해 만든 프로젝트 중 하나를 확장합니다. 이렇게 하면 테스트 스크립트. 확장하면 프로젝트를 처음 생성할 때 자동으로 생성된 테스트 스크립트 세트가 표시됩니다(그림 28).
정의에 따르면, 테스트 스크립트 지정된 기준에 따라 프로젝트에 속하는 테스트 케이스를 선택하는 프로젝트의 구성 요소입니다. 테스트 스크립트를 예약하거나 수동으로 실행할 수 있습니다. 테스트 스크립트를 실행할 때, MotioCI 스크립트 기준을 준수하는 모든 테스트 케이스를 실행합니다.
우리의 경우 모든 테스트 케이스를 일정에 맞게 설정하고 싶습니다. 그렇게 하기 위해 All 탐색 트리에서 스크립트를 테스트한 다음 테스트 스크립트 설정 화면 중앙에 있는 탭(그림 29).
다음으로 일정 추가 옵션. 이제 테스트 스크립트에 대한 일정을 설정할 수 있습니다. 계속해서 월요일부터 금요일까지 매일 오전 3시에 테스트 케이스를 실행하도록 하겠습니다(그림 00).
그게 다야! 이제 매일 아침 이메일 받은 편지함을 확인하여 규정을 준수하지 않는 보고서가 있는지 확인할 수 있습니다. 또한 단순히 클릭하여 실패한 보고서를 모두 볼 수 있습니다. 변경 또는 실패 테스트 스크립트 및 모든 실패한 테스트 사례는 아래에 표시됩니다. 테스트 케이스 패널(그림 31).
결론
민감한 정보 및 개인 정보 보호에 관한 HIPPA, GDPR 및 기타 연방 규정을 준수하지 않으면 실제로 위반 사례당 약 1.5만 달러로 상당한 비용이 소요될 수 있습니다.
규정 준수 테스트를 처리하기 위해 자동화된 테스트 전략을 구현함으로써 법률을 준수하고 있다는 마음의 평화는 물론 추가 보안 계층을 갖게 됩니다. 개인 정보 보호 데이터 의무 외에도 자동화된 테스트는 모든 유형의 산업과 조직에서 적용하려는 모든 종류의 테스트 요구 사항에 도움이 될 수 있습니다.
무엇을 어떻게 도와드릴까요?
이 블로그 주제에 대한 웨비나를 보고 싶다면, 여기에서 액세스하십시오. 또는, 여기를 클릭해주세요. Cognos 테스트 질문에 대해 더 자세히 논의합니다.