यदि तपाइँको संगठन नियमित रूपमा संवेदनशील डाटा ह्यान्डल गर्दछ, तपाइँ डाटा सुरक्षा अनुपालन रणनीतिहरु लाई लागू गर्न को लागी न केवल व्यक्तिहरु को रक्षा गर्न को लागी डाटा संग सम्बन्धित छ तर तपाइँको संगठन लाई कुनै संघीय कानूनहरु (जस्तै HIPPA, GDPR, आदि) को उल्ल from्घन गर्न बाट बचाउन को लागी। यो जस्तै स्वास्थ्य सेवा, बैंकिंग, सरकार, कानूनी ... साँच्चै कुनै पनि संगठन जो संवेदनशील डाटा ह्यान्डल को रूप मा उद्योगहरु मा संगठनहरु लाई प्रभावित गर्दछ।
हामी कुरा गर्दैछौं PII (व्यक्तिगत पहिचान योग्य जानकारी) र PHI (संरक्षित स्वास्थ्य जानकारी). PII को उदाहरण-
- सामाजिक सुरक्षा नम्बर
- बैंक खाताहरू
- पूरा नाम
- पासपोर्ट नम्बर, आदि
PHI का उदाहरणहरु-
- स्वास्थ्य रेकर्ड
- प्रयोगशाला परिणामहरू
- मेडिकल बिल र जस्तै, कि व्यक्तिगत पहिचानकर्ताहरु सामेल छन्
संवेदनशील डाटा को रक्षा को लागी विधिहरु
केही ग्राहकहरु दृश्यहरु को रूप मा तपाइँले देख्नु भएको केहि फिल्म मा कल्पना गर्न सक्नुहुन्छ को रूप मा वर्णन गरीएको छ ... उनीहरुको आवश्यक सुरक्षा मंजूरी संग सशस्त्र मानिसहरुको एक समूह एक बन्द कोठा मा झ्यालिएको बिना कल्पना गर्नुहोस्, बिना म्यानुअल रिपोर्ट प्रिन्टआउट जाँच गर्न को लागी कि संवेदनशील जानकारी समावेश गरिएको छैन। जबकि यो एक नाटकीय चलचित्र दृश्य को लागी बनाउँछ, यो सबैभन्दा मूर्ख र न त संवेदनशील जानकारी को लागी रिपोर्ट को परीक्षण को लागी सबैभन्दा कुशल तरीका हो। र टाढाको कोविड -१ work कार्यबल आवश्यकताहरु संग, यो यो समय मा मात्र गर्न को लागी योग्य छैन।
हामीले हाम्रा धेरै ग्राहकहरु लाई मद्दत गरेका छौं स्वचालित परीक्षण को शक्ति लाई गतिशील रूप बाट उनीहरुको कोग्नोस रिपोर्ट आउटपुट को परीक्षण गर्न को लागी। यो परीक्षण रणनीति चाँडै रिपोर्टहरु लाई पकड्न को लागी, उनीहरु अनुपालन बाट बाहिर आउन को लागी, र उनीहरु लाई उत्पादन मा समाप्त गर्न को लागी गलत हातहरुमा समात्न को लागी। यो सधैं एक राम्रो विचार हो थाहा पाउन को लागी जहाँ नजिकको सामाजिक सुरक्षा कार्यालय तपाइँ, जस्तै हो नेभाडा मा सामाजिक सुरक्षा कार्यालयहरु, सबैभन्दा खराब हुनु पर्छ, तपाइँको स्थानीय कार्यालय मा टीम लाई थाहा छ कसरी स्थिति को प्रबंधन को लागी।
विकास चक्र मा प्रारम्भिक परीक्षण को मूल्य
विकास चरण को प्रारम्भ मा डाटा सुरक्षा कमजोरिहरु को पता लगाउन को लागी कुनै पनी सरकार द्वारा लगाईएको जरिवाना र प्रतिबन्ध बाट बच्न मद्दत गर्न सक्छ। यस अनुसार स्वास्थ्य र मानव सेवा विभाग, आज सम्म, नागरिक अधिकार कार्यालय (ओसीआर) "settled५ वटा मा एक नागरिक पैसा जरिवाना को निपटान वा लगाईएको छ जसको परिणामस्वरूप $ ११75,३०३,५116,303,582.00२.०० डलर को कुल डलर राशि।" त्यो $ 1.5M प्रति मामला मा छ! र अनुसार HIPAA जर्नल "एक संगठन-व्यापी जोखिम विश्लेषण प्रदर्शन गर्न असफलता एक वित्तीय दण्डको परिणाम को रूप मा सबैभन्दा सामान्य HIPAA उल्ल of्घन मध्ये एक हो।"
बाहेक सरकार द्वारा लगाईएको दण्ड बाट बच्न को लागी, यो सामान्यतया विकास चक्र मा चाँडै त्रुटिहरु पत्ता लगाउन को लागी महत्वपूर्ण छ किनकि यो चरण हो जहाँ मुद्दाहरु धेरै सजीलो र सस्ता गर्न सस्तो छ। नतिजाको रूपमा, यो अभ्यास को मुख्य लक्ष्य को उपयोग गर्न को लागी हो MotioCIप्रतिगमन परीक्षण को शक्ति सजिलै संग यस्ता गल्तीहरु को पहिचान गर्न र यसैले उनीहरुलाई विकास चक्र मा चाँडै रोक्न।
कसरी परीक्षण सेट अप गर्न को लागी एक नजर राखौं। हामी हाम्रो Cognos वातावरण को स्थापना संग शुरू गर्नेछौं र तब हामी कसरी हाम्रो उदाहरण को लागी PHI र PII डाटा को लागी स्वचालित परीक्षण सेट अप गर्न को लागी व्याख्या गर्दछौं। हामी अनुपालन र सुरक्षा जाँच को एक थप स्तर को लागी उत्पादन वातावरण मा यी एउटै परीक्षण मामलाहरु को उपयोग गरीनेछ।
PHI र PII Cognos वातावरण सेट अप
हाम्रो नमूना Cognos वातावरण (चित्रा १) धेरै रिपोर्टहरु, प्रत्येक PII र PHI संवेदनशील डाटा को मिश्रण (उदाहरण को लागी निदान कोड, नुस्खा, सामाजिक सुरक्षा नम्बर, बिरामी को उपनाम र आदि) र न्यूनतम संवेदनशील डाटा (जस्तै रोगी पहिलो नाम, भ्रमण को मिति, र आदि)।
चित्र १: हाम्रो नमूना Cognos वातावरण।
त्यहाँ दुई Cognos भूमिकाहरु छन्, अनुमति PII र PHI लाई अनुमति दिनुहोस्, कि निर्धारित गर्दछ कि संवेदनशील डाटा को कुनै पनी रेन्डर गरीन्छ जब रिपोर्ट निष्पादित गरिन्छ। (टेबल 1)
|
Cognos भूमिकाहरु |
टिप्पणीहरू |
|
अनुमति PII |
यस भूमिका को सदस्यहरु कोग्नोस रिपोर्ट मा सबै PII (अर्थात सामाजिक सुरक्षा नम्बर, र रोगी को अन्तिम नाम) डाटा हेर्न सक्षम छन्। |
|
PHI लाई अनुमति दिनुहोस् |
यस भूमिका को सदस्यहरु सबै PHI (जस्तै ICD10 निदान कोड, विस्तृत निदान विवरण, र आदि) Cognos रिपोर्ट मा डाटा हेर्न सक्षम छन्। |
तालिका १: Cognos भूमिका संवेदनशील डाटा को प्रतिपादन नियन्त्रण।
उदाहरण को लागी, एक प्रयोगकर्ता हो कि हाम्रो Cognos भूमिकाहरु को दुबै को कमी छ, तिनीहरुको "रोगी दैनिक सेवन" रिपोर्ट यो जस्तै देख्नु पर्छ (चित्र २):
चित्रा २: रिपोर्ट उत्पादन एक प्रयोगकर्ता जो दुवै AllowPII र AllowPHI भूमिका को अभाव द्वारा उत्पादित।
तपाइँ देख्न सक्नुहुन्छ, सबै PHI र PII डाटा दुबै "AllowPHI/PII" भूमिकाहरु मा सदस्यता को अभाव प्रयोगकर्ता बाट अस्पष्ट छन्।
अब, एक प्रयोगकर्ता हो कि "AllowPII" भूमिका को एक सदस्य हो संग रिपोर्ट चलाउनुहोस्, यसको मतलब हामी यो प्रयोगकर्ता मात्र PII डाटा (चित्रा 3) हेर्न को लागी सक्षम हुन को लागी आशा गर्दछौं:
चित्र ३: रिपोर्ट उत्पादन एक उपयोगकर्ता जो AllowPII भूमिका को एक सदस्य हो र AllowPHI भूमिका हैन द्वारा उत्पादित।
र तपाइँ यहाँ देख्न सक्नुहुन्छ कि दुबै सामाजिक सुरक्षा नम्बर र अन्तिम नाम स्तम्भहरु कुनै पनी प्रतिक्रिया बिना उचित देखाइरहेछन्।
अहिले सम्म हामीले हाम्रो पौराणिक क्लिनिक को कोग्नोस वातावरण मा एक झलक लिएका छौं र सबै हामीले अहिले सम्म देखेका छौं Cognos भूमिका आधारित डाटा सुरक्षा हो कि तपाइँ मध्ये धेरै पहिले नै तपाइँको आफ्नै Cognos वातावरण मा लागू गरीएको हुन सक्छ। यो तब हामीलाई मुख्य प्रश्न को लागी ल्याउँछ कि संवेदनशील डाटा आशा को वाहकहरु लाई सामना गर्नु पर्दैन।
के हुन्छ भने, केहि भारी विकास को प्रयास पछि, केहि संवेदनशील डाटा को माध्यम बाट फिसलन्छ र प्रयोगकर्ताहरु लाई देख्न को लागी यो देख्न को लागी देखाउन शुरू हुन्छ?
गल्तीहरु पक्कै अपरिहार्य छन्, त्यसैले पछि ब्लग मा हामी प्रयोग गर्नेछौं MotioCIरिग्रेसन परीक्षण को शक्ति हाम्रो रिपोर्ट मा एक सतर्क नजर राख्न को लागी सुनिश्चित गर्न को लागी निजी डेटा को लागी अनपेक्षित दर्शकहरु लाई कहिल्यै उजागर हुँदैन।
Cognos को लागी अनुपालन परीक्षण को समझ
अघिल्लो खण्ड मा उल्लेख गरे अनुसार, रिपोर्ट संलेखन वा मोडलि in मा साधारण गल्ती तपाइँको Cognos वातावरण मा रिपोर्ट को उत्पादन मा अवांछित व्यवहार प्रेरित गर्न सक्छ। र यदि यी परिवर्तनहरु अज्ञात छन्, उनीहरु संग तपाइँको उत्पादन वातावरण मा आफ्नो बाटो चुपके को क्षमता छ। के अझ पनी विनाशकारी हुनेछ यो हो कि यदि यी अवांछित परिवर्तनहरु लाई एक अनपेक्षित दर्शकहरु को लागी निजी डाटा को एक्सपोजर शामिल छ।
उदाहरण को लागी, या त एक सदस्य बिना एक प्रयोगकर्ता अनुमति PII or PHI लाई अनुमति दिनुहोस् Cognos भूमिकाहरु हाम्रो नमूना Cognos वातावरण मा या त PII वा PHI निजी डाटा हेर्न को लागी मानीदैन। जे होस्, जसरी तपाइँ तल देख्न सक्नुहुन्छ (चित्रा ४), एफएम मोडेल मा एक साधारण परिवर्तन निदान विवरण र रोगी SSN नम्बर को कारण यस्तो प्रयोगकर्ता को लागी उजागर भएको छ, जो संघीय HIPAA सुरक्षा नियम को एक ठूलो उल्लंघन हो।
चित्रा 4: AllowPII र AllowPHI भूमिका सदस्यता बिना एक उपयोगकर्ता कुनै न कुनै तरिका HIPAA संवेदनशील डाटा को लागी उजागर छ।
चीजहरु सार्नु भन्दा पहिले MotioCI, हामी पहिले हाम्रो Cognos वातावरण मा तीन परीक्षण प्रयोगकर्ताहरु सिर्जना र निम्न तरीकाले (दुई टेबल) मा हाम्रो दुई भूमिकाहरु लाई असाइन गर्नेछौं:
| प्रयोगकर्ता | भूमिका सदस्यता | टिप्पणीहरू |
| TestUserA | अनुमति PII | सबै PHI डाटा यो प्रयोगकर्ता बाट लुकेको हुनुपर्छ |
| TestUserB | PHI लाई अनुमति दिनुहोस् | सबै PII डाटा यो प्रयोगकर्ता बाट लुकेको हुनुपर्छ |
| TestUserC | कुनै पनि | प्रयोगकर्ता या त PHI वा PII देख्ने आशा छैन |
तालिका २: Cognos प्रयोगकर्ता खाताहरु को लागी उनीहरुको तोकिएको भूमिका को साथ परीक्षण।
यी परीक्षण प्रयोगकर्ता खाताहरु पछि प्रयोग गरिनेछ MotioCI संवेदनशील PII र PHI डाटा छन् कि हाम्रो रिपोर्ट को प्रतिगमन परीक्षण को लागी। हाम्रो परीक्षण परिणामहरु प्रत्येक प्रयोगकर्ता को लागी उनीहरुको भूमिका सदस्यता अनुसार संवेदनशील डाटा को दृश्यता मा निर्भर गर्दछ।
अब जब कि हामी हाम्रा परीक्षण प्रयोगकर्ताहरु लाई सेट अप गरेका छौं, हामी मा हाम्रो प्रतिगमन परीक्षण कन्फिगर गर्न को लागी तैयार छौं MotioCI.
MotioCI वातावरण सेटअप
हाम्रो नमूना वातावरण विकास, UAT, र उत्पादन Cognos उदाहरणहरु को हुन्छन्। जे होस् MotioCI हामीलाई एकै समयमा सबै तीन मा लगइन गर्न अनुमति दिन्छ, हामी तीन फरक चरणहरुमा विकास वातावरण मा प्रतिगमन परीक्षण को हाम्रो सेटअप शुरू हुनेछ।
चित्रा 5: MotioCI लगइन स्क्रिन।
चित्रा 6: MotioCI घर स्क्रिन, Cognos उदाहरण देखाउँदै।
मा प्रतिगमन परीक्षण को सम्बन्ध मा MotioCIएक दाबी एक व्यक्तिगत जाँच वा "परीक्षण" हो कि एक परीक्षण मामला तपाइँको एक वस्तु मा प्रदर्शन गर्दछ MotioCI उदाहरण को लागी, जस्तै एक रिपोर्ट, फोल्डर, वा प्याकेज। संवेदनशील डेटा को लागी रिपोर्ट आउटपुट को परीक्षण को काम गर्ने दाबी भनिन्छ संवेदनशील डाटा अनुपालन परीक्षण (चित्र 7)। यो एक कस्टम कथन हो कि हामी यस अभ्यास को लागी सँगै राखेका छौं। तल तपाइँ देख्न सक्नुहुन्छ दाबी प्रकार जो मूल रूप मा मुख्य टेम्पलेट को रूप मा कार्य गर्दछ कि हाम्रो भर मा परीक्षण को मामला मा प्रतिलिपि गरीएको छ MotioCI वातावरण। यस बारे मा पछि।
चित्र:: "संवेदनशील डाटा अनुपालन परीक्षण" कथन प्रकार। यो कथन को प्रतिलिपि परीक्षण वातावरण मा तैनात गरीएको छ।
केहि दावीहरु को माध्यम बाट केहि प्रयोगकर्ता समायोज्य कार्यक्षमता को लागी प्रदान गर्दछ शीघ्र विन्डो। यहाँ तपाइँ परिवर्तन गर्न सक्नुहुन्छ कि तपाइँ एक दिइएको कथन कुनै पनी Cognos रिपोर्ट को परीक्षण गर्न चाहानुहुन्छ। चित्र 8 तल देखाउँछ शीघ्र विन्डो हाम्रो दाबी को कि हामी संवेदनशील डाटा युक्त हाम्रो Cognos रिपोर्ट को परीक्षण को लागी प्रयोग गरीनेछ।
चित्र:: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को शीघ्र विन्डो, सबै प्रयोगकर्ता समायोज्य परीक्षण विकल्प खुलासा।
चित्र 8 मा शीर्ष हाइलाइट गरिएको खण्ड PII र PHI संवेदनशील डाटा को लागी परीक्षण विकल्प देखाउँछ। यो तपाइँ कथन परीक्षण गर्न को लागी अनुमति दिन्छ कि रिपोर्ट या त देखाउन वा यसको PII वा PHI डाटा लुकाउनु पर्छ। हामी यी दुई विकल्पहरु मा परिवर्तन गर्न को लागी हामी हाम्रो तीन परीक्षण प्रयोगकर्ताहरु मध्ये प्रत्येक को लागी परीक्षण मामलाहरु सिर्जना गर्न थाल्छौं।
चित्र in मा मध्य हाइलाइट गरिएको खण्ड हाम्रो रिपोर्ट मा PHI संवेदनशील डाटा छन् कि स्तम्भहरु को नाम देखाउँछ। हाम्रो नमूना वातावरण ICD8 Diag कोड, निदान विवरण, प्रक्रिया, र Rx को नाम बाट स्तम्भहरु को बावजूद, तपाइँ निश्चित रूप बाट तपाइँको सूची अनुरूप यो सूची परिमार्जन गर्न सक्नुहुन्छ।
अन्तमा, चित्रा 8 मा तल हाइलाइट गरिएको खण्ड ईमेल विकल्प देखाउँछ। एक असफलता को मामला मा, यो दाबी यस खण्ड मा कन्फिगर प्राप्तकर्ता को लागी एक विस्तृत ईमेल सन्देश पठाउनेछ।
चरण I: PII मात्र प्रदर्शन रिपोर्ट
को तहत एक परियोजना सिर्जना गरौं विकास मा उदाहरण MotioCI र कल गर्नुहोस् PII मात्र अनुमति दिनुहोस्। हामी त्यो गर्न को लागी पहिलो दायाँ क्लिक गरेर गर्न सक्छौं विकास मा उदाहरण नोड MotioCI नेभिगेसन रूख र को चयन परियोजना थप्नुहोस् विकल्प (चित्र 9)।
चित्र:: नयाँ प्रोजेक्ट बनाउने। मा MotioCI प्रत्येक परियोजना सामग्री स्टोर को एक पूर्वनिर्धारित सेक्सन को लागी एक परीक्षण मैदान को रूप मा कार्य गर्दछ।
यो परियोजना विजार्ड जोड्नुहोस् तपाइँको परियोजना को लागी आवश्यक पथहरु को चयन गर्न को लागी तपाइँ केहि चरणहरु को माध्यम बाट लिनुहुनेछ। हाम्रो उदाहरण मा, PII र PHI संवेदनशील डाटा युक्त सबै रिपोर्टहरु अन्तर्गत अवस्थित छन् रोगी डाटा फोल्डर। यो अभिभावक फोल्डर जाँच स्वचालित रूपमा सबै अन्तर्निहित रिपोर्ट (आंकडा १० र ११) सामेल हुनेछ।
चित्र १०: मा परियोजना को दायरा निर्धारण MotioCI Cognos वातावरण बाट बाटो को चयन गरेर।
चित्र ११: सबै कोग्नोस वस्तुहरु को लागी चयन गरीएको छ MotioCI परियोजना।
चूंकि यस परियोजना मा सबै रिपोर्टहरु सबै PII डाटा प्रदर्शन गर्न को लागी र सबै PHI अस्पष्ट हुन को लागी अपेक्षित छ, हामी कुनै पनि परीक्षण मामिलाहरु (चित्रा १२) जोड्नु अघि सही सेटिंग्स संग हाम्रो दाबी प्रकार कन्फिगर गर्न को लागी आवश्यक पर्दछ। यसको मतलब एउटै दाबी मा दुई परीक्षण विकल्प सेट शीघ्र विन्डो जुन हामीले चित्र। मा पहिले देखेका थियौं।
चित्रा १२: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को PII र PHI परीक्षण विकल्प।
अब हामी हाम्रो रिपोर्ट मा हाम्रो परीक्षण मामलाहरु थप्न को लागी तैयार छौं। त्यो गर्न को लागी, परियोजना नोड मा दायाँ क्लिक गर्नुहोस् (यानी PII मात्र अनुमति दिनुहोस् परियोजना) मा MotioCI र चयन गर्नुहोस् टेस्ट केस उत्पन्न गर्नुहोस् विकल्प (चित्र 13)। यो उत्पन्न परीक्षण मामला विजार्ड जो हामीलाई परियोजना भित्र सबै रिपोर्टहरु को लागी परीक्षण को एक ठूलो संख्या बनाउन को लागी अनुमति दिन्छ उत्पन्न गर्न शुरू हुनेछ।
चित्रा 13: MotioCI स्वचालित रूपमा परियोजना भित्र बाट कुनै पनि स्तर मा सबै आवश्यक परीक्षण मामलाहरु उत्पन्न गर्न सक्नुहुन्छ।
यो टेस्ट केस उत्पन्न गर्नुहोस् विजार्डले हामीलाई टेस्ट केस को लागी आउटपुट ढाँचा छनौट गर्न को लागी अनुमति दिनेछ कि हामी परीक्षण गर्न चाहन्छौं। हाम्रो नमूना वातावरण को लागी मैले CSV आउटपुट रोजे। विजार्ड पनि हामीलाई दावी छ कि प्रत्येक परीक्षण को मामला परीक्षण को वास्तविक काम को लागी उपयोग गर्न को लागी छनौट गर्न दिनेछ। र हाम्रो लागी त्यो हुनेछ संवेदनशील डाटा अनुपालन परीक्षण दाबी। तपाइँ तल देखाइएका यी विकल्पहरु को दुबै देख्न सक्नुहुन्छ (चित्र १४)।
चित्र 14: विकल्प "टेस्ट केस उत्पन्न" विजार्ड को समयमा प्रकट भयो।
"ठीक" क्लिक गरे पछि तपाइँलाई फिर्ता लिईनेछ MotioCI होम स्क्रिन, जहाँ तपाइँ हाम्रा सबै रिपोर्टहरु एक एकल परीक्षण को मामला र प्रत्येक हाम्रो एकल दाबी (चित्रा १५) युक्त सबै हेर्न सक्षम हुनुहुनेछ।
चित्रा 15: MotioCI नेभिगेसन रूख सबै Cognos वस्तुहरु अब प्रत्येक एक परीक्षण मामला र अन्तर्निहित दाबी युक्त देखाईरहेको छ।
अन्तमा, हामी सही Cognos प्रयोगकर्ता को प्रयोग गरी उनीहरुको अभिभावक रिपोर्ट निष्पादित गर्न को लागी सबै परीक्षण मामलाहरु लाई कन्फिगर गर्न आवश्यक छ (उदाहरण को लागी तीन परीक्षण प्रयोगकर्ताहरु मध्ये एक जसलाई हामीले Cognos मा कन्फिगर गरेका थियौं चीजहरु सेटअप गर्नु अघि MotioCI)। र यस परियोजना को लागी हामी पनी सामग्री सुनिश्चित गर्न को लागी परीक्षण गरीरहेका छौं छैन प्रयोगकर्ताहरु जो केवल PII डाटा हेर्न को लागी अनुमति दिइएको छ को लागी प्रदर्शित गरीएको छ, हामी सबै परीक्षण को मामलाहरु संग चलाउन को लागी सेट गर्न को लागी आवश्यक छ TestUserA (तालिका २ हेर्नुहोस्)।
पहिलो मा यो एक थकाऊ काम जस्तै लाग्न सक्छ, तर हाम्रो लागी भाग्यशाली हामी परियोजना स्तर मा प्रयोगकर्ता सेट गर्न सक्छौं जुन तब त्यो परियोजना भित्र सबै अन्तर्निहित परीक्षण केसहरु द्वारा विरासतमा पाईन्छ। त्यो गर्न को लागी, बायाँ नेभिगेसन रूख मा, हामी परियोजना नोड मा क्लिक गर्न जाँदैछौं ( PII मात्र अनुमति दिनुहोस् परियोजना) र त्यसपछि चयन गर्नुहोस् प्रोजेक्ट सेटिंग्स पर्दाको बीचमा। त्यसपछि, अन्तर्गत परीक्षण खण्ड, हामी प्रमाण (चित्रा १)) परिवर्तन गर्न को लागी एक विकल्प देख्नेछौं:
चित्रा १:: एक परियोजना मा प्रयोगकर्ता प्रमाण पत्र सेट गर्न को लागी सबै परीक्षण मामलाहरु कि प्रयोगकर्ता संग Cognos मा अभिभावक Cognos रिपोर्ट कार्यान्वयन गर्न को लागी कारण हुनेछ। यो प्रत्येक व्यक्तिगत परीक्षण मामला द्वारा अधिलेखन गर्न सकिन्छ।
मा क्लिक गरेपछि सम्पादन गर्नुहोस् को सामने स्थित बटन प्रमाणपत्रहरू विकल्प, हामी संग प्रस्तुत गरिनेछ प्रमाण पत्र सम्पादन गर्नुहोस् झ्याल। हामी अगाडि जान्छौं र को लागी प्रमाण पत्र प्रविष्ट गर्नुहोस् TestUserA (चित्रा 17)।
चित्र १:: "प्रमाण पत्र सम्पादन गर्नुहोस्" सञ्झ्यालले तपाइँलाई एक नयाँ प्रयोगकर्ता प्रमाणहरु सेट गर्न को लागी अनुमति दिन्छ, वा Cognos उदाहरण स्तर मा सेट गरिएको अभिभावक प्रमाण पत्र को उपयोग गर्न को लागी, प्रणाली प्रणाली को रूप मा पनि जानिन्छ।
अब हामी नयाँ प्रयोगकर्ता मा प्रतिबिम्बित देख्छौं परीक्षण को खण्ड प्रोजेक्ट सेटिंग्स ट्याब (चित्र १))।
चित्र १:: नयाँ प्रयोगकर्ता प्रमाणपत्र अब परियोजना मा सेट गरीएको छ।
अब हामी सबै सेट र हाम्रो परीक्षण को मामलाहरु को सबै कार्यान्वयन गर्न को लागी तयार छौं।
त्यो गर्न को लागी, हामी मा क्लिक गर्नेछौं PII मात्र अनुमति दिनुहोस् परियोजना र बीचमा हामी संग प्रस्तुत गरिनेछ परीक्षण केसहरु ट्याब जो परियोजना भित्र स्थित परीक्षण मामलाहरु को सबै प्रदर्शन गर्दछ। किनकि हामी अझै पनी केहि निष्पादित गरेका छैनौं हामी देख्नेछौं स्थिति रूपमा देखाउँदै कुनै परिणाम छैन। सबै परीक्षण मामलाहरु निष्पादित गर्न को लागी, हामी द्वारा सानो तीर मा क्लिक गर्नेछौं चलाउनुहोस् बटन र चयन गर्नुहोस् सबै चलाउनुहोस् विकल्प (चित्र 19)।
चित्र १:: "टेस्ट केस" ट्याब थुप्रै परीक्षण केसहरु को सबै वा भाग मा प्रदर्शन गर्न सकिन्छ कि कार्यहरु को एक संख्या प्रदान गर्दछ। यहाँ हामी मात्र सबै परीक्षण मामलाहरु कार्यान्वयन गर्दैछौं।
MotioCI अब सबै परीक्षण मामलाहरु निष्पादित र परिणामहरु संग हामीलाई प्रस्तुत जब उनीहरु सबै (चित्रा २०) गरीन्छ।
चित्र २०: "टेस्ट केस" ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन गर्दछ, यदि कुनै हो।
जसरी तपाइँ देख्न सक्नुहुन्छ, हाम्रा सबै परीक्षण केसहरु को अपवाद संग सफल भयो Inpantent रिपोर्ट। त्यसोभए, परिणाम मा एक नजर राखौं। त्यो गर्न को लागी हामी नीलो टाइमस्ट्याम्प मा क्लिक गरीनेछ परिणाम स्तम्भ र चित्र २१ मा विवरण हेर्नुहोस्।
चित्र २१: "टेस्ट केस रिजल्ट" प्यानलले परीक्षण बस्तु, दावी परिणाम, र रिपोर्ट द्वारा उत्पादित कुनै पनि आउटपुट को पथ सहित परीक्षण केस को निष्पादन को विस्तृत परिणाम देखाउँछ।
अन्तर्गत दावी परिणाम खण्ड हामी अब देख्न सक्छौं कि हाम्रो रिपोर्ट PHI अनुपालन आवश्यकताहरु को उल्लंघन मा छ। हामी बाट CSV रिपोर्ट उत्पादन डाउनलोड गर्न सक्नुहुन्छ टेस्ट केस आउटपुट CSV आइकन (चित्र २१) मा क्लिक गरेर खण्ड।
चित्र २२: CSV रिपोर्ट आउटपुट एक प्रदर्शित "प्रक्रिया" स्तम्भ देखीएको छ कि परीक्षण प्रयोगकर्ता को लागी अस्पष्ट हुनु पर्छ।
जसरी तपाइँ हाम्रो रिपोर्ट (चित्र २२) मा देख्न सक्नुहुन्छ, PII डाटा को लागी जो TestUserA को लागी पहुँच को लागी ठीक छ, हामी PHI प्रक्रिया डाटा देख्न सक्षम छौं जसले संघीय HIPAA सुरक्षा नियम को उल्लंघन मा रिपोर्ट राख्छ।
यदि तपाइँ दावी सेटिंग्स विन्डो बाट याद छ, हामी पनि यो विफलता को लागी एक ईमेल अधिसूचना प्राप्त गर्ने अनुमान गरिएको थियो। हेरौं त्यो के जस्तो देखिन्छ (चित्र २३):
चित्रा २३: असफल परीक्षण मामला को दाबी द्वारा पठाइएको ईमेल सन्देश, संवेदनशील डाटा अनुपालन को उल्लंघन देखाईरहेको छ, शायद रिपोर्ट मा एक भर्खरको परिवर्तन को कारण।
यस बिन्दुमा हामी परीक्षण समाप्त गरीरहेछ सुनिश्चित गर्न को लागी PHI डाटा आवश्यक बिना प्रयोगकर्ताहरु बाट लुकेको छ PHI लाई अनुमति दिनुहोस् कोग्नोस भूमिका। अब हामी PII डाटा आवश्यक कमी प्रयोगकर्ताहरु बाट लुकेका छन् हाम्रो परीक्षण विस्तार गर्न को लागी तयार छौं अनुमति PII कोग्नोस भूमिका।
दोस्रो चरण: PHI मात्र प्रदर्शन रिपोर्ट
नयाँ परियोजना सिर्जना गर्नु अघि, पहिले हाम्रो मास्टर दावी को विकल्प सम्पादन गर्न को लागी यो सुनिश्चित गर्न को लागी कि यो अब सबै PII को लागी लुकाउन को लागी परीक्षण गरीन्छ र सबै PHI देखाइन्छ (चित्र २४)।
चित्र 24: "संवेदनशील डाटा अनुपालन परीक्षण" दाबी को PII र PHI परीक्षण विकल्प TestUserB को लागी सेट गरी रहेको छ।
हाम्रो दाबी संग अब सबै कन्फिगर, हामी अब नयाँ परियोजना र हाम्रो परीक्षण को मामलाहरु बनाउन को लागी तयार छौं। त्यसका लागि हामी मात्र "चरण I" मा एकै चरणहरु को पालन गर्नेछौं र भनिन्छ एक परियोजना बनाउनेछौं PHI मात्र अनुमति दिनुहोस्। साथै, को प्रमाण पत्र थप्न नबिर्सनुहोस् TestUserB परियोजना प्रयोगकर्ता को रूप मा।
जब हामी सबै कन्फिगरेसन चरणहरु संग पूरा गरीरहेका छौं, हामी सबै परीक्षण मामलाहरु जस्तै हामी चरण I मा गरेका थियौं। हाम्रो नमूना वातावरण मा, यस पटक हामी एक फरक रिपोर्ट हो कि HIPAA उल्लंघन (चित्रा 25) मा देखिन्छ।
चित्र २५: "टेस्ट केस" ट्याब आउटपुट सहित प्रत्येक टेस्ट केस को निष्पादन स्थिति प्रदर्शन, यदि कुनै हो।
को परीक्षण मामला परिणाम मा थप अनुसन्धान रोगी दैनिक सेवन रिपोर्टले देखाउँछ कि हाम्रो रिपोर्टले बिरामीको सामाजिक सुरक्षा नम्बर अनपेक्षित दर्शकहरु लाई प्रदर्शन गरिरहेको छ (चित्र २))।
चित्रा २:: SSN PII अनुपालन आवश्यकता को उल्ल showing्घन देखाउने परीक्षण मामला परिणाम।
CSV फाइल डाउनलोड र खोल्न थप हाम्रो परीक्षण (चित्रा २ 27) को नतिजा पुष्टि हुनेछ:
चित्रा २ 27: CSV आउटपुट प्रकट बिरामी SSN देखाउँछ जहाँ यो अस्पष्ट हुनु पर्छ।
जसरी तपाइँ चित्र २ 27 मा देख्न सक्नुहुन्छ, जे होस्, हाम्रो रिपोर्ट ठीक बाट मात्र प्रारम्भिक प्रदर्शन गरेर रोगी अन्तिम नाम स्तम्भ (एक PII) मास्कि छ।
|
गृहकार्य! |
|
को लागी उही चरणहरु दोहोर्याउनुहोस् TestUserC जसमा दुबैको अभाव छ अनुमति PII र PHI लाई अनुमति दिनुहोस् भूमिकाहरु, जसको अर्थ हो कि उनीहरु या त PII वा PHI डाटा देखीरहनु भएको छैन जब उनीहरु हाम्रो कुनै पनि रिपोर्ट निष्पादित गर्छन्। |
यस बिन्दु सम्म हाम्रो वातावरण को कोग्नोस को भूमिका आधारित डाटा सुरक्षा को उपयोग गरी दुबै PHI र PII संवेदनशील डाटा को पूर्ण प्रतिगमन परीक्षण हासिल गर्नु पर्छ। हाम्रो परीक्षण मामलाहरु प्रत्येक आफ्नो अभिभावक रिपोर्ट निष्पादित र परीक्षण अन्तर्निहित कन्फिगरेसन को अनुसार आफ्नो अंतर्निहित दाबी भित्र सेट आउटपुट को विश्लेषण र रिपोर्ट को कुनै पनी लाइन बाहिर आउँछ भने हामीलाई बताउनेछन्।
पक्कै हाम्रो परीक्षण वातावरण र तपाइँ तपाइँको वातावरण मा हुन सक्छ के बीच सबैभन्दा महत्त्वपूर्ण भेद को एक आकार हो। एक ठेठ Cognos वातावरण सम्भवतः सयौं वा हजारौं रिपोर्टहरु को एक माथी मा छन् र ती सबै एकै समयमा कार्यान्वयन, जस्तै हामी हाम्रो सानो नमूना वातावरण मा गरिरहेका छौं, Cognos को प्रदर्शन मा एक टोल लिन सक्छ। संग MotioCIको परीक्षण स्क्रिप्ट, जे होस्, तपाइँ बन्द घण्टा को समयमा सानो ब्याचहरु मा चलाउन को लागी तपाइँको परीक्षण को मामला अनुसूची गर्न सक्नुहुन्छ, यसैले उच्च यातायात घण्टा को समयमा तपाइँको Cognos वातावरण को इष्टतम प्रदर्शन सुनिश्चित गर्न।
विकास को समयमा एक राम्रो परीक्षण अभ्यास
अनुसूचित रन समय को बीचमा जे होस्, तपाइँ अझै पनी मैन्युअल रूप मा धेरै व्यक्तिगत परीक्षण को रूप मा तपाइँको इच्छा अनुसार चलाउन सक्नुहुन्छ। एक राम्रो उदाहरण एक रिपोर्ट को विकास गर्दा हुनेछ, तपाइँ परीक्षण मामला चलाउन सक्नुहुन्छ सुनिश्चित गर्न को लागी तपाइँका परिवर्तनहरु कुनै HIPAA उल्ल created्घनहरु सिर्जना गरीएको छैन।
Cognos परीक्षण मामलाहरु स्वचालित
फिर्ता गर्न MotioCI, नेभिगेसन रूख मा, हामी परियोजनाहरु को छ कि हामी यसको सामग्री प्रकट गर्न को लागी बनाईएको एक विस्तार। यो एक नोड भनिन्छ प्रकट गर्नुपर्छ परीक्षण लिपिहरु। यसलाई विस्तार गरेर परीक्षण स्क्रिप्ट को एक सेट देखाउने छ कि स्वचालित रूप बाट बनाईएको थियो जब तपाइँ पहिलो पटक तपाइँको प्रोजेक्ट (चित्र २)) बनाउनुहुन्छ।
चित्र २:: परीक्षण स्क्रिप्ट मात्र प्रशासक प्रयोगकर्ता द्वारा निर्धारित एक निश्चित मापदण्ड मिल्दो परीक्षण मामलाहरु को एक सीमित संख्या प्रदर्शन गर्न को लागी सिर्जना गर्न सकिन्छ।
परिभाषा द्वारा, a परीक्षण स्क्रिप्ट एक परियोजना को एक घटक हो कि परीक्षण मामिलाहरु निर्दिष्ट मापदण्ड मा आधारित एक परियोजना को लागी छनौट गर्दछ। तपाइँ परीक्षण स्क्रिप्ट अनुसूची वा तिनीहरूलाई म्यानुअल चलाउन सक्नुहुन्छ। जब तपाइँ एक परीक्षण स्क्रिप्ट चलाउनुहुन्छ, MotioCI स्क्रिप्ट मापदण्ड पालन गर्ने सबै परीक्षण मामलाहरु चलाउँछ।
हाम्रो मामला मा हामी एक तालिका मा सबै परीक्षण मामलाहरु सेट गर्न चाहन्छौं। त्यसो गर्न को लागी कि हामी मा क्लिक गर्नुहोस् सबै नेभिगेसन रूख बाट लिपि परीक्षण र त्यसपछि मा क्लिक गर्नुहोस् परीक्षण स्क्रिप्ट सेटिंग्स ट्याब स्क्रिनको बीचमा भेटियो (चित्र २)।
चित्र २:: "टेस्ट स्क्रिप्ट सेटिंग्स" ट्याब तपाइँ सबै परीक्षण मामलाहरु को लागी एक तालिका थप्न को लागी अनुमति दिन्छ।
अर्को, हामी छान्नुहोस् तालिका थप्नुहोस् विकल्प। यहाँ हामी अब हाम्रो परीक्षण स्क्रिप्ट को लागी एक तालिका सेट गर्न सक्नुहुन्छ। म अगाडि जान्छु र हाम्रो परीक्षण को मामलाहरु दैनिक सोमबार देखि शुक्रवार सम्म ३:०० (चित्रा ३०) मा चल्नेछ।
चित्र 30: दैनिक र साप्ताहिक तालिका को अतिरिक्त, तपाइँ पनी एक तालिका मा एक मिनेट आवृत्ति सेट गर्न सक्नुहुन्छ।
बस! अब हामी हरेक बिहान हाम्रो ईमेल इनबक्स जाँच गर्न सक्दछौं कि हाम्रो कुनै रिपोर्ट अनुपालन बाट बाहिर खसेको छ। हामी पनि बस मा क्लिक गरेर असफल रिपोर्टहरु को सबै देख्न सक्छौं परिवर्तन वा असफल परीक्षण स्क्रिप्ट र सबै असफल परीक्षण मामलाहरु को तहत हामीलाई पेश गरिनेछ परीक्षण केसहरु प्यानल (चित्र 31)।
चित्र ३१: समावेश गरिएको "परिवर्तन वा असफल" टेस्ट स्क्रिप्ट एकल टेस्ट केस देखाईरहेको छ जुन पछिल्लो टेस्ट केस ब्याच रन मा फेल भएको छ।
निष्कर्ष
HIPPA, GDPR, र संवेदनशील सूचना र गोपनीयता को आसपास अन्य संघीय नियमहरु संग अनुपालन बाहिर गिरने धेरै महँगो हुन सक्छ, लगभग $ १.५ लाख प्रति मामला उल्ल violation्घन मा पाईन्छ, वास्तव मा।
अनुपालन परीक्षण संभाल्न को लागी एक स्वचालित परीक्षण रणनीति लागू गरेर, तपाइँ सुरक्षा को अतिरिक्त तहको साथ साथै मन को शान्ति छ कि तपाइँ कानूनहरु लाई पालन गर्दै हुनुहुन्छ। गोपनीयता डाटा जनादेश बाहेक, स्वचालित परीक्षण उद्योगहरु को सबै प्रकार र परीक्षण को आवश्यकताहरु को कुनै पनी प्रकार तपाइँको संगठन लाई राख्न को लागी लाभ उठाउन सक्छ।
हामी कसरी मद्दत गर्न सक्छौं?
यदि तपाइँ यो ब्लग विषय को बारे मा वेबिनार हेर्न चाहानुहुन्छ, यहाँ पहुँच गर्नुहोस्। या, हामीलाई सम्पर्क गर्नुहोस तपाइँको Cognos परीक्षण प्रश्नहरु लाई थप छलफल गर्न।
