Jekk l-organizzazzjoni tiegħek regolarment tieħu ħsieb dejta sensittiva, trid timplimenta strateġiji ta ’konformità tas-sigurtà tad-dejta biex tipproteġi mhux biss l-individwi li d-dejta tappartjeni għalihom iżda wkoll l-organizzazzjoni tiegħek milli tikser kwalunkwe liġi federali (eż. HIPPA, GDPR, eċċ). Dan jaffettwa organizzazzjonijiet f'industriji bħall-kura tas-saħħa, il-banek, il-gvern, legali ... tassew kwalunkwe organizzazzjoni li timmaniġġa dejta sensittiva.
Qed nitkellmu PII (Informazzjoni Identifikabbli Personalment) u PHI (Informazzjoni Protetta dwar is-Saħħa). Eżempji ta 'PII-
- Numri tas-sigurtà soċjali
- Kontijiet bankarji
- Ismijiet sħaħ
- Numri tal-passaport, eċċ.
Eżempji ta 'PHI-
- Rekords tas-saħħa
- Riżultati tal-laboratorju
- Kontijiet mediċi u bħalhom, li jinkludu identifikaturi individwali
Metodi għall - Protezzjoni ta 'Dejta Sensittiva
Xi klijenti ddeskrivew il-metodi tagħhom bħala xeni li tista 'timmaġina f'xi film li rajt ... viżwalizza grupp ta' nies armati bl-ispazji ta 'sigurtà meħtieġa tagħhom imdaqqsa f'kamra msakkra, mingħajr twieqi, biex jiċċekkjaw manwalment ir-rapporti stampati biex jiżguraw li informazzjoni sensittiva mhix inkluża. Filwaqt li dan jagħmel xena ta 'films drammatiċi, mhuwiex l-iktar mod li ma jgħaddix minnu u lanqas l-iktar mod effiċjenti biex jittestjaw ir-rapporti għal informazzjoni sensittiva. U bir-rekwiżiti tal-forza tax-xogħol Covid-19 remoti, dan sempliċement ma jistax isir f'dan il-ħin.
Aħna għenna lil bosta mill-klijenti tagħna jimplimentaw il-qawwa ta 'ttestjar awtomatizzat biex jittestjaw b'mod dinamiku l-outputs tar-rapport Cognos tagħhom. Din l-istrateġija ta 'ttestjar taqbad ir-rapporti kmieni, malli jaqgħu barra mill-konformità, u qabel ma jispiċċaw fil-produzzjoni biex jispiċċaw f'idejn ħżiena. Dejjem hija idea tajba li tkun taf fejn hu l-eqreb uffiċċju tas-sigurtà soċjali lejk, bħal Uffiċċji tas-Sigurtà Soċjali f'Nevada, jekk l-agħar għandu jiġri, billi t-tim fl-uffiċċju lokali tiegħek ikun jaf kif jimmaniġġja s-sitwazzjoni.
Valur tal-Ittestjar Bikri fiċ-Ċikli tal-Iżvilupp
L-iskoperta ta 'vulnerabbiltajiet tas-sigurtà tad-dejta kmieni fl-istadju tal-iżvilupp tista' tgħin biex tevita kwalunkwe multi futuri imposti mill-gvern u sanzjonijiet. Skond il - Dipartiment tas-Saħħa u Servizzi Umani tal-Istati Uniti, sal-lum, l-Uffiċċju għad-Drittijiet Ċivili (OCR) "stabbilixxa jew impona penali ta 'flus ċivili f'75 każ li jirriżultaw f'ammont totali ta' dollaru ta '$ 116,303,582.00." Dak hu aktar minn $ 1.5M għal kull każ! U skond il- Ġurnal HIPAA in- "nuqqas li titwettaq analiżi tar-riskju mal-organizzazzjoni kollha hija waħda mill-aktar ksur komuni tal-HIPAA li tirriżulta f'piena finanzjarja."
Minbarra li jiġu evitati penali imposti mill-gvern, huwa ġeneralment importanti li jiġu skoperti żbalji kmieni fiċ-ċiklu tal-iżvilupp peress li dan huwa l-istadju fejn il-kwistjonijiet huma ħafna aktar faċli u orħos biex jiġu rranġati. Bħala riżultat, l-għan ewlieni ta 'dan l-eżerċizzju huwa li tuża MotioCIIl-qawwa tal-ittestjar tar-rigressjoni biex tidentifika faċilment żbalji bħal dawn u għalhekk tipprevjenihom kmieni fiċ-ċiklu tal-iżvilupp.
Ejja nagħtu ħarsa lejn kif twaqqfu l-ittestjar. Nibdew bit-twaqqif tal-ambjent Cognos tagħna u mbagħad nispjegaw kif inwaqqfu ttestjar awtomatizzat għad-dejta PHI u PII għall-eżempju tagħna. Aħna se nużaw ukoll dawn l-istess każijiet tat-test fl-ambjent tal-produzzjoni għal livell miżjud ta 'konformità u kontroll tas-sigurtà.
Twaqqaf l-Ambjent tal-Cognos PHI & PII
L-ambjent tal-kampjun Cognos tagħna (Figura 1) jikkonsisti f'diversi rapporti, kull wieħed fih taħlita ta 'dejta sensittiva PII u PHI (eż. Kodiċi ta' dijanjosi, preskrizzjoni, numru tas-sigurtà soċjali, kunjom tal-pazjent u eċċ.) U dejta sensittiva minimament (eż. Pazjent isem, data taż-żjara, eċċ).
Figura 1: L-ambjent tal-kampjun Cognos tagħna.
Hemm żewġ rwoli Cognos, ĦalliPII u, ĦalliPHI, li jiddeterminaw jekk xi dejta sensittiva hijiex mogħtija meta jiġu eżegwiti r-rapporti. (Tabella 1)
| Rwoli Cognos | Noti |
| ĦalliPII | Membri ta 'dan ir-rwol jistgħu jaraw id-dejta kollha tal-PII (jiġifieri n-numru tas-sigurtà soċjali, u l-kunjom tal-pazjent) fir-rapporti ta' Cognos. |
| ĦalliPHI | Membri ta 'dan ir-rwol huma kapaċi jaraw il-PHI kollha (eż. Kodiċi ta' dijanjosi ICD10, deskrizzjoni ta 'dijanjosi dettaljata, eċċ.) Fid-dejta f'rapporti ta' Cognos. |
Tabella 1: Rwoli ta 'Cognos li jikkontrollaw il-konsenja ta' dejta sensittiva.
Pereżempju, utent li m'għandux iż-żewġ rwoli ta 'Cognos tagħna, ir-rapport tagħhom ta' "Dħul Kuljum tal-Pazjent" għandu jidher bħal dan (Figura 2):
Figura 2: Irrapporta l-output prodott minn utent li m'għandux ir-rwoli kemm ta 'AllowPII kif ukoll ta' AllowPHI.
Kif tistgħu taraw, id-dejta kollha tal-PHI u l-PII huma kompletament imxerrda mill-utent nieqes mis-sħubija fiż-żewġ rwoli "AllowPHI / PII".
Issa, ejja mmexxu r-rapport ma 'utent li huwa membru tar-rwol "AllowPII", li jfisser li nistennew li dan l-utent ikun jista' jara biss dejta PII (Figura 3):
Figura 3: Irrapporta l-output prodott minn utent li huwa membru tar-rwol AllowPII u MHUX ir-rwol AllowPHI.
U tista 'tara hawnhekk li kemm il-kolonni tan-Numru tas-Sigurtà Soċjali kif ukoll tal-Kunjom qed jidhru b'mod xieraq mingħajr ebda redaction.
S’issa ħadna ħarsa lejn l-ambjent Cognos tal-klinika mitika tagħna u dak kollu li rajna s’issa huwa s-sigurtà tad-data bbażata fuq ir-rwol ta ’Cognos li ħafna minnkom jista’ jkun diġà implimentaw fl-ambjenti Cognos tiegħek stess. Dan imbagħad iwassalna għall-mistoqsija ewlenija li dawk li jġorru t-tama ta 'dejta sensittiva qatt ma jkollhom jiffaċċjaw:
X'jiġri jekk, ngħidu aħna wara xi sforz qawwi ta 'żvilupp, xi dejta sensittiva tiżloq u tibda tidher għal utenti li mhux suppost jarawha?
Żbalji huma ċertament inevitabbli, allura aktar tard fil-blog se nużaw MotioCIIl-qawwa tal-ittestjar tar-rigressjoni biex inżommu għajnejna fuq ir-rapporti tagħna biex niżguraw li d-dejta privata qatt ma tiġi esposta għall-udjenza mhux intenzjonata.
Nifhmu l-Ittestjar tal-Konformità għal Cognos
Kif imsemmi fit-taqsima preċedenti, żbalji sempliċi fl-awtur jew l-immudellar tar-rapporti jistgħu jikkawżaw imġieba mhux mixtieqa fil-produzzjoni tar-rapporti fl-ambjent ta 'Cognos tiegħek. U jekk dawn il-bidliet ma jinqabdux, għandhom il-potenzjal li jidħlu fit-triq tagħhom fl-ambjent tal-Produzzjoni tiegħek. Dak li jkun saħansitra aktar diżastruż huwa li jekk dawn il-bidliet mhux mixtieqa jinkludu espożizzjoni ta 'dejta privata għal udjenza mhux intenzjonata.
Pereżempju, utent mingħajr ma jkun membru tat-tnejn ĦalliPII or ĦalliPHI Ir-rwoli ta 'Cognos mhux suppost jaraw dejta privata PII jew PHI fil-kampjun ta' l-ambjent Cognos tagħna. Madankollu, kif tista 'tara hawn taħt (Figura 4), bidla sempliċi fil-mudell FM ikkawżat li d-deskrizzjoni tad-dijanjosi u n-numru SSN tal-pazjent ikunu esposti għal utent bħal dan, li huwa ksur ENORMI tar-Regola federali ta' Sigurtà HIPAA.
Figura 4: Utent mingħajr sħubija fir-rwol AllowPII u AllowPHI huwa b'xi mod espost għal dejta sensittiva HIPAA.
Qabel ma tmexxi l-affarijiet MotioCI, l-ewwel se noħolqu tliet utenti tat-test fl-ambjent Cognos tagħna u nassenjawhom liż-żewġ rwoli tagħna bil-mod li ġej (Tabella 2):
| Utenti | Sħubija fl-Irwol | Noti |
| TestUserA | ĦalliPII | Id-dejta PHI kollha għandha tkun moħbija minn dan l-utent |
| TestUserB | ĦalliPHI | Id-dejta PII kollha għandha tkun moħbija minn dan l-utent |
| TestUserC | Xejn | L-utent huwa mistenni li MHUX jara la PHI u lanqas PII |
Tabella 2: Ittestjar tal-kontijiet tal-utent ta 'Cognos bir-rwoli assenjati tagħhom.
Dawn il-kontijiet ta 'l-utent tat-test aktar tard se jintużaw f' MotioCI għall-ittestjar tar-rigressjoni tar-rapporti tagħna li fihom dejta sensittiva PII u PHI. Ir-riżultati tat-test tagħna jiddependu fuq il-viżibilità ta 'dejta sensittiva għal kull utent skont ir-rwol tas-sħubija tagħhom.
Issa li waqqafna l-utenti tat-test tagħna, aħna lesti biex nikkonfiguraw l-ittestjar tar-rigressjoni tagħna MotioCI.
MotioCI Setup Ambjentali
L-ambjent tal-kampjun tagħna jikkonsisti f'każijiet ta 'Żvilupp, UAT, u Cognos ta' Produzzjoni. Għalkemm MotioCI jippermettilna nidħol fit-tlieta fl-istess ħin, se nibdew is-setup tagħna ta 'testijiet ta' rigressjoni fl-ambjent tal-Iżvilupp fi tliet fażijiet differenti.
Figura 5: MotioCI skrin tal-login.
Figura 6: MotioCI skrin tad-dar, li juri l-istanzi ta 'Cognos.
Fir - rigward tal - ittestjar tar - rigressjoni fl - XNUMX MotioCI, L- affermazzjoni huwa kontroll individwali jew "test" li każ ta 'test iwettaq fuq oġġett fil-post tiegħek MotioCI eżempju, bħal rapport, folder, jew pakkett. L-affermazzjoni li se tkun qed tagħmel ix-xogħol li tittestja l-outputs tar-rapport għal dejta sensittiva tissejjaħ Ittestjar tal-Konformità tad-Dejta Sensittiva (Figura 7). Din hija affermazzjoni tad-dwana li ġbarna għal dan l-eżerċizzju. Hawn taħt tista 'tara l- tip ta 'affermazzjoni li bażikament jaġixxi bħala l-mudell ewlieni li huwa kkupjat biex jittestja każijiet matul tagħna MotioCI ambjent. Aktar dwar dan aktar tard.
Figura 7: Tip ta ’affermazzjoni“ Ittestjar tal-Konformità tad-Dejta Sensittiva ”. Kopji ta 'din l-affermazzjoni huma skjerati fl-ambjent tal-ittestjar.
Xi affermazzjonijiet jipprovdu għal xi funzjonalità aġġustabbli mill-utent permezz ta ' tieqa fil-pront. Hawnhekk tista 'tbiddel kif tixtieq affermazzjoni partikolari biex tittestja kwalunkwe rapport partikolari ta' Cognos. Il-Figura 8 hawn taħt turi l- tieqa fil-pront tal-affermazzjoni tagħna li se nużaw għall-ittestjar tar-rapporti Cognos tagħna li fihom dejta sensittiva.
Figura 8: Tieqa fil-pront tal-affermazzjoni “Ittestjar tal-Konformità tad-Dejta Sensittiva”, li tiżvela l-għażliet kollha tal-ittestjar aġġustabbli mill-utent.
It-taqsima enfasizzata fuq fil-Figura 8 turi l-għażliet tal-ittestjar għal dejta sensittiva PII u PHI. Dan jippermettilek li jkollok test ta 'affermazzjoni jekk ir-rapport għandux jew juri jew jaħbi d-dejta PII jew PHI tiegħu. Aħna se nagħmlu bidliet f'dawn iż-żewġ għażliet hekk kif nibdew noħolqu każijiet tat-test għal kull wieħed mit-tliet utenti tat-test tagħna.
It-taqsima enfasizzata fin-nofs fil-Figura 8 turi l-ismijiet tal-kolonni li fihom dejta sensittiva għall-PHI fir-rapporti tagħna. Għalkemm l-ambjent tal-kampjun tagħna jikkonsisti f'kolonni bl-ismijiet tal-Kodiċi Diag ICD10, Deskrizzjoni tad-Dijanjosi, Proċedura, u Rx, tista 'ċertament timmodifika din il-lista biex taqdi l-bżonnijiet tiegħek.
Fl-aħħarnett, is-sezzjoni enfasizzata fil-qiegħ fil-Figura 8 turi l-għażliet tal-email. Fil-każ ta 'falliment, din l-affermazzjoni tibgħat messaġġ elettroniku dettaljat lir-riċevitur konfigurat f'din it-taqsima.
Fażi I: Rapporti li Juru PII Biss
Ejja noħolqu proġett taħt il - żvilupp eżempju fi MotioCI u sejħilha Ħalli PII biss. Nistgħu nagħmlu dan billi l-ewwel nikklikkjaw fuq il-buttuna tal-lemin fuq żvilupp nodu ta 'eżempju fil - MotioCI siġra tan-navigazzjoni u tagħżel Żid il-Proġett għażla (Figura 9).
Figura 9: Ħolqien ta 'proġett ġdid. Fi MotioCI kull proġett jaġixxi bħala bażi għall-ittestjar għal sezzjoni predefinita tal-maħżen tal-kontenut.
il Żid Wizard tal-Proġett se jgħinek permezz ta 'xi passi biex tagħżel il-mogħdijiet meħtieġa għall-proġett tiegħek. Fl - eżempju tagħna, ir - rapporti kollha li fihom dejta sensittiva PII u PHI jeżistu taħt il - Dejta tal-Pazjent folder. Il-verifika ta 'dan il-folder ġenitur tinkludi awtomatikament ir-rapporti sottostanti kollha (Figuri 10 & 11).
Figura 10: Determinazzjoni tal-ambitu tal-proġett fi MotioCI billi tagħżel il-mogħdijiet mill-ambjent Cognos.
Figura 11: Li turi l-oġġetti Cognos kollha magħżula għall- MotioCI proġett.
Peress li r-rapporti kollha f'dan il-proġett huma mistennija li jippermettu li tintwera d-dejta PII kollha u li l-PHI kollha jiġu mfixkla, ser ikollna bżonn nikkonfiguraw it-tip ta 'asserzjoni tagħna bis-settings korretti qabel ma nżidu xi każijiet tat-test (Figura 12). Dan ifisser li ż-żewġ għażliet tal-ittestjar jiġu ssettjati fuq l-istess affermazzjoni tieqa fil-pront li rajna qabel fil-Figura 8.
Figura 12: Għażliet ta ’ttestjar ta’ PII u PHI tal-affermazzjoni “Ittestjar ta’ Konformità tad-Dejta Sensittiva ”.
Issa lesti nżidu l-każijiet tat-test tagħna mar-rapporti tagħna. Biex tagħmel dan, ikklikkja lemin fuq in-nodu tal-proġett (jiġifieri Ħalli PII biss proġett) fi MotioCI u agħżel il- Iġġenera Każijiet tat-Test għażla (Figura 13). Dan se jibda l-wizard tal-każ tat-test li jippermettilna noħolqu numru kbir ta 'każijiet tat-test għar-rapporti kollha fi ħdan il-proġett.
Figura 13: MotioCI tista ’tiġġenera awtomatikament il-każijiet kollha meħtieġa tat-test fi kwalunkwe livell minn ġewwa l-proġett.
il Iġġenera Każ tat-Test Wizard jippermettilna wkoll nagħżlu l-formati tal-output għall-każ tat-test li nixtiequ nagħmlu testijiet fuqu. Għall-ambjent kampjun tagħna għażilt il-produzzjoni CSV. Is-saħħar se jħallina wkoll nagħżlu l-affermazzjonijiet li kull każ tat-test ser juża għall-biċċa xogħol attwali ta 'ttestjar. U għalina dak ikun Ittestjar tal-Konformità tad-Dejta Sensittiva affermazzjoni. Tista 'tara dawn iż-żewġ għażliet enfasizzati hawn taħt (Figura 14).
Figura 14: L-għażliet żvelati waqt il-wizard "Iġġenera Każijiet tat-Test".
Wara li tikklikkja "OK" int se tittieħed lura lejn MotioCI home screen, fejn tkun tista 'tara r-rapporti kollha tagħna li kull wieħed fih każ ta' test wieħed u kull wieħed fih l-affermazzjoni waħda tagħna (Figura 15).
Figura 15: MotioCI siġra tan-navigazzjoni li turi l-oġġetti kollha ta ’Cognos issa kull wieħed fih każ tat-test u l-affermazzjoni sottostanti.
Fl-aħħarnett, għandna bżonn nikkonfiguraw il-każijiet tat-test kollha biex neżegwixxu r-rapporti ġenituri tagħhom billi nużaw l-utent korrett ta 'Cognos (eż. Wieħed mit-tliet utenti tat-test li kkonfigurajna f'Cognos qabel ma nistabbilixxu l-affarijiet fi MotioCI). U peress li għal dan il-proġett qed nittestjaw biex niżguraw li l-kontenut PHI huwa mhux murija lill-utenti li huma permessi biss jaraw id-dejta PII, ikollna bżonn nissettjaw il-każijiet tat-test kollha biex imexxu magħhom TestUserA (ara t-tabella 2).
Għall-ewwel dan jista 'jidher bħala kompitu tedjanti, imma fortunat għalina nistgħu nistabbilixxu lill-utent fil-livell tal-proġett li mbagħad jintiret mill-każijiet KOLLHA tat-test sottostanti f'dak il-proġett. Biex tagħmel dan, fuq is-siġra tan-navigazzjoni fuq ix-xellug, aħna ser nikklikkjaw fuq in-nodu tal-proġett ( Ħalli PII biss proġett) u mbagħad agħżel Settings tal-Proġett fin-nofs tal-iskrin. Imbagħad, taħt Ittestjar taqsima, se naraw għażla li nbiddlu l-kredenzjali (Figura 16):
Figura 16: L-issettjar tal-kredenzjali tal-utent fuq proġett jikkawża li l-każijiet kollha tat-test jeżegwixxu r-rapport ġenitur Cognos f'Cognos ma 'dak l-utent. Dan jista 'jinkiteb fuq kull każ individwali tat-test.
Wara li tikklikkja fuq Edit buttuna li tinsab quddiem il - buttuna kredenzjali għażla, aħna se nkunu ppreżentati bil- Editja l-Kredenzjali tieqa. Aħna se nimxu 'l quddiem u nidħlu l-kredenzjali għal TestUserA (Figura 17).
Figura 17: It-tieqa "Editja Kredenzjali" tippermettilek tissettja kredenzjali ta 'utent ġodda, jew tuża l-kredenzjali ġenituri stabbiliti fil-livell ta' istanza Cognos, magħrufa wkoll bħala l-kredenzjali tas-sistema.
Issa naraw l-utent il-ġdid rifless fil-websajt Ittestjar sezzjoni tal- Settings tal-Proġett tab (Figura 18).
Figura 18: Il-kredenzjali tal-utent il-ġodda issa huma stabbiliti fuq il-proġett.
Issa aħna lesti u lesti biex inwettqu l-każijiet tat-test kollha tagħna.
Biex tagħmel dan, aħna nikklikkjaw fuq Ħalli PII biss proġett u fin-nofs se nkunu ppreżentati bil- Każijiet tat-Test tab li turi l-każijiet kollha tat-test li jinsabu fil-proġett. Peress li għadna ma esegwejna xejn naraw il Status li turi bħala Nru Riżultati. Biex neżegwixxu l-każijiet tat-test kollha, aħna nikklikkjaw fuq il-vleġġa ċkejkna mill- Mexxi buttuna u agħżel il-buttuna Mexxi Kollha għażla (Figura 19).
Figura 19: It-tab "Każijiet tat-Test" jipprovdi numru ta 'azzjonijiet li jistgħu jitwettqu fuq il-każijiet tat-test kollha jew parti minnhom bl-ingrossa. Hawnhekk aħna qegħdin eżegwixxu l-każijiet kollha tat-test.
MotioCI issa se tesegwixxi l-każijiet kollha tat-test u tippreżentalna r-riżultati meta jkunu lesti (Figura 20).
Figura 20: It-tab "Każijiet tat-Test" turi l-istatus ta 'eżekuzzjoni ta' kull każ tat-test inklużi l-outputs, jekk ikun hemm.
Kif tistgħu taraw, il-każijiet tat-test kollha tagħna rnexxew bl-eċċezzjoni tal- Pazjent rikoverat rapport. Allura, ejja nagħtu ħarsa lejn ir-riżultati. Biex nagħmlu dan se nikklikkjaw fuq il-marka tal-ħin blu li tinsab taħt Riżultat kolonna u ħares lejn id-dettalji fil-Figura 21.
Figura 21: Il-pannell "Riżultat tal-Każ tat-Test" juri r-riżultati dettaljati tal-eżekuzzjoni tal-każ tat-test inkluż it-triq tal-oġġett ittestjat, ir-riżultati tal-asserzjoni, u kwalunkwe output prodott mir-rapport.
taħt il Riżultati tal-Asserzjoni sezzjoni issa nistgħu naraw li r-rapport tagħna jikser ir-rekwiżiti tal-konformità PHI. Nistgħu nniżżlu l-output tar-rapport CSV minn Outputs tal-Każ tat-Test sezzjoni billi tikklikkja fuq l-ikona CSV (Figura 21).
Figura 22: Ir-rapport tar-rapport CSV li juri kolonna “Proċedura” murija li trid tkun ġiet imfixkla għall-utent tat-test.
Kif tistgħu taraw fir-rapport tagħna (Figura 22), minbarra d-dejta PII li hija tajba biex TestUserA jkollha aċċess għaliha, aħna nistgħu naraw id-dejta tal-proċedura PHI li tqiegħed ir-rapport bi ksur tar-Regola federali tas-Sigurtà tal-HIPAA.
Jekk tiftakar mit-tieqa tal-issettjar tal-asserzjoni, suppost irċevejna wkoll notifika bl-email għal dan in-nuqqas. Ejja naraw kif jidher (Figura 23):
Figura 23: Messaġġ elettroniku mibgħut bl-affermazzjoni tal-każ tat-test li ma rnexxiex, li juri ksur tal-konformità tad-dejta sensittiva, probabbilment minħabba bidla reċenti fir-rapport.
F'dan il-punt aħna lesti l-ittestjar biex niżguraw li d-dejta PHI hija moħbija mill-utenti mingħajr dak meħtieġ ĦalliPHI Cognos rwol. Issa aħna lesti li nestendu l-ittestjar tagħna għad-dejta PII li tkun moħbija minn utenti li m'għandhomx dak meħtieġ ĦalliPII Cognos rwol.
Fażi II: Rapporti li Juru PHI Biss
Qabel ma noħolqu l-proġett il-ġdid, l-ewwel ejja neditjaw l-għażliet tal-asserzjoni ewlenija tagħna biex niżguraw li issa jittestja għall-PII kollha biex ikunu moħbija u l-PHI kollha għandhom jintwerew (Figura 24).
Figura 24: Għażliet ta ’ttestjar ta’ PII u PHI tal-affermazzjoni “Ittestjar ta’ Konformità tad-Dejta Sensittiva ”li qed tiġi ssettjata għal TestUserB.
Bl-affermazzjoni tagħna issa kollha kkonfigurati, aħna issa lesti biex noħolqu l-proġett il-ġdid u l-każijiet tat-test tagħna. Għal dak aħna se nsegwu l-istess passi bħal fil- "Fażi I" u noħolqu proġett imsejjaħ Ħalli PHI biss. Ukoll, ejja ma ninsewx li żżid il-kredenzjali ta ' TestUserB bħala l-utent tal-proġett.
Meta nispiċċaw bil-passi kollha tal-konfigurazzjoni, aħna neżegwixxu l-każijiet kollha tat-test bħalma għamilna fil-Fażi I. Fl-ambjent tal-kampjun tagħna, din id-darba għandna rapport differenti li jidher li qiegħed fi ksur tal-HIPAA (Figura 25).
Figura 25: It-tab "Każijiet tat-Test" li turi l-istatus ta 'eżekuzzjoni ta' kull każ tat-test inklużi l-outputs, jekk ikun hemm.
Investigazzjoni ulterjuri dwar ir - riżultati tal - każ tat - test tal - Konsum Kuljum tal-Pazjent rapport juri li r-rapport tagħna qed juri n-numri tal-pazjent tas-sigurtà soċjali lill-udjenza mhux intenzjonata (Figura 26).
Figura 26: Ir-riżultat tal-każ tat-test li juri ksur tar-rekwiżit ta 'konformità SSN PII.
It-tniżżil u l-ftuħ tal-fajl CSV jikkonfermaw aktar ir-riżultati tat-test tagħna (Figura 27):
Figura 27: L-output CSV juri l-SSN tal-pazjent żvelat fejn kellu jkun imfixkel.
Kif tistgħu taraw fil-Figura 27, madankollu, ir-rapport tagħna qed jaħbi sew il-kolonna tal-kunjom tal-pazjent (ukoll PII) billi juri biss l-inizjali.
| Xogħol tad-dar! |
| Irrepeti l-istess passi għal TestUserC li m'għandhiex kemm ĦalliPII u, ĦalliPHI rwoli, li jfisser li mhux suppost qed jaraw la data PII u lanqas PHI meta jesegwixxu kwalunkwe mir-rapporti tagħna. |
Sa dan il-punt l-ambjent tagħna għandu jkun kiseb ittestjar ta 'rigressjoni sħiħa kemm ta' dejta sensittiva għall-PHI kif ukoll għall-PII bl-użu tas-sigurtà tad-dejta bbażata fuq ir-rwol ta 'Cognos. Il-każijiet tat-test tagħna kull wieħed jeżegwixxi r-rapport ġenitur tagħhom u janalizza l-output skont il-konfigurazzjoni tal-ittestjar issettjata fl-asserzjonijiet sottostanti tagħhom u jgħidulna jekk xi wieħed mir-rapporti jaqax barra l-linja.
Ċertament waħda mill-aktar distinzjonijiet importanti bejn l-ambjent tat-test tagħna u dak li jista 'jkollok fl-ambjent tiegħek huwa d-daqs. Ambjent tipiku ta 'Cognos x'aktarx ikollu' l fuq minn mijiet jew saħansitra eluf ta 'rapporti u li jeżegwixxi dawk kollha fl-istess ħin, kif ilna nagħmlu fl-ambjent ċkejken tal-kampjun tagħna, jista' jkollu effett fuq il-prestazzjoni ta 'Cognos. Ma ' MotioCIL-iskripts tat-test, madankollu, tista 'tiskeda l-każijiet tat-test tiegħek biex jimxu f'lottijiet iżgħar matul il-ħinijiet ta' barra, għalhekk tiżgura l-aħjar prestazzjoni ta 'l-ambjent ta' Cognos tiegħek matul is-sigħat ta 'traffiku għoli.
Prattika ta 'ttestjar tajba matul l-iżvilupp
Bejn il-ħinijiet ta 'tħaddim skedati madankollu, xorta tista' tmexxi manwalment kemm jista 'jkun każijiet ta' test individwali kif tixtieq. Eżempju tajjeb ikun waqt li tkun qed tiżviluppa rapport, tista 'tmexxi l-każ tat-test biex tiżgura li l-bidliet tiegħek ma ħolqu l-ebda ksur tal-HIPAA.
Awtomatizzazzjoni tal-Każijiet tat-Test Cognos
Lura għal MotioCI, fuq is-siġra tan-navigazzjoni, aħna nespandu wieħed mill-proġetti li ħloqna biex nikxfu l-kontenut tiegħu. Dan għandu jiżvela nodu msejjaħ Skripts tat-Test. L-espansjoni tiegħu turi sett ta 'skripts tat-test li nħolqu awtomatikament meta ħloqt il-proġett tiegħek għall-ewwel darba (Figura 28).
Figura 28: Skripts tat-test jistgħu jinħolqu biex juru biss numru limitat ta 'każijiet tat-test li jaqblu ma' ċerti kriterji stabbiliti mill-utent amministratur.
Fid-definizzjoni, a skritt tat-test huwa komponent ta 'proġett li jagħżel każijiet ta' test li jappartjenu għal proġett ibbażat fuq kriterji speċifikati. Tista 'tiskeda skripts tat-test jew tmexxihom manwalment. Meta tmexxi skript tat-test, MotioCI imexxi l-każijiet kollha tat-test li jaderixxu mal-kriterji tal-iskript.
Fil-każ tagħna nixtiequ nistabbilixxu l-każijiet kollha tat-test fuq skeda. Allura sabiex nagħmlu dan aħna nikklikkjaw fuq kollha. skritt tat-test mis-siġra tan-navigazzjoni u mbagħad ikklikkja fuq Issettja Script Settings tab misjub fin-nofs tal-iskrin (Figura 29).
Figura 29: It-tab "Test Script Settings" jippermettilek iżżid skeda għall-każijiet kollha tat-test.
Sussegwentement, nagħżlu Żid Skeda għażla. Hawnhekk issa nistgħu nistabbilixxu skeda għall-iskritt tat-test tagħna. Se nimxi 'l quddiem u jkolli l-każijiet tat-test tagħna mmexxija kuljum mit-Tnejn sal-Ġimgħa fit-3: 00am (Figura 30).
Figura 30: Minbarra l-iskeda ta 'kuljum u ta' kull ġimgħa, tista 'wkoll tissettja frekwenza ta' minuta fuq skeda.
Dak hu! Issa nistgħu niċċekkjaw l-inbox tal-email tagħna kull filgħodu biex insiru nafu jekk xi rapport tagħna waqax mill-konformità. Nistgħu naraw ukoll ir-rapporti kollha li fallew billi sempliċement tikklikkja fuq Inbidel jew Falla l-iskritt tat-test u l-każijiet tat-test li fallew kollha se jiġu ppreżentati lilna taħt Każijiet tat-Test panel (Figura 31).
Figura 31: L-iskritt tat-test "Mibdul jew Falla" inkluż li juri l-każ tat-test waħdieni li falla fl-aħħar ġirja tal-lott tal-każ tat-test.
konklużjoni
Li tonqos mill-konformità mal-HIPPA, il-GDPR, u regolamenti federali oħra dwar informazzjoni sensittiva u privatezza jista 'jiswa ħafna, fil-fatt madwar $ 1.5M għal kull każ jinstab bi ksur.
Billi timplimenta strateġija ta 'ttestjar awtomatizzata biex timmaniġġa l-ittestjar tal-konformità, ser ikollok dak is-saff żejjed ta' sigurtà kif ukoll serħan tal-moħħ li qed taderixxi mal-liġijiet. Lil hinn mill-mandati tad-dejta tal-privatezza, ittestjar awtomatizzat jista 'jkun ta' benefiċċju għat-tipi kollha ta 'industriji u kwalunkwe tip ta' rekwiżiti ta 'ttestjar li l-organizzazzjoni tiegħek tixtieq tistabbilixxi.
Kif Nistgħu ngħinu?
Jekk tixtieq tara l-webinar dwar dan is-suġġett tal-blog, aċċess għaliha hawn. Jew, Ikkuntatjana biex tiddiskuti aktar il-mistoqsijiet tiegħek dwar l-ittestjar ta 'Cognos.
