के तपाइँको संगठन मा संवेदनशील डाटा सुरक्षित छ? PII र PHI अनुपालन परीक्षण

by जनवरी 7, 2020कोग्नोस एनालिटिक्स, MotioCI0 टिप्पणी

यदि तपाइँको संगठन नियमित रूपमा संवेदनशील डाटा ह्यान्डल गर्दछ, तपाइँ डाटा सुरक्षा अनुपालन रणनीतिहरु लाई लागू गर्न को लागी न केवल व्यक्तिहरु को रक्षा गर्न को लागी डाटा संग सम्बन्धित छ तर तपाइँको संगठन लाई कुनै संघीय कानूनहरु (जस्तै HIPPA, GDPR, आदि) को उल्ल from्घन गर्न बाट बचाउन को लागी। यो जस्तै स्वास्थ्य सेवा, बैंकिंग, सरकार, कानूनी ... साँच्चै कुनै पनि संगठन जो संवेदनशील डाटा ह्यान्डल को रूप मा उद्योगहरु मा संगठनहरु लाई प्रभावित गर्दछ।

हामी कुरा गर्दैछौं PII (व्यक्तिगत पहिचान योग्य जानकारी) र PHI (संरक्षित स्वास्थ्य जानकारी)PII को उदाहरण-

  • सामाजिक सुरक्षा नम्बर
  • बैंक खाताहरू
  • पूरा नाम
  • पासपोर्ट नम्बर, आदि

PHI का उदाहरणहरु-

  • स्वास्थ्य रेकर्ड
  • प्रयोगशाला परिणामहरू
  • मेडिकल बिल र जस्तै, कि व्यक्तिगत पहिचानकर्ताहरु सामेल छन्

संवेदनशील डाटा को रक्षा को लागी विधिहरु

केही ग्राहकहरु दृश्यहरु को रूप मा तपाइँले देख्नु भएको केहि फिल्म मा कल्पना गर्न सक्नुहुन्छ को रूप मा वर्णन गरीएको छ ... उनीहरुको आवश्यक सुरक्षा मंजूरी संग सशस्त्र मानिसहरुको एक समूह एक बन्द कोठा मा झ्यालिएको बिना कल्पना गर्नुहोस्, बिना म्यानुअल रिपोर्ट प्रिन्टआउट जाँच गर्न को लागी कि संवेदनशील जानकारी समावेश गरिएको छैन। जबकि यो एक नाटकीय चलचित्र दृश्य को लागी बनाउँछ, यो सबैभन्दा मूर्ख र न त संवेदनशील जानकारी को लागी रिपोर्ट को परीक्षण को लागी सबैभन्दा कुशल तरीका हो। र टाढाको कोविड -१ work कार्यबल आवश्यकताहरु संग, यो यो समय मा मात्र गर्न को लागी योग्य छैन।

हामीले हाम्रा धेरै ग्राहकहरु लाई मद्दत गरेका छौं स्वचालित परीक्षण को शक्ति लाई गतिशील रूप बाट उनीहरुको कोग्नोस रिपोर्ट आउटपुट को परीक्षण गर्न को लागी। यो परीक्षण रणनीति चाँडै रिपोर्टहरु लाई पकड्न को लागी, उनीहरु अनुपालन बाट बाहिर आउन को लागी, र उनीहरु लाई उत्पादन मा समाप्त गर्न को लागी गलत हातहरुमा समात्न को लागी। यो सधैं एक राम्रो विचार हो थाहा पाउन को लागी जहाँ नजिकको सामाजिक सुरक्षा कार्यालय तपाइँ, जस्तै हो नेभाडा मा सामाजिक सुरक्षा कार्यालयहरु, सबैभन्दा खराब हुनु पर्छ, तपाइँको स्थानीय कार्यालय मा टीम लाई थाहा छ कसरी स्थिति को प्रबंधन को लागी।

विकास चक्र मा प्रारम्भिक परीक्षण को मूल्य

विकास चरण को प्रारम्भ मा डाटा सुरक्षा कमजोरिहरु को पता लगाउन को लागी कुनै पनी सरकार द्वारा लगाईएको जरिवाना र प्रतिबन्ध बाट बच्न मद्दत गर्न सक्छ। यस अनुसार स्वास्थ्य र मानव सेवा विभाग, आज सम्म, नागरिक अधिकार कार्यालय (ओसीआर) "settled५ वटा मा एक नागरिक पैसा जरिवाना को निपटान वा लगाईएको छ जसको परिणामस्वरूप $ ११75,३०३,५116,303,582.00२.०० डलर को कुल डलर राशि।" त्यो $ 1.5M प्रति मामला मा छ! र अनुसार HIPAA जर्नल "एक संगठन-व्यापी जोखिम विश्लेषण प्रदर्शन गर्न असफलता एक वित्तीय दण्डको परिणाम को रूप मा सबैभन्दा सामान्य HIPAA उल्ल of्घन मध्ये एक हो।"

बाहेक सरकार द्वारा लगाईएको दण्ड बाट बच्न को लागी, यो सामान्यतया विकास चक्र मा चाँडै त्रुटिहरु पत्ता लगाउन को लागी महत्वपूर्ण छ किनकि यो चरण हो जहाँ मुद्दाहरु धेरै सजीलो र सस्ता गर्न सस्तो छ। नतिजाको रूपमा, यो अभ्यास को मुख्य लक्ष्य को उपयोग गर्न को लागी हो MotioCIप्रतिगमन परीक्षण को शक्ति सजिलै संग यस्ता गल्तीहरु को पहिचान गर्न र यसैले उनीहरुलाई विकास चक्र मा चाँडै रोक्न।

कसरी परीक्षण सेट अप गर्न को लागी एक नजर राखौं। हामी हाम्रो Cognos वातावरण को स्थापना संग शुरू गर्नेछौं र तब हामी कसरी हाम्रो उदाहरण को लागी PHI र PII डाटा को लागी स्वचालित परीक्षण सेट अप गर्न को लागी व्याख्या गर्दछौं। हामी अनुपालन र सुरक्षा जाँच को एक थप स्तर को लागी उत्पादन वातावरण मा यी एउटै परीक्षण मामलाहरु को उपयोग गरीनेछ।

PHI र PII Cognos वातावरण सेट अप

हाम्रो नमूना Cognos वातावरण (चित्रा १) धेरै रिपोर्टहरु, प्रत्येक PII र PHI संवेदनशील डाटा को मिश्रण (उदाहरण को लागी निदान कोड, नुस्खा, सामाजिक सुरक्षा नम्बर, बिरामी को उपनाम र आदि) र न्यूनतम संवेदनशील डाटा (जस्तै रोगी पहिलो नाम, भ्रमण को मिति, र आदि)।

नमूना आईबीएम Cognos एनालिटिक्स वातावरण

चित्र १: हाम्रो नमूना Cognos वातावरण।

त्यहाँ दुई Cognos भूमिकाहरु छन्, अनुमति PII र PHI लाई अनुमति दिनुहोस्, कि निर्धारित गर्दछ कि संवेदनशील डाटा को कुनै पनी रेन्डर गरीन्छ जब रिपोर्ट निष्पादित गरिन्छ। (टेबल 1)

Cognos भूमिकाहरु

टिप्पणीहरू

अनुमति PII

यस भूमिका को सदस्यहरु कोग्नोस रिपोर्ट मा सबै PII (अर्थात सामाजिक सुरक्षा नम्बर, र रोगी को अन्तिम नाम) डाटा हेर्न सक्षम छन्।

PHI लाई अनुमति दिनुहोस्

यस भूमिका को सदस्यहरु सबै PHI (जस्तै ICD10 निदान कोड, विस्तृत निदान विवरण, र आदि) Cognos रिपोर्ट मा डाटा हेर्न सक्षम छन्।

तालिका १: Cognos भूमिका संवेदनशील डाटा को प्रतिपादन नियन्त्रण।

उदाहरण को लागी, एक प्रयोगकर्ता हो कि हाम्रो Cognos भूमिकाहरु को दुबै को कमी छ, तिनीहरुको "रोगी दैनिक सेवन" रिपोर्ट यो जस्तै देख्नु पर्छ (चित्र २):

PII, PHI, Cognos भूमिकाहरु

चित्रा २: रिपोर्ट उत्पादन एक प्रयोगकर्ता जो दुवै AllowPII र AllowPHI भूमिका को अभाव द्वारा उत्पादित।

तपाइँ देख्न सक्नुहुन्छ, सबै PHI र PII डाटा दुबै "AllowPHI/PII" भूमिकाहरु मा सदस्यता को अभाव प्रयोगकर्ता बाट अस्पष्ट छन्।

अब, एक प्रयोगकर्ता हो कि "AllowPII" भूमिका को एक सदस्य हो संग रिपोर्ट चलाउनुहोस्, यसको मतलब हामी यो प्रयोगकर्ता मात्र PII डाटा (चित्रा 3) हेर्न को लागी सक्षम हुन को लागी आशा गर्दछौं:

Cognos रिपोर्ट आउटपुट, PII, PHI

चित्र ३: रिपोर्ट उत्पादन एक उपयोगकर्ता जो AllowPII भूमिका को एक सदस्य हो र AllowPHI भूमिका हैन द्वारा उत्पादित।

र तपाइँ यहाँ देख्न सक्नुहुन्छ कि दुबै सामाजिक सुरक्षा नम्बर र अन्तिम नाम स्तम्भहरु कुनै पनी प्रतिक्रिया बिना उचित देखाइरहेछन्।

अहिले सम्म हामीले हाम्रो पौराणिक क्लिनिक को कोग्नोस वातावरण मा एक झलक लिएका छौं र सबै हामीले अहिले सम्म देखेका छौं Cognos भूमिका आधारित डाटा सुरक्षा हो कि तपाइँ मध्ये धेरै पहिले नै तपाइँको आफ्नै Cognos वातावरण मा लागू गरीएको हुन सक्छ। यो तब हामीलाई मुख्य प्रश्न को लागी ल्याउँछ कि संवेदनशील डाटा आशा को वाहकहरु लाई सामना गर्नु पर्दैन।

के हुन्छ भने, केहि भारी विकास को प्रयास पछि, केहि संवेदनशील डाटा को माध्यम बाट फिसलन्छ र प्रयोगकर्ताहरु लाई देख्न को लागी यो देख्न को लागी देखाउन शुरू हुन्छ?

गल्तीहरु पक्कै अपरिहार्य छन्, त्यसैले पछि ब्लग मा हामी प्रयोग गर्नेछौं MotioCIरिग्रेसन परीक्षण को शक्ति हाम्रो रिपोर्ट मा एक सतर्क नजर राख्न को लागी सुनिश्चित गर्न को लागी निजी डेटा को लागी अनपेक्षित दर्शकहरु लाई कहिल्यै उजागर हुँदैन।

Cognos को लागी अनुपालन परीक्षण को समझ

अघिल्लो खण्ड मा उल्लेख गरे अनुसार, रिपोर्ट संलेखन वा मोडलि in मा साधारण गल्ती तपाइँको Cognos वातावरण मा रिपोर्ट को उत्पादन मा अवांछित व्यवहार प्रेरित गर्न सक्छ। र यदि यी परिवर्तनहरु अज्ञात छन्, उनीहरु संग तपाइँको उत्पादन वातावरण मा आफ्नो बाटो चुपके को क्षमता छ। के अझ पनी विनाशकारी हुनेछ यो हो कि यदि यी अवांछित परिवर्तनहरु लाई एक अनपेक्षित दर्शकहरु को लागी निजी डाटा को एक्सपोजर शामिल छ।

उदाहरण को लागी, या त एक सदस्य बिना एक प्रयोगकर्ता अनुमति PII or PHI लाई अनुमति दिनुहोस् Cognos भूमिकाहरु हाम्रो नमूना Cognos वातावरण मा या त PII वा PHI निजी डाटा हेर्न को लागी मानीदैन। जे होस्, जसरी तपाइँ तल देख्न सक्नुहुन्छ (चित्रा ४), एफएम मोडेल मा एक साधारण परिवर्तन निदान विवरण र रोगी SSN नम्बर को कारण यस्तो प्रयोगकर्ता को लागी उजागर भएको छ, जो संघीय HIPAA सुरक्षा नियम को एक ठूलो उल्लंघन हो।

PII र PHI भूमिका सदस्यता, HIPAA

चित्रा 4: AllowPII र AllowPHI भूमिका सदस्यता बिना एक उपयोगकर्ता कुनै न कुनै तरिका HIPAA संवेदनशील डाटा को लागी उजागर छ।

चीजहरु सार्नु भन्दा पहिले MotioCI, हामी पहिले हाम्रो Cognos वातावरण मा तीन परीक्षण प्रयोगकर्ताहरु सिर्जना र निम्न तरीकाले (दुई टेबल) मा हाम्रो दुई भूमिकाहरु लाई असाइन गर्नेछौं:

प्रयोगकर्ता भूमिका सदस्यता टिप्पणीहरू
TestUserA अनुमति PII सबै PHI डाटा यो प्रयोगकर्ता बाट लुकेको हुनुपर्छ
TestUserB PHI लाई अनुमति दिनुहोस् सबै PII डाटा यो प्रयोगकर्ता बाट लुकेको हुनुपर्छ
TestUserC कुनै पनि प्रयोगकर्ता या त PHI वा PII देख्ने आशा छैन

तालिका २: Cognos प्रयोगकर्ता खाताहरु को लागी उनीहरुको तोकिएको भूमिका को साथ परीक्षण।

यी परीक्षण प्रयोगकर्ता खाताहरु पछि प्रयोग गरिनेछ MotioCI संवेदनशील PII र PHI डाटा छन् कि हाम्रो रिपोर्ट को प्रतिगमन परीक्षण को लागी। हाम्रो परीक्षण परिणामहरु प्रत्येक प्रयोगकर्ता को लागी उनीहरुको भूमिका सदस्यता अनुसार संवेदनशील डाटा को दृश्यता मा निर्भर गर्दछ।

अब जब कि हामी हाम्रा परीक्षण प्रयोगकर्ताहरु लाई सेट अप गरेका छौं, हामी मा हाम्रो प्रतिगमन परीक्षण कन्फिगर गर्न को लागी तैयार छौं MotioCI.

MotioCI वातावरण सेटअप

हाम्रो नमूना वातावरण विकास, UAT, र उत्पादन Cognos उदाहरणहरु को हुन्छन्। जे होस् MotioCI हामीलाई एकै समयमा सबै तीन मा लगइन गर्न अनुमति दिन्छ, हामी तीन फरक चरणहरुमा विकास वातावरण मा प्रतिगमन परीक्षण को हाम्रो सेटअप शुरू हुनेछ।

MotioCI लगइन स्क्रिन

चित्रा 5: MotioCI लगइन स्क्रिन।

MotioCI घर स्क्रिन Cognos उदाहरण देखाउँदै

चित्रा 6: MotioCI घर स्क्रिन, Cognos उदाहरण देखाउँदै।

मा प्रतिगमन परीक्षण को सम्बन्ध मा MotioCIएक दाबी एक व्यक्तिगत जाँच वा "परीक्षण" हो कि एक परीक्षण मामला तपाइँको एक वस्तु मा प्रदर्शन गर्दछ MotioCI उदाहरण को लागी, जस्तै एक रिपोर्ट, फोल्डर, वा प्याकेज। संवेदनशील डेटा को लागी रिपोर्ट आउटपुट को परीक्षण को काम गर्ने दाबी भनिन्छ संवेदनशील डाटा अनुपालन परीक्षण (चित्र 7)। यो एक कस्टम कथन हो कि हामी यस अभ्यास को लागी सँगै राखेका छौं। तल तपाइँ देख्न सक्नुहुन्छ दाबी प्रकार जो मूल रूप मा मुख्य टेम्पलेट को रूप मा कार्य गर्दछ कि हाम्रो भर मा परीक्षण को मामला मा प्रतिलिपि गरीएको छ MotioCI वातावरण। यस बारे मा पछि।

संवेदनशील डाटा अनुपालन परीक्षण दावी प्रकार

चित्र:: "संवेदनशील डाटा अनुपालन परीक्षण" कथन प्रकार। यो कथन को प्रतिलिपि परीक्षण वातावरण मा तैनात गरीएको छ।

केहि दावीहरु को माध्यम बाट केहि प्रयोगकर्ता समायोज्य कार्यक्षमता को लागी प्रदान गर्दछ शीघ्र विन्डो। यहाँ तपाइँ परिवर्तन गर्न सक्नुहुन्छ कि तपाइँ एक दिइएको कथन कुनै पनी Cognos रिपोर्ट को परीक्षण गर्न चाहानुहुन्छ। चित्र 8 तल देखाउँछ शीघ्र विन्डो हाम्रो दाबी को कि हामी संवेदनशील डाटा युक्त हाम्रो Cognos रिपोर्ट को परीक्षण को लागी प्रयोग गरीनेछ।

संवेदनशील डाटा अनुपालन परीक्षण कथन प्रकार शीघ्र विन्डो

चित्र:: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को शीघ्र विन्डो, सबै प्रयोगकर्ता समायोज्य परीक्षण विकल्प खुलासा।

चित्र 8 मा शीर्ष हाइलाइट गरिएको खण्ड PII र PHI संवेदनशील डाटा को लागी परीक्षण विकल्प देखाउँछ। यो तपाइँ कथन परीक्षण गर्न को लागी अनुमति दिन्छ कि रिपोर्ट या त देखाउन वा यसको PII वा PHI डाटा लुकाउनु पर्छ। हामी यी दुई विकल्पहरु मा परिवर्तन गर्न को लागी हामी हाम्रो तीन परीक्षण प्रयोगकर्ताहरु मध्ये प्रत्येक को लागी परीक्षण मामलाहरु सिर्जना गर्न थाल्छौं।

चित्र in मा मध्य हाइलाइट गरिएको खण्ड हाम्रो रिपोर्ट मा PHI संवेदनशील डाटा छन् कि स्तम्भहरु को नाम देखाउँछ। हाम्रो नमूना वातावरण ICD8 Diag कोड, निदान विवरण, प्रक्रिया, र Rx को नाम बाट स्तम्भहरु को बावजूद, तपाइँ निश्चित रूप बाट तपाइँको सूची अनुरूप यो सूची परिमार्जन गर्न सक्नुहुन्छ।

अन्तमा, चित्रा 8 मा तल हाइलाइट गरिएको खण्ड ईमेल विकल्प देखाउँछ। एक असफलता को मामला मा, यो दाबी यस खण्ड मा कन्फिगर प्राप्तकर्ता को लागी एक विस्तृत ईमेल सन्देश पठाउनेछ।

चरण I: PII मात्र प्रदर्शन रिपोर्ट

को तहत एक परियोजना सिर्जना गरौं विकास मा उदाहरण MotioCI र कल गर्नुहोस् PII मात्र अनुमति दिनुहोस्। हामी त्यो गर्न को लागी पहिलो दायाँ क्लिक गरेर गर्न सक्छौं विकास मा उदाहरण नोड MotioCI नेभिगेसन रूख र को चयन परियोजना थप्नुहोस् विकल्प (चित्र 9)।

मा नयाँ परियोजना सिर्जना गर्नुहोस् MotioCI

चित्र:: नयाँ प्रोजेक्ट बनाउने। मा MotioCI प्रत्येक परियोजना सामग्री स्टोर को एक पूर्वनिर्धारित सेक्सन को लागी एक परीक्षण मैदान को रूप मा कार्य गर्दछ।

यो परियोजना विजार्ड जोड्नुहोस् तपाइँको परियोजना को लागी आवश्यक पथहरु को चयन गर्न को लागी तपाइँ केहि चरणहरु को माध्यम बाट लिनुहुनेछ। हाम्रो उदाहरण मा, PII र PHI संवेदनशील डाटा युक्त सबै रिपोर्टहरु अन्तर्गत अवस्थित छन् रोगी डाटा फोल्डर। यो अभिभावक फोल्डर जाँच स्वचालित रूपमा सबै अन्तर्निहित रिपोर्ट (आंकडा १० र ११) सामेल हुनेछ।

मा Cognos वातावरण बाट बाटो को चयन MotioCI

चित्र १०: मा परियोजना को दायरा निर्धारण MotioCI Cognos वातावरण बाट बाटो को चयन गरेर।

मा चयन गरिएका सबै Cognos वस्तुहरु देखाउँदै MotioCI परियोजना

चित्र ११: सबै कोग्नोस वस्तुहरु को लागी चयन गरीएको छ MotioCI परियोजना।

चूंकि यस परियोजना मा सबै रिपोर्टहरु सबै PII डाटा प्रदर्शन गर्न को लागी र सबै PHI अस्पष्ट हुन को लागी अपेक्षित छ, हामी कुनै पनि परीक्षण मामिलाहरु (चित्रा १२) जोड्नु अघि सही सेटिंग्स संग हाम्रो दाबी प्रकार कन्फिगर गर्न को लागी आवश्यक पर्दछ। यसको मतलब एउटै दाबी मा दुई परीक्षण विकल्प सेट शीघ्र विन्डो जुन हामीले चित्र। मा पहिले देखेका थियौं।

संवेदनशील डेटा अनुपालन परीक्षण दावी को PII र PHI परीक्षण विकल्प।

चित्रा १२: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को PII र PHI परीक्षण विकल्प।

अब हामी हाम्रो रिपोर्ट मा हाम्रो परीक्षण मामलाहरु थप्न को लागी तैयार छौं। त्यो गर्न को लागी, परियोजना नोड मा दायाँ क्लिक गर्नुहोस् (यानी PII मात्र अनुमति दिनुहोस् परियोजना) मा MotioCI र चयन गर्नुहोस् टेस्ट केस उत्पन्न गर्नुहोस् विकल्प (चित्र 13)। यो उत्पन्न परीक्षण मामला विजार्ड जो हामीलाई परियोजना भित्र सबै रिपोर्टहरु को लागी परीक्षण को एक ठूलो संख्या बनाउन को लागी अनुमति दिन्छ उत्पन्न गर्न शुरू हुनेछ।

MotioCI परीक्षण केस स्क्रीन उत्पन्न

चित्रा 13: MotioCI स्वचालित रूपमा परियोजना भित्र बाट कुनै पनि स्तर मा सबै आवश्यक परीक्षण मामलाहरु उत्पन्न गर्न सक्नुहुन्छ।

यो टेस्ट केस उत्पन्न गर्नुहोस् विजार्डले हामीलाई टेस्ट केस को लागी आउटपुट ढाँचा छनौट गर्न को लागी अनुमति दिनेछ कि हामी परीक्षण गर्न चाहन्छौं। हाम्रो नमूना वातावरण को लागी मैले CSV आउटपुट रोजे। विजार्ड पनि हामीलाई दावी छ कि प्रत्येक परीक्षण को मामला परीक्षण को वास्तविक काम को लागी उपयोग गर्न को लागी छनौट गर्न दिनेछ। र हाम्रो लागी त्यो हुनेछ संवेदनशील डाटा अनुपालन परीक्षण दाबी। तपाइँ तल देखाइएका यी विकल्पहरु को दुबै देख्न सक्नुहुन्छ (चित्र १४)।

परीक्षण मामलाहरु विकल्प जादूगर उत्पन्न

चित्र 14: विकल्प "टेस्ट केस उत्पन्न" विजार्ड को समयमा प्रकट भयो।

"ठीक" क्लिक गरे पछि तपाइँलाई फिर्ता लिईनेछ MotioCI होम स्क्रिन, जहाँ तपाइँ हाम्रा सबै रिपोर्टहरु एक एकल परीक्षण को मामला र प्रत्येक हाम्रो एकल दाबी (चित्रा १५) युक्त सबै हेर्न सक्षम हुनुहुनेछ।

MotioCI नेभिगेसन रूख सबै Cognos वस्तुहरु देखाउँदै

चित्रा 15: MotioCI नेभिगेसन रूख सबै Cognos वस्तुहरु अब प्रत्येक एक परीक्षण मामला र अन्तर्निहित दाबी युक्त देखाईरहेको छ।

अन्तमा, हामी सही Cognos प्रयोगकर्ता को प्रयोग गरी उनीहरुको अभिभावक रिपोर्ट निष्पादित गर्न को लागी सबै परीक्षण मामलाहरु लाई कन्फिगर गर्न आवश्यक छ (उदाहरण को लागी तीन परीक्षण प्रयोगकर्ताहरु मध्ये एक जसलाई हामीले Cognos मा कन्फिगर गरेका थियौं चीजहरु सेटअप गर्नु अघि MotioCI)। र यस परियोजना को लागी हामी पनी सामग्री सुनिश्चित गर्न को लागी परीक्षण गरीरहेका छौं छैन प्रयोगकर्ताहरु जो केवल PII डाटा हेर्न को लागी अनुमति दिइएको छ को लागी प्रदर्शित गरीएको छ, हामी सबै परीक्षण को मामलाहरु संग चलाउन को लागी सेट गर्न को लागी आवश्यक छ TestUserA (तालिका २ हेर्नुहोस्)।

पहिलो मा यो एक थकाऊ काम जस्तै लाग्न सक्छ, तर हाम्रो लागी भाग्यशाली हामी परियोजना स्तर मा प्रयोगकर्ता सेट गर्न सक्छौं जुन तब त्यो परियोजना भित्र सबै अन्तर्निहित परीक्षण केसहरु द्वारा विरासतमा पाईन्छ। त्यो गर्न को लागी, बायाँ नेभिगेसन रूख मा, हामी परियोजना नोड मा क्लिक गर्न जाँदैछौं ( PII मात्र अनुमति दिनुहोस् परियोजना) र त्यसपछि चयन गर्नुहोस् प्रोजेक्ट सेटिंग्स पर्दाको बीचमा। त्यसपछि, अन्तर्गत परीक्षण खण्ड, हामी प्रमाण (चित्रा १)) परिवर्तन गर्न को लागी एक विकल्प देख्नेछौं:

एक परियोजना मा प्रयोगकर्ता को प्रमाण पत्र सेट गर्न को लागी सबै परीक्षण मामिलाहरु कोग्नोस मा अभिभावक कोग्नोस रिपोर्ट को कार्यान्वयन गर्न को लागी कि प्रयोगकर्ता संग हुनेछ

चित्रा १:: एक परियोजना मा प्रयोगकर्ता प्रमाण पत्र सेट गर्न को लागी सबै परीक्षण मामलाहरु कि प्रयोगकर्ता संग Cognos मा अभिभावक Cognos रिपोर्ट कार्यान्वयन गर्न को लागी कारण हुनेछ। यो प्रत्येक व्यक्तिगत परीक्षण मामला द्वारा अधिलेखन गर्न सकिन्छ।

मा क्लिक गरेपछि सम्पादन गर्नुहोस् को सामने स्थित बटन प्रमाणपत्रहरू विकल्प, हामी संग प्रस्तुत गरिनेछ प्रमाण पत्र सम्पादन गर्नुहोस् झ्याल। हामी अगाडि जान्छौं र को लागी प्रमाण पत्र प्रविष्ट गर्नुहोस् TestUserA (चित्रा 17)।

प्रमाण पत्र सञ्झ्याल सम्पादन गर्नुहोस् MotioCI

चित्र १:: "प्रमाण पत्र सम्पादन गर्नुहोस्" सञ्झ्यालले तपाइँलाई एक नयाँ प्रयोगकर्ता प्रमाणहरु सेट गर्न को लागी अनुमति दिन्छ, वा Cognos उदाहरण स्तर मा सेट गरिएको अभिभावक प्रमाण पत्र को उपयोग गर्न को लागी, प्रणाली प्रणाली को रूप मा पनि जानिन्छ।

अब हामी नयाँ प्रयोगकर्ता मा प्रतिबिम्बित देख्छौं परीक्षण को खण्ड प्रोजेक्ट सेटिंग्स ट्याब (चित्र १))।

नयाँ प्रयोगकर्ता प्रमाण पत्र MotioCI

चित्र १:: नयाँ प्रयोगकर्ता प्रमाणपत्र अब परियोजना मा सेट गरीएको छ।

अब हामी सबै सेट र हाम्रो परीक्षण को मामलाहरु को सबै कार्यान्वयन गर्न को लागी तयार छौं।

त्यो गर्न को लागी, हामी मा क्लिक गर्नेछौं PII मात्र अनुमति दिनुहोस् परियोजना र बीचमा हामी संग प्रस्तुत गरिनेछ परीक्षण केसहरु ट्याब जो परियोजना भित्र स्थित परीक्षण मामलाहरु को सबै प्रदर्शन गर्दछ। किनकि हामी अझै पनी केहि निष्पादित गरेका छैनौं हामी देख्नेछौं स्थिति रूपमा देखाउँदै कुनै परिणाम छैन। सबै परीक्षण मामलाहरु निष्पादित गर्न को लागी, हामी द्वारा सानो तीर मा क्लिक गर्नेछौं चलाउनुहोस् बटन र चयन गर्नुहोस् सबै चलाउनुहोस् विकल्प (चित्र 19)।

चलाउन को लागी सबै चलाउनुहोस् MotioCI परीक्षण केस

चित्र १:: "टेस्ट केस" ट्याब थुप्रै परीक्षण केसहरु को सबै वा भाग मा प्रदर्शन गर्न सकिन्छ कि कार्यहरु को एक संख्या प्रदान गर्दछ। यहाँ हामी मात्र सबै परीक्षण मामलाहरु कार्यान्वयन गर्दैछौं।

MotioCI अब सबै परीक्षण मामलाहरु निष्पादित र परिणामहरु संग हामीलाई प्रस्तुत जब उनीहरु सबै (चित्रा २०) गरीन्छ।

उसले टेस्ट केस ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन गर्दछ

चित्र २०: "टेस्ट केस" ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन गर्दछ, यदि कुनै हो।

जसरी तपाइँ देख्न सक्नुहुन्छ, हाम्रा सबै परीक्षण केसहरु को अपवाद संग सफल भयो Inpantent रिपोर्ट। त्यसोभए, परिणाम मा एक नजर राखौं। त्यो गर्न को लागी हामी नीलो टाइमस्ट्याम्प मा क्लिक गरीनेछ परिणाम स्तम्भ र चित्र २१ मा विवरण हेर्नुहोस्।

MotioCi परीक्षण मामला परिणाम प्यानल

चित्र २१: "टेस्ट केस रिजल्ट" प्यानलले परीक्षण बस्तु, दावी परिणाम, र रिपोर्ट द्वारा उत्पादित कुनै पनि आउटपुट को पथ सहित परीक्षण केस को निष्पादन को विस्तृत परिणाम देखाउँछ।

अन्तर्गत दावी परिणाम खण्ड हामी अब देख्न सक्छौं कि हाम्रो रिपोर्ट PHI अनुपालन आवश्यकताहरु को उल्लंघन मा छ। हामी बाट CSV रिपोर्ट उत्पादन डाउनलोड गर्न सक्नुहुन्छ टेस्ट केस आउटपुट CSV आइकन (चित्र २१) मा क्लिक गरेर खण्ड।

CSV रिपोर्ट आउटपुट

चित्र २२: CSV रिपोर्ट आउटपुट एक प्रदर्शित "प्रक्रिया" स्तम्भ देखीएको छ कि परीक्षण प्रयोगकर्ता को लागी अस्पष्ट हुनु पर्छ।

जसरी तपाइँ हाम्रो रिपोर्ट (चित्र २२) मा देख्न सक्नुहुन्छ, PII डाटा को लागी जो TestUserA को लागी पहुँच को लागी ठीक छ, हामी PHI प्रक्रिया डाटा देख्न सक्षम छौं जसले संघीय HIPAA सुरक्षा नियम को उल्लंघन मा रिपोर्ट राख्छ।

यदि तपाइँ दावी सेटिंग्स विन्डो बाट याद छ, हामी पनि यो विफलता को लागी एक ईमेल अधिसूचना प्राप्त गर्ने अनुमान गरिएको थियो। हेरौं त्यो के जस्तो देखिन्छ (चित्र २३):

असफल परीक्षण मामला को दाबी द्वारा पठाइएको ईमेल सन्देश

चित्रा २३: असफल परीक्षण मामला को दाबी द्वारा पठाइएको ईमेल सन्देश, संवेदनशील डाटा अनुपालन को उल्लंघन देखाईरहेको छ, शायद रिपोर्ट मा एक भर्खरको परिवर्तन को कारण।

यस बिन्दुमा हामी परीक्षण समाप्त गरीरहेछ सुनिश्चित गर्न को लागी PHI डाटा आवश्यक बिना प्रयोगकर्ताहरु बाट लुकेको छ PHI लाई अनुमति दिनुहोस् कोग्नोस भूमिका। अब हामी PII डाटा आवश्यक कमी प्रयोगकर्ताहरु बाट लुकेका छन् हाम्रो परीक्षण विस्तार गर्न को लागी तयार छौं अनुमति PII कोग्नोस भूमिका।

दोस्रो चरण: PHI मात्र प्रदर्शन रिपोर्ट

नयाँ परियोजना सिर्जना गर्नु अघि, पहिले हाम्रो मास्टर दावी को विकल्प सम्पादन गर्न को लागी यो सुनिश्चित गर्न को लागी कि यो अब सबै PII को लागी लुकाउन को लागी परीक्षण गरीन्छ र सबै PHI देखाइन्छ (चित्र २४)।

"संवेदनशील डाटा अनुपालन परीक्षण" दाबी को PII र PHI परीक्षण विकल्प TestUserB को लागी सेट गरी रहेको छ

चित्र 24: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को PII र PHI परीक्षण विकल्प TestUserB को लागी सेट गरी रहेको छ।

हाम्रो दाबी संग अब सबै कन्फिगर, हामी अब नयाँ परियोजना र हाम्रो परीक्षण को मामलाहरु बनाउन को लागी तयार छौं। त्यसका लागि हामी मात्र "चरण I" मा एकै चरणहरु को पालन गर्नेछौं र भनिन्छ एक परियोजना बनाउनेछौं PHI मात्र अनुमति दिनुहोस्। साथै, को प्रमाण पत्र थप्न नबिर्सनुहोस् TestUserB परियोजना प्रयोगकर्ता को रूप मा।

जब हामी सबै कन्फिगरेसन चरणहरु संग पूरा गरीरहेका छौं, हामी सबै परीक्षण मामलाहरु जस्तै हामी चरण I मा गरेका थियौं। हाम्रो नमूना वातावरण मा, यस पटक हामी एक फरक रिपोर्ट हो कि HIPAA उल्लंघन (चित्रा 25) मा देखिन्छ।

टेस्ट केस ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन

चित्र २५: "टेस्ट केस" ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन, यदि कुनै हो।

को परीक्षण मामला परिणाम मा थप अनुसन्धान रोगी दैनिक सेवन रिपोर्टले देखाउँछ कि हाम्रो रिपोर्टले बिरामीको सामाजिक सुरक्षा नम्बर अनपेक्षित दर्शकहरु लाई प्रदर्शन गरिरहेको छ (चित्र २))।

परीक्षण मामला SSN PII अनुपालन आवश्यकता को उल्ल showing्घन देखाउने परिणाम

चित्रा २:: SSN PII अनुपालन आवश्यकता को उल्ल showing्घन देखाउने परीक्षण मामला परिणाम।

CSV फाइल डाउनलोड र खोल्न थप हाम्रो परीक्षण (चित्रा २ 27) को नतिजा पुष्टि हुनेछ:

CSV आउटपुट

चित्रा २ 27: CSV आउटपुट प्रकट बिरामी SSN देखाउँछ जहाँ यो अस्पष्ट हुनु पर्छ।

जसरी तपाइँ चित्र २ 27 मा देख्न सक्नुहुन्छ, जे होस्, हाम्रो रिपोर्ट ठीक बाट मात्र प्रारम्भिक प्रदर्शन गरेर रोगी अन्तिम नाम स्तम्भ (एक PII) मास्कि छ।

गृहकार्य!

को लागी उही चरणहरु दोहोर्याउनुहोस् TestUserC जसमा दुबैको अभाव छ अनुमति PII र PHI लाई अनुमति दिनुहोस् भूमिकाहरु, जसको अर्थ हो कि उनीहरु या त PII वा PHI डाटा देखीरहनु भएको छैन जब उनीहरु हाम्रो कुनै पनि रिपोर्ट निष्पादित गर्छन्।

यस बिन्दु सम्म हाम्रो वातावरण को कोग्नोस को भूमिका आधारित डाटा सुरक्षा को उपयोग गरी दुबै PHI र PII संवेदनशील डाटा को पूर्ण प्रतिगमन परीक्षण हासिल गर्नु पर्छ। हाम्रो परीक्षण मामलाहरु प्रत्येक आफ्नो अभिभावक रिपोर्ट निष्पादित र परीक्षण अन्तर्निहित कन्फिगरेसन को अनुसार आफ्नो अंतर्निहित दाबी भित्र सेट आउटपुट को विश्लेषण र रिपोर्ट को कुनै पनी लाइन बाहिर आउँछ भने हामीलाई बताउनेछन्।

पक्कै हाम्रो परीक्षण वातावरण र तपाइँ तपाइँको वातावरण मा हुन सक्छ के बीच सबैभन्दा महत्त्वपूर्ण भेद को एक आकार हो। एक ठेठ Cognos वातावरण सम्भवतः सयौं वा हजारौं रिपोर्टहरु को एक माथी मा छन् र ती सबै एकै समयमा कार्यान्वयन, जस्तै हामी हाम्रो सानो नमूना वातावरण मा गरिरहेका छौं, Cognos को प्रदर्शन मा एक टोल लिन सक्छ। संग MotioCIको परीक्षण स्क्रिप्ट, जे होस्, तपाइँ बन्द घण्टा को समयमा सानो ब्याचहरु मा चलाउन को लागी तपाइँको परीक्षण को मामला अनुसूची गर्न सक्नुहुन्छ, यसैले उच्च यातायात घण्टा को समयमा तपाइँको Cognos वातावरण को इष्टतम प्रदर्शन सुनिश्चित गर्न।

विकास को समयमा एक राम्रो परीक्षण अभ्यास

अनुसूचित रन समय को बीचमा जे होस्, तपाइँ अझै पनी मैन्युअल रूप मा धेरै व्यक्तिगत परीक्षण को रूप मा तपाइँको इच्छा अनुसार चलाउन सक्नुहुन्छ। एक राम्रो उदाहरण एक रिपोर्ट को विकास गर्दा हुनेछ, तपाइँ परीक्षण मामला चलाउन सक्नुहुन्छ सुनिश्चित गर्न को लागी तपाइँका परिवर्तनहरु कुनै HIPAA उल्ल created्घनहरु सिर्जना गरीएको छैन।

Cognos परीक्षण मामलाहरु स्वचालित

फिर्ता गर्न MotioCI, नेभिगेसन रूख मा, हामी परियोजनाहरु को छ कि हामी यसको सामग्री प्रकट गर्न को लागी बनाईएको एक विस्तार। यो एक नोड भनिन्छ प्रकट गर्नुपर्छ परीक्षण लिपिहरु। यसलाई विस्तार गरेर परीक्षण स्क्रिप्ट को एक सेट देखाउने छ कि स्वचालित रूप बाट बनाईएको थियो जब तपाइँ पहिलो पटक तपाइँको प्रोजेक्ट (चित्र २)) बनाउनुहुन्छ।

परीक्षण लिपिहरु

चित्र २:: परीक्षण स्क्रिप्ट मात्र प्रशासक प्रयोगकर्ता द्वारा निर्धारित एक निश्चित मापदण्ड मिल्दो परीक्षण मामलाहरु को एक सीमित संख्या प्रदर्शन गर्न को लागी सिर्जना गर्न सकिन्छ।

परिभाषा द्वारा, a परीक्षण स्क्रिप्ट एक परियोजना को एक घटक हो कि परीक्षण मामिलाहरु निर्दिष्ट मापदण्ड मा आधारित एक परियोजना को लागी छनौट गर्दछ। तपाइँ परीक्षण स्क्रिप्ट अनुसूची वा तिनीहरूलाई म्यानुअल चलाउन सक्नुहुन्छ। जब तपाइँ एक परीक्षण स्क्रिप्ट चलाउनुहुन्छ, MotioCI स्क्रिप्ट मापदण्ड पालन गर्ने सबै परीक्षण मामलाहरु चलाउँछ।

हाम्रो मामला मा हामी एक तालिका मा सबै परीक्षण मामलाहरु सेट गर्न चाहन्छौं। त्यसो गर्न को लागी कि हामी मा क्लिक गर्नुहोस् सबै नेभिगेसन रूख बाट लिपि परीक्षण र त्यसपछि मा क्लिक गर्नुहोस् परीक्षण स्क्रिप्ट सेटिंग्स ट्याब स्क्रिनको बीचमा भेटियो (चित्र २)।

MotioCI परीक्षण स्क्रिप्ट सेटिंग्स ट्याब

चित्र २:: "टेस्ट स्क्रिप्ट सेटिंग्स" ट्याब तपाइँ सबै परीक्षण मामलाहरु को लागी एक तालिका थप्न को लागी अनुमति दिन्छ।

अर्को, हामी छान्नुहोस् तालिका थप्नुहोस् विकल्प। यहाँ हामी अब हाम्रो परीक्षण स्क्रिप्ट को लागी एक तालिका सेट गर्न सक्नुहुन्छ। म अगाडि जान्छु र हाम्रो परीक्षण को मामलाहरु दैनिक सोमबार देखि शुक्रवार सम्म ३:०० (चित्रा ३०) मा चल्नेछ।

MotioCI परीक्षण स्क्रिप्ट तालिका

चित्र 30: दैनिक र साप्ताहिक तालिका को अतिरिक्त, तपाइँ पनी एक तालिका मा एक मिनेट आवृत्ति सेट गर्न सक्नुहुन्छ।

बस! अब हामी हरेक बिहान हाम्रो ईमेल इनबक्स जाँच गर्न सक्दछौं कि हाम्रो कुनै रिपोर्ट अनुपालन बाट बाहिर खसेको छ। हामी पनि बस मा क्लिक गरेर असफल रिपोर्टहरु को सबै देख्न सक्छौं परिवर्तन वा असफल परीक्षण स्क्रिप्ट र सबै असफल परीक्षण मामलाहरु को तहत हामीलाई पेश गरिनेछ परीक्षण केसहरु प्यानल (चित्र 31)।

MotioCI परिवर्तन वा असफल परीक्षण लिपि

चित्र ३१: समावेश गरिएको "परिवर्तन वा असफल" टेस्ट स्क्रिप्ट एकल टेस्ट केस देखाईरहेको छ जुन पछिल्लो टेस्ट केस ब्याच रन मा फेल भएको छ।

निष्कर्ष

HIPPA, GDPR, र संवेदनशील सूचना र गोपनीयता को आसपास अन्य संघीय नियमहरु संग अनुपालन बाहिर गिरने धेरै महँगो हुन सक्छ, लगभग $ १.५ लाख प्रति मामला उल्ल violation्घन मा पाईन्छ, वास्तव मा।

अनुपालन परीक्षण संभाल्न को लागी एक स्वचालित परीक्षण रणनीति लागू गरेर, तपाइँ सुरक्षा को अतिरिक्त तहको साथ साथै मन को शान्ति छ कि तपाइँ कानूनहरु लाई पालन गर्दै हुनुहुन्छ। गोपनीयता डाटा जनादेश बाहेक, स्वचालित परीक्षण उद्योगहरु को सबै प्रकार र परीक्षण को आवश्यकताहरु को कुनै पनी प्रकार तपाइँको संगठन लाई राख्न को लागी लाभ उठाउन सक्छ।

हामी कसरी मद्दत गर्न सक्छौं?

यदि तपाइँ यो ब्लग विषय को बारे मा वेबिनार हेर्न चाहानुहुन्छ, यहाँ पहुँच गर्नुहोस्। या, हामीलाई सम्पर्क गर्नुहोस तपाइँको Cognos परीक्षण प्रश्नहरु लाई थप छलफल गर्न।

कोग्नोस एनालिटिक्स
वाटसन संग IBM Cognos एनालिटिक्स
वाटसनले के गर्छ?

वाटसनले के गर्छ?

एब्स्ट्र्याक्ट आईबीएम कोग्नोस एनालिटिक्स संस्करण ११.२.१ मा वाटसन नामको साथ ट्याटु गरिएको छ। उनको पूरा नाम अब IBM Cognos Analytics with Watson 11.2.1 हो, पहिले IBM Cognos Analytics को रूपमा चिनिन्थ्यो। तर वास्तवमा यो वाटसन कहाँ छ र यसले के गर्छ? मा...

थप पढ्नुहोस्

कोग्नोस एनालिटिक्सCognos अपग्रेड गर्दै
Cognos एनालिटिक्स उत्तम अभ्यासहरु अपग्रेड गर्नुहोस्
के तपाइँ Cognos अपग्रेड उत्तम अभ्यास जान्नुहुन्छ?

के तपाइँ Cognos अपग्रेड उत्तम अभ्यास जान्नुहुन्छ?

वर्षौंदेखि Motio, Inc. ले Cognos अपग्रेडको वरिपरि "उत्तम अभ्यासहरू" विकास गरेको छ। हामीले 500 भन्दा बढी कार्यान्वयनहरू सञ्चालन गरेर र हाम्रा ग्राहकहरूले के भन्न खोजेका कुराहरू सुनेर यी सिर्जना गरेका छौं। यदि तपाईं 600 भन्दा बढी व्यक्तिहरू मध्ये एक हुनुहुन्छ जसले हाम्रो एक...

थप पढ्नुहोस्

कोग्नोस एनालिटिक्सMotioCI
MotioCI नियन्त्रण एम
रिटेल मा एनालिटिक्स: डाटा सही छ?

रिटेल मा एनालिटिक्स: डाटा सही छ?

रिटेल एआई र एनालिटिक्स टेक्नोलोजी द्वारा परिवर्तित शीर्ष उद्योगहरु मध्ये एक हो। रिटेल मार्केटर्स लाई विभाजन, विभाजन, र उपभोक्ताहरु को विभिन्न समूहहरु को प्रोफाइलिंग लाई फैशन मा सधैं विकसित प्रवृत्तिहरु संगै राख्नु पर्ने आवश्यकता छ। श्रेणी ...

थप पढ्नुहोस्

MotioCI
MotioCI Cognos एनालिटिक्स को लागी
MotioCI 3.2.8 - नवीनतम रिलीज

MotioCI 3.2.8 - नवीनतम रिलीज

MotioCI ३.२..3.2.8 प्रत्यक्ष छ, र हामी तपाइँलाई नयाँ लाभ को एक रन तल दिइरहनुहुनेछ- अन्त प्रयोगकर्ता! बहु पृष्ठ HTML परीक्षण को लागी एक आउटपुट प्रकार को रूप मा थपिएको छ। यस संगै, MotioCI एक समय मा एक पृष्ठ - कसरी राम्रो अनुमान लगाउन सक्नुहुन्छ कि प्रयोगकर्ताहरु रिपोर्ट उपभोग। रिपोर्ट ...

थप पढ्नुहोस्

BI/Analyticsकोग्नोस एनालिटिक्स क्लिकCognos अपग्रेड गर्दै
Cognos अडिटिंग ब्लग
तपाइँको एनालिटिक्स अनुभव आधुनिकीकरण

तपाइँको एनालिटिक्स अनुभव आधुनिकीकरण

यस ब्लग पोस्ट मा, हामी अतिथि लेखक र विश्लेषक विशेषज्ञ, माइक Norris बाट ज्ञान साझा गर्न को लागी योजना बनाईएको छ र तपाइँको एनालिटिक्स आधुनिकीकरण पहल को लागी बच्न को लागी बाधाहरु लाई सम्मानित गर्दछौं। जब एक एनालिटिक्स आधुनिकीकरण पहल विचार, त्यहाँ धेरै छन् ...

थप पढ्नुहोस्

MotioCI
MotioCI 3.2.8 - नवीनतम रिलीज

MotioCI 3.2.8 - नवीनतम रिलीज

MotioCI ३.२..3.2.8 प्रत्यक्ष छ, र हामी तपाइँलाई नयाँ लाभ को एक रन तल दिइरहनुहुनेछ- अन्त प्रयोगकर्ता! बहु पृष्ठ HTML परीक्षण को लागी एक आउटपुट प्रकार को रूप मा थपिएको छ। यस संगै, MotioCI एक समय मा एक पृष्ठ - कसरी राम्रो अनुमान लगाउन सक्नुहुन्छ कि प्रयोगकर्ताहरु रिपोर्ट उपभोग। रिपोर्ट ...

थप पढ्नुहोस्