Jei jūsų organizacija reguliariai tvarko neskelbtinus duomenis, turite įgyvendinti duomenų saugumo atitikties strategijas, kad apsaugotumėte ne tik asmenis, kuriems duomenys priklauso, bet ir savo organizaciją nuo federalinių įstatymų (pvz., HIPPA, BDAR ir kt.) Pažeidimo. Tai daro įtaką tokioms pramonės šakoms kaip sveikatos priežiūra, bankininkystė, vyriausybė, teisinė ... tikrai bet kuri organizacija, kuri tvarko neskelbtinus duomenis.
Mes kalbame apie PII (asmeniškai identifikuojama informacija) ir PHI (saugoma informacija apie sveikatą). PII pavyzdžiai-
- Socialinio draudimo numeriai
- banko sąskaitos
- Visi vardai
- Paso numeriai ir kt.
PHI pavyzdžiai-
- Sveikatos įrašai
- Lab rezultatai
- Medicinos sąskaitos ir pan., Įskaitant individualius identifikatorius
Jautrių duomenų apsaugos metodai
Kai kurie klientai apibūdino savo metodus kaip scenas, kurias galite įsivaizduoti žiūrėdami kokį nors filmą, kurį žiūrėjote ... įsivaizduokite, kaip grupė žmonių, ginkluotų reikiamais saugumo pažymėjimais, yra glaudžiami užrakintoje patalpoje be langų, kad rankiniu būdu patikrintų ataskaitų atspaudus, kad įsitikintų, jog slapta informacija nėra įtraukta. Nors tai sukuria dramatišką kino sceną, tai nėra pats patikimiausias ir efektyviausias būdas patikrinti neskelbtinos informacijos ataskaitas. Ir atsižvelgiant į nuotolinius „Covid-19“ darbo jėgos reikalavimus, šiuo metu to padaryti tiesiog neįmanoma.
Padėjome keliems klientams įdiegti automatinio testavimo galią, kad dinamiškai patikrintų „Cognos“ ataskaitos rezultatus. Ši bandymų strategija gaudo ataskaitas anksti, kai tik jos neatitinka reikalavimų, ir prieš jas baigiant gaminti, kad atsidurtų netinkamose rankose. Visada gera idėja žinoti, kur yra artimiausia socialinės apsaugos įstaiga, pvz Socialinės apsaugos biurai Nevadoje, turėtų nutikti blogiausia, nes vietinio biuro komanda žinos, kaip suvaldyti situaciją.
Bandymų vertė ankstyvųjų kūrimo ciklų metu
Duomenų saugumo pažeidimų aptikimas ankstyvame kūrimo etape gali padėti išvengti bet kokių vyriausybės skiriamų baudų ir sankcijų. Pagal JAV Sveikatos ir žmogiškųjų paslaugų departamentasiki šiol Pilietinių teisių biuras (OCR) „išsprendė arba skyrė baudą už civilines lėšas 75 atvejais, todėl bendra suma buvo 116,303,582.00 1.5 XNUMX USD“. Tai viršija XNUMX mln. USD už atvejį! Ir pagal HIPAA žurnalas „visos organizacijos rizikos analizės neatlikimas yra vienas iš labiausiai paplitusių HIPAA pažeidimų, dėl kurių gali būti skiriama finansinė bauda“.
Be to, kad būtų išvengta vyriausybės paskirtų nuobaudų, paprastai svarbu klaidas aptikti ankstyvame kūrimo ciklo etape, nes tai yra etapas, kai problemas išspręsti yra daug lengviau ir pigiau. Dėl to pagrindinis šio pratimo tikslas yra naudoti MotioCIregresijos testavimo galia, kad būtų galima lengvai atpažinti tokias klaidas ir užkirsti kelią joms ankstyvame kūrimo ciklo etape.
Pažiūrėkime, kaip nustatyti testavimą. Pradėsime nuo „Cognos“ aplinkos nustatymo, o tada paaiškinsime, kaip nustatyti automatinį PHI ir PII duomenų testavimą. Mes taip pat naudosime tuos pačius bandymo atvejus gamybos aplinkoje, kad būtų užtikrintas papildomas atitikties ir saugumo tikrinimo lygis.
„PHI“ ir „PII Cognos“ aplinkos nustatymas
Mūsų pavyzdinę „Cognos“ aplinką (1 pav.) Sudaro kelios ataskaitos, kuriose kiekvienoje yra AII ir PHI neskelbtinų duomenų (pvz., Diagnozės kodas, receptas, socialinio draudimo numeris, paciento pavardė ir kt.) Ir minimaliai jautrių duomenų (pvz., Pacientas). vardas, apsilankymo data ir kt.).
Yra du „Cognos“ vaidmenys, „AllowPII“ ir LeistiPHI, kurie nustato, ar vykdant ataskaitas pateikiami kokie nors neskelbtini duomenys. (1 lentelė)
„Cognos“ vaidmenys | pastabos |
„AllowPII“ | Šio vaidmens nariai gali peržiūrėti visus AII (ty socialinio draudimo numerio ir paciento pavardės) duomenis „Cognos“ ataskaitose. |
LeistiPHI | Šio vaidmens nariai gali peržiūrėti visus PHI duomenis (pvz., TLK10 diagnozės kodus, išsamų diagnozės aprašymą ir pan.) „Cognos“ ataskaitose. |
1 lentelė. „Cognos“ vaidmenys, valdantys neskelbtinų duomenų perdavimą.
Pavyzdžiui, naudotojui, kuriam trūksta abiejų mūsų „Cognos“ vaidmenų, jo ataskaita „Paciento dienos suvartojimas“ turėtų atrodyti taip (2 pav.):
Kaip matote, visi PHI ir PII duomenys yra visiškai užtemdyti naudotojo, kuriam trūksta abiejų „AllowPHI/PII“ vaidmenų.
Dabar paleiskite ataskaitą su vartotoju, kuris yra vaidmens „AllowPII“ narys, o tai reiškia, kad tikimės, kad šis vartotojas galės peržiūrėti tik PII duomenis (3 pav.):
Ir čia galite pamatyti, kad stulpeliai „Socialinio draudimo numeris“ ir „Pavardė“ rodomi tinkamai be jokių pakeitimų.
Iki šiol pažvelgėme į savo mitinės klinikos „Cognos“ aplinką ir viskas, ką iki šiol matėme, yra „Cognos“ vaidmenimis pagrįstas duomenų saugumas, kurį daugelis iš jūsų jau galėjo įdiegti savo „Cognos“ aplinkoje. Tada mes priartėtume prie pagrindinio klausimo, su kuriuo neskelbtinų jautrių duomenų turėtojams niekada nereikės susidurti:
Ką daryti, jei, tarkime, po didelių pastangų kuriant, kai kurie jautrūs duomenys praslysta ir pradeda rodyti vartotojams, kurie neturėtų to matyti?
Klaidos tikrai neišvengiamos, todėl vėliau tinklaraštyje mes jas naudosime MotioCIregresijos testavimo galia, kad galėtume atidžiai stebėti mūsų ataskaitas, kad privatūs duomenys niekada nepatektų į nenumatytą auditoriją.
„Cognos“ atitikties testavimo supratimas
Kaip minėta ankstesniame skyriuje, paprastos ataskaitų rengimo ar modeliavimo klaidos gali sukelti nepageidaujamą elgesį ataskaitų išvestyje jūsų „Cognos“ aplinkoje. Ir jei šie pokyčiai nebus pastebėti, jie gali patekti į jūsų gamybos aplinką. Dar pražūtingiau būtų tai, kad jei šie nepageidaujami pakeitimai apimtų privačių duomenų atskleidimą nenumatytai auditorijai.
Pavyzdžiui, vartotojas, nebūdamas nė vieno narys „AllowPII“ or LeistiPHI „Cognos“ vaidmenys mūsų pavyzdinėje „Cognos“ aplinkoje neturėtų matyti nei AII, nei PHI asmeninių duomenų. Tačiau, kaip matote toliau (4 pav.), Dėl paprasto FM modelio pakeitimo tokiam vartotojui buvo parodytas diagnozės aprašymas ir paciento SSN numeris, o tai yra didžiulis federalinės HIPAA saugumo taisyklės pažeidimas.
Prieš perkeldami daiktus į MotioCI, pirmiausia „Cognos“ aplinkoje sukursime tris bandomuosius vartotojus ir priskirsime juos dviem mūsų vaidmenims taip (2 lentelė):
vartotojai | Vaidmenų narystė | pastabos |
TestUserA | „AllowPII“ | Visi PHI duomenys turi būti paslėpti nuo šio vartotojo |
„TestUserB“ | LeistiPHI | Visi AII duomenys turi būti paslėpti nuo šio vartotojo |
„TestUserC“ | Nė vienas | Tikimasi, kad naudotojas nematys nei PHI, nei PII |
2 lentelė. „Cognos“ naudotojų paskyrų ir jiems priskirtų vaidmenų tikrinimas.
Šios bandomosios vartotojų paskyros vėliau bus naudojamos MotioCI mūsų ataskaitų, kuriose yra neskelbtinų PII ir PHI duomenų, regresiniam testavimui. Mūsų bandymų rezultatai priklausys nuo neskelbtinų duomenų matomumo kiekvienam vartotojui pagal jų vaidmenį.
Dabar, kai nustatėme savo bandomuosius vartotojus, esame pasirengę sukonfigūruoti savo regresijos testavimą MotioCI.
MotioCI Aplinkos sąranka
Mūsų pavyzdinę aplinką sudaro „Development“, UAT ir „Production Cognos“ egzemplioriai. Nors ir MotioCI leidžia mums prisijungti prie visų trijų vienu metu, pradėsime regresijos testavimo kūrimą kūrimo aplinkoje trimis skirtingais etapais.
Kalbant apie regresijos testavimą MotioCI, tvirtinimas yra individualus patikrinimas arba „testas“, kurį bandomasis atvejis atlieka jūsų objekte MotioCI pvz., ataskaitą, aplanką ar paketą. Teiginys, kuris atliks slaptų duomenų ataskaitos rezultatų testavimą, vadinamas Jautrių duomenų atitikties testavimas (7 pav.). Tai yra įprastas teiginys, kurį mes sukūrėme šiam pratimui. Žemiau galite pamatyti tvirtinimo tipas kuris iš esmės veikia kaip pagrindinis šablonas, kuris nukopijuojamas į bandomuosius atvejus visoje mūsų MotioCI aplinka. Daugiau apie tai vėliau.
Kai kurie teiginiai numato kai kurias vartotojo reguliuojamas funkcijas per raginimo langas. Čia galite pakeisti, kaip norite, kad tam tikras teiginys patikrintų bet kurią „Cognos“ ataskaitą. Žemiau esančiame 8 paveiksle parodyta raginimo langas mūsų teiginio, kurį naudosime „Cognos“ ataskaitoms, kuriose yra neskelbtinų duomenų, išbandyti.
Viršutiniame paryškintame 8 paveikslo skyriuje pateikiamos PII ir PHI jautrių duomenų bandymo parinktys. Tai leidžia atlikti tvirtinimo testą, ar ataskaitoje turi būti parodyti arba paslėpti jos AII ar PHI duomenys. Mes atliksime šių dviejų variantų pakeitimus, kai pradėsime kurti bandomuosius atvejus kiekvienam iš trijų bandomųjų vartotojų.
Viduryje paryškinta 8 paveikslo skiltis rodo stulpelių, kuriuose mūsų ataskaitose yra jautrių PHI duomenų, pavadinimus. Nors mūsų pavyzdinę aplinką sudaro stulpeliai su pavadinimais ICD10 Diag Code, Diagnosis Description, Procedūra ir Rx, jūs tikrai galėtumėte pakeisti šį sąrašą pagal savo poreikius.
Galiausiai, 8 paveikslo apačioje paryškinta dalis rodo el. Pašto parinktis. Gedimo atveju šis teiginys išsiųs išsamų el. Laišką šiame skyriuje sukonfigūruotam gavėjui.
I etapas: ataskaitos, kuriose rodomas tik AII
Sukurkime projektą pagal plėtra egzempliorius MotioCI ir paskambink Leisti tik AII. Tai galime padaryti pirmiausia spustelėdami dešinįjį pelės klavišą ant plėtra egzemplioriaus mazgas MotioCI naršymo medį ir pasirinkite Pridėti projektą parinktis (9 pav.).
Šios Pridėti projekto vedlį padės jums pasirinkti kelis jūsų projektui reikalingus kelius. Mūsų pavyzdyje visos ataskaitos, kuriose yra neskelbtinų PII ir PHI duomenų, yra skyriuje Paciento duomenys aplanką. Tikrinant šį pirminį aplanką automatiškai bus įtrauktos visos pagrindinės ataskaitos (10 ir 11 paveikslai).
Kadangi tikimasi, kad visos šio projekto ataskaitos leis rodyti visus PII duomenis ir užmaskuoti visus PHI, prieš pridėdami bet kokius bandymo atvejus, turėsime sukonfigūruoti savo teiginio tipą su tinkamais nustatymais (12 pav.). Tai reiškia, kad reikia nustatyti dvi bandymo parinktis tuo pačiu teiginiu raginimo langas kurį anksčiau matėme 8 paveiksle.
Dabar esame pasirengę prie bandymų pridėti ataskaitų. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite projekto mazgą (pvz Leisti tik AII projektas) MotioCI Ir pasirinkite Sukurkite bandymų dėklus parinktis (13 pav.). Taip bus paleistas testavimo atvejo generavimo vedlys, kuris leis mums sukurti daugybę bandomųjų atvejų visoms projekto ataskaitoms.
Šios Sukurti bandomąją bylą vedlys taip pat leis mums pasirinkti bandymo atvejo išvesties formatus, su kuriais norėtume atlikti bandymus. Mūsų pavyzdinei aplinkai pasirinkau CSV išvestį. Vedlys taip pat leis mums pasirinkti teiginius, kuriuos kiekvienas bandymo atvejis panaudos tikram testavimo darbui. Ir mums tai būtų Jautrių duomenų atitikties testavimas tvirtinimas. Abi šias parinktis galite pamatyti paryškintas žemiau (14 pav.).
Spustelėję „Gerai“ būsite grąžinti į MotioCI pagrindiniame ekrane, kuriame galėsite matyti visas mūsų ataskaitas, kuriose yra vienas bandomasis atvejis, o kiekvienoje - vienas mūsų teiginys (15 pav.).
Galiausiai turime sukonfigūruoti visus bandymo atvejus, kad jie galėtų vykdyti tėvų ataskaitas naudodami tinkamą „Cognos“ vartotoją (pvz., Vieną iš trijų bandomųjų vartotojų, kuriuos sukonfigūravome „Cognos“ prieš nustatydami MotioCI). Ir kadangi šiam projektui mes bandome užtikrinti, kad PHI turinys būtų ne rodomi vartotojams, kuriems leidžiama peržiūrėti tik AII duomenis, turėsime nustatyti visus bandomuosius atvejus, su kuriais jie bus vykdomi TestUserA (žr. 2 lentelę).
Iš pradžių tai gali atrodyti kaip varginanti užduotis, tačiau mums pasisekė, kad galime nustatyti vartotoją projekto lygiu, kurį vėliau paveldės VISI pagrindiniai to projekto bandymo atvejai. Norėdami tai padaryti, kairiajame naršymo medyje spustelėsime projekto mazgą ( Leisti tik AII projektas), tada pasirinkite Projekto nustatymai ekrano viduryje. Tada, po Testavimas skyriuje, pamatysime galimybę pakeisti kredencialus (16 pav.):
Paspaudę ant Redaguoti mygtuką, esantį priešais įgaliojimai variantas, mums bus pateiktas Redaguoti kredencialus langas. Mes eisime į priekį ir įvesime įgaliojimus TestUserA (17 pav.).
Dabar matome, kaip naujas vartotojas atsispindi Testavimas skyriuje Projekto nustatymai skirtuką (18 pav.).
Dabar mes visi pasiruošę ir pasiruošę vykdyti visus mūsų bandomuosius atvejus.
Norėdami tai padaryti, mes spustelėsime Leisti tik AII projektą, o viduryje mums bus pristatytas Bandymų dėklai skirtuką, kuriame rodomi visi projekte esantys bandymo atvejai. Kadangi mes vis dar nieko nevykdėme, matytume statusas rodomas kaip Jokių rezultatų. Norėdami atlikti visus bandomuosius atvejus, spustelėsime mažytę rodyklę paleisti mygtuką ir pasirinkite Vykdyti viską parinktis (19 pav.).
MotioCI dabar atliks visus bandymo atvejus ir pateiks mums rezultatus, kai jie visi bus baigti (20 pav.).
Kaip matote, visi mūsų bandymai pavyko, išskyrus Stacionaras ataskaitą. Taigi, pažvelkime į rezultatus. Norėdami tai padaryti, spustelėsime mėlyną laiko žymę, esančią po Pasekmė stulpelį ir pažvelkite į 21 paveiksle pateiktas detales.
pagal Tvirtinimo rezultatai skyriuje dabar matome, kad mūsų ataskaita pažeidžia PHI atitikties reikalavimus. CSV ataskaitos išvestį galime atsisiųsti iš Bandymo atvejai skyriuje, spustelėdami CSV piktogramą (21 pav.).
Kaip matote mūsų ataskaitoje (22 pav.), Be PII duomenų, kuriuos „TestUserA“ gali pasiekti, galime matyti PHI procedūros duomenis, dėl kurių ataskaita pažeidžia federalinę HIPAA saugumo taisyklę.
Jei prisimenate iš teiginių nustatymų lango, mes taip pat turėjome gauti pranešimą apie šią nesėkmę el. Pažiūrėkime, kaip tai atrodo (23 pav.):
Šiuo metu mes baigėme bandymus, kad įsitikintume, jog PHI duomenys yra paslėpti nuo naudotojų be reikiamo LeistiPHI Cognos vaidmuo. Dabar esame pasirengę išplėsti savo testavimą, kad AII duomenys būtų paslėpti nuo naudotojų, kuriems trūksta reikiamų duomenų „AllowPII“ Cognos vaidmuo.
II etapas: ataskaitos, kuriose rodomas tik PHI
Prieš kurdami naują projektą, pirmiausia redaguokime savo pagrindinio teiginio parinktis, kad užtikrintume, jog dabar bus tikrinama, ar visi AII yra paslėpti, o visi PHI rodomi (24 pav.).
Kadangi visi mūsų teiginiai yra sukonfigūruoti, dabar esame pasirengę sukurti naują projektą ir bandomuosius atvejus. Norėdami tai padaryti, atliksime tuos pačius veiksmus, kaip ir I etape, ir sukursime projektą pavadinimu Leisti tik PHI. Be to, nepamirškime pridėti prisijungimo duomenų „TestUserB“ kaip projekto vartotojas.
Kai baigsime visus konfigūracijos veiksmus, atliksime visus bandymo atvejus, kaip tai darėme I etape. Mūsų pavyzdinėje aplinkoje šį kartą pateikiame kitokią ataskaitą, kuri, atrodo, pažeidžia HIPAA (25 pav.).
Tolesnis tyrimas dėl bandymo rezultatų Dienos suvartojimas pacientui ataskaita rodo, kad mūsų ataskaitoje netyčinei auditorijai rodomi pacientų socialinio draudimo numeriai (26 pav.).
Atsisiuntę ir atidarę CSV failą dar labiau patvirtinsite mūsų bandymo rezultatus (27 pav.):
Tačiau, kaip matote 27 paveiksle, mūsų ataskaita tinkamai užmaskuoja paciento pavardės stulpelį (taip pat PII), rodydama tik pradinę raidę.
Namų darbai! |
Pakartokite tuos pačius veiksmus „TestUserC“ kuriam trūksta tiek „AllowPII“ ir LeistiPHI vaidmenis, o tai reiškia, kad vykdydami bet kurią iš mūsų ataskaitų jie neturėtų matyti nei AII, nei PHI duomenų. |
Iki to laiko mūsų aplinka turėjo būti visiškai reguliuojama PHI ir PII jautriais duomenimis, naudojant „Cognos“ vaidmenimis pagrįstą duomenų saugumą. Kiekvienas mūsų bandymų atvejis įvykdys savo pirminę ataskaitą ir išanalizuos išvestį pagal bandymų konfigūraciją, nustatytą jų pagrindiniuose teiginiuose, ir praneš mums, ar kuri nors ataskaita neatitinka eilutės.
Žinoma, vienas iš svarbiausių skirtumų tarp mūsų bandymo aplinkos ir to, ką galite turėti savo aplinkoje, yra dydis. Įprasta „Cognos“ aplinka greičiausiai turi daugiau nei šimtus ar net tūkstančius ataskaitų, o jas vykdyti vienu metu, kaip tai darėme mažoje pavyzdinėje aplinkoje, gali pakenkti „Cognos“ našumui. Su MotioCITačiau bandymų scenarijus galite suplanuoti, kad bandymų atvejai būtų vykdomi mažesnėmis partijomis ne darbo valandomis, taip užtikrinant optimalų „Cognos“ aplinkos našumą didelio eismo valandomis.
Gera testavimo praktika kūrimo metu
Tačiau tarp suplanuotų vykdymo laikų vis tiek galite rankiniu būdu paleisti tiek individualių bandymų atvejų, kiek norite. Geras pavyzdys būtų kuriant ataskaitą, paleidus bandomąją bylą, kad įsitikintumėte, jog pakeitimai nesukėlė jokių HIPAA pažeidimų.
„Cognos“ bandymų atvejų automatizavimas
Atgal į MotioCI, naršymo medyje, išplečiame vieną iš mūsų sukurtų projektų, kad atskleistume jo turinį. Tai turėtų atskleisti mazgą, vadinamą Bandymo scenarijai. Išplėtus jį, bus parodytas bandomųjų scenarijų rinkinys, kuris buvo automatiškai sukurtas pirmą kartą kuriant projektą (28 pav.).
Pagal apibrėžimą, a testo scenarijus yra projekto komponentas, pagal konkrečius kriterijus atrenkantis projektui priklausančius bandymo atvejus. Galite suplanuoti bandymo scenarijus arba paleisti juos rankiniu būdu. Kai vykdote bandomąjį scenarijų, MotioCI vykdo visus bandymo atvejus, kurie atitinka scenarijaus kriterijus.
Mūsų atveju norėtume nustatyti visus bandymų atvejus pagal tvarkaraštį. Taigi, norėdami tai padaryti, spustelėkite visi išbandykite scenarijų iš naršymo medžio, tada spustelėkite Bandomojo scenarijaus nustatymai skirtuką, esantį ekrano viduryje (29 pav.).
Toliau pasirenkame Pridėti tvarkaraštį variantas. Čia dabar galime nustatyti mūsų bandomojo scenarijaus tvarkaraštį. Aš eisiu į priekį ir mūsų bandymai bus atliekami kasdien nuo pirmadienio iki penktadienio 3 val. (00 pav.).
Viskas! Dabar kiekvieną rytą galime patikrinti el. Pašto dėžutę ir sužinoti, ar kuri nors iš mūsų ataskaitų neatitinka reikalavimų. Taip pat galime pamatyti visas nesėkmingas ataskaitas tiesiog spustelėdami Pakeista arba nepavyko testo scenarijus ir visi nesėkmingi bandymų atvejai bus pateikti mums skiltyje Bandymų dėklai skydelis (31 pav.).
Išvada
Nesilaikymas HIPPA, BDAR ir kitų federalinių taisyklių, susijusių su neskelbtina informacija ir privatumu, gali būti gana brangus - apie 1.5 mln.
Įdiegę automatizuotą testavimo strategiją atitikties bandymams atlikti, turėsite papildomą saugumo lygį ir būsite ramūs, kad laikysitės įstatymų. Be privatumo duomenų įgaliojimų, automatinis testavimas gali būti naudingas visų tipų pramonės šakoms ir bet kokiems testavimo reikalavimams, kuriuos jūsų organizacija norėtų nustatyti.
Kaip mes galime padėti?
Jei norite žiūrėti internetinį seminarą šia dienoraščio tema, prieiti čia. Arba, susisiekite su mumis toliau aptarti „Cognos“ testavimo klausimus.