Hvis organisasjonen din regelmessig håndterer sensitive data, må du implementere strategier for datasikkerhet for å beskytte ikke bare personene som dataene tilhører, men også organisasjonen din mot å bryte føderale lover (f.eks. HIPPA, GDPR, etc.). Dette påvirker organisasjoner i bransjer som helse, bank, myndigheter, juridisk ... egentlig enhver organisasjon som håndterer sensitive data.
Vi snakker om PII (personlig identifiserbar informasjon) og PHI (beskyttet helseinformasjon). Eksempler på PII-
- Personnummer
- bankkontoer
- Fulle navn
- Passnummer osv.
Eksempler på PHI-
- Helsejournaler
- Lab-resultater
- Medisinske regninger og lignende, som inkluderer individuelle identifikatorer
Metoder for beskyttelse av følsomme data
Noen kunder har beskrevet metodene sine som scener du kan forestille deg i en film du har sett ... visualisere en gruppe mennesker bevæpnet med de nødvendige sikkerhetsklareringene som blir klemt i et låst rom, uten vinduer, for å kontrollere rapportutskriftene manuelt for å sikre at sensitiv informasjon er ikke inkludert. Selv om dette gir en dramatisk filmscene, er det ikke den mest idiotsikre eller den mest effektive måten å teste rapporter for sensitiv informasjon på. Og med fjerntliggende krav til Covid-19 arbeidskraft, er dette rett og slett ikke gjennomførbart for øyeblikket.
Vi har hjulpet flere av våre kunder med å implementere kraften i automatiserte tester for å dynamisk teste Cognos -rapportutgangene. Denne teststrategien fanger rapportene tidlig, så snart de faller ut av samsvar, og før de ender i produksjon for å ende opp i feil hender. Det er alltid en god idé å vite hvor det nærmeste trygdekontoret til deg er, for eksempel Trygdekontorer i Nevada, hvis det verste skulle skje, ettersom teamet på ditt lokale kontor vet hvordan de skal håndtere situasjonen.
Verdien av å teste tidlig i utviklingssyklusene
Å oppdage sårbarheter i datasikkerheten tidlig i utviklingsfasen kan bidra til å unngå fremtidige bøter og sanksjoner fra regjeringen. Ifølge US Department of Health og Human Services, til dags dato, har Office for Civil Rights (OCR) "avgjort eller pålagt en sivil pengestraff i 75 saker som resulterer i et totalt dollarbeløp på $ 116,303,582.00." Det er over 1.5 millioner dollar per sak! Og ifølge HIPAA Journal "unnlatelse av å utføre en organisasjonsomfattende risikoanalyse er et av de vanligste HIPAA-bruddene som resulterer i en økonomisk straff."
Bortsett fra å unngå straff fra staten, er det generelt viktig å oppdage feil tidlig i utviklingssyklusen siden dette er stadiet der problemer er mye enklere og billigere å fikse. Som et resultat er hovedmålet med denne øvelsen å bruke MotioCIsin regresjonstest for enkelt å identifisere slike feil og derfor forhindre dem tidlig i utviklingssyklusen.
La oss ta en titt på hvordan du konfigurerer testing. Vi starter med å sette opp vårt Cognos -miljø, og deretter forklarer vi hvordan vi konfigurerer automatisert testing for PHI- og PII -data for vårt eksempel. Vi vil også bruke de samme testtilfellene i produksjonsmiljøet for et ekstra nivå av samsvar og sikkerhetskontroll.
Oppsett av PHI & PII Cognos -miljø
Vårt utvalg av Cognos -miljø (figur 1) består av flere rapporter, som hver inneholder en blanding av PII- og PHI -sensitive data (f.eks. Diagnosekode, resept, personnummer, pasientens etternavn og etc.) og minimalt sensitive data (f.eks. Pasient fornavn, besøksdato osv.).
Figur 1: Vårt utvalg av Cognos -miljø.
Det er to Cognos -roller, TillatPII og TillatPHI, som avgjør om noen av de sensitive dataene gjengis når rapporter utføres. (Tabell 1)
| Cognos -roller | Merknader |
| TillatPII | Medlemmer av denne rollen kan se alle PII -data (dvs. personnummer og pasientnavn) i Cognos -rapporter. |
| TillatPHI | Medlemmer av denne rollen kan se alle PHI -data (f.eks. ICD10 diagnosekoder, detaljert diagnosebeskrivelse og så videre) i Cognos -rapporter. |
Tabell 1: Cognos -roller som styrer gjengivelse av sensitive data.
For eksempel, en bruker som mangler begge våre Cognos -roller, bør rapporten "Pasient daglig inntak" se slik ut (figur 2):
Figur 2: Rapportutdata produsert av en bruker som mangler både AllowPII- og AllowPHI -roller.
Som du kan se, er alle PHI- og PII -data fullstendig skjult fra at brukeren mangler medlemskap i begge "AllowPHI/PII" -roller.
La oss kjøre rapporten med en bruker som er medlem av “AllowPII” -rollen, noe som betyr at vi forventer at denne brukeren bare kan se PII -data (figur 3):
Figur 3: Rapportutdata produsert av en bruker som er medlem av AllowPII -rollen og IKKE AllowPHI -rollen.
Og du kan se her at både personnummer og etternavn -kolonnene dukker opp på riktig måte uten noen redigering.
Så langt har vi fått et glimt av den mytiske klinikkens Cognos-miljø, og alt vi har sett hittil er Cognos rollebaserte datasikkerhet som mange av dere kanskje allerede har implementert i deres egne Cognos-miljøer. Dette vil da bringe oss til hovedspørsmålet som bærere av sensitiv data håper aldri ville måtte møte:
Hva om noen følsomme data, etter litt tungt utviklingsarbeid, glir gjennom og begynner å dukke opp for brukere som ikke skal se det?
Feil er absolutt uunngåelig, så senere i bloggen vil vi bruke den MotioCIregresjonstest for å holde et våkent øye med rapportene våre for å sikre at private data aldri blir utsatt for det utilsiktede publikummet.
Forstå samsvarstesting for Cognos
Som nevnt i forrige seksjon, kan enkle feil i rapportering eller modellering av rapporter forårsake uønsket oppførsel i rapporteringen i Cognos -miljøet. Og hvis disse endringene ikke er fanget opp, har de potensial til å snike seg inn i produksjonsmiljøet ditt. Det som ville være enda mer katastrofalt er at hvis disse uønskede endringene inkluderer eksponering av private data for et utilsiktet publikum.
For eksempel en bruker uten å være medlem av noen av dem TillatPII or TillatPHI Cognos -roller skal ikke se verken PII- eller PHI -private data i vårt prøve -Cognos -miljø. Som du kan se nedenfor (figur 4), har imidlertid en enkel endring i FM -modellen ført til at diagnosebeskrivelsen og pasientens SSN -nummer ble utsatt for en slik bruker, noe som er et STORT brudd på den føderale HIPAA sikkerhetsregelen.
Figur 4: En bruker uten rollemedlemskap i AllowPII og AllowPHI blir på en eller annen måte utsatt for HIPAA -sensitive data.
Før du flytter ting til MotioCI, vil vi først opprette tre testbrukere i vårt Cognos -miljø og tildele dem til våre to roller på følgende måte (tabell 2):
| brukere | Rollemedlemskap | Merknader |
| TestBrukerA | TillatPII | Alle PHI -data må være skjult for denne brukeren |
| TestBrukerB | TillatPHI | Alle PII -data må være skjult for denne brukeren |
| TestbrukerC | none | Det forventes at brukeren IKKE ser verken PHI eller PII |
Tabell 2: Testing av Cognos -brukerkontoer med sine tildelte roller.
Disse testbrukerkontoene vil senere bli brukt i MotioCI for regresjonstesting av rapportene våre som inneholder sensitive PII- og PHI -data. Våre testresultater vil avhenge av synligheten av sensitive data for hver bruker i henhold til rollemedlemskapet.
Nå som vi har satt opp testbrukerne våre, er vi klare til å konfigurere regresjonstesting i MotioCI.
MotioCI Miljøoppsett
Vårt prøvemiljø består av utviklings-, UAT- og produksjonskognos -forekomster. Selv om MotioCI lar oss logge inn på alle tre samtidig, vil vi begynne oppsettet av regresjonstesting i utviklingsmiljøet i tre forskjellige faser.
Figur 5: MotioCI påloggingsskjerm.
Figur 6: MotioCI startskjermen, som viser Cognos -forekomster.
Når det gjelder regresjonstesting i MotioCI, En påstand er en individuell sjekk eller "test" som en testsak utfører på et objekt i din MotioCI for eksempel en rapport, mappe eller pakke. Påstanden som vil gjøre jobben med å teste rapportutdataene for sensitive data kalles Sensitiv datatest (Figur 7). Dette er en tilpasset påstand som vi har satt sammen for denne øvelsen. Nedenfor kan du se påstandstype som i utgangspunktet fungerer som hovedmalen som er kopiert for å teste saker i hele vår MotioCI miljø. Mer om dette senere.
Figur 7: "Sensitive Data Compliance Testing" påstandstype. Kopier av denne påstanden distribueres til testmiljøet.
Noen påstander gir noen brukerjusterbar funksjonalitet gjennom en ledetekstvindu. Her kan du endre hvordan du vil at en gitt påstand skal teste en gitt Cognos -rapport. Figur 8 nedenfor viser ledetekstvindu av vår påstand som vi vil bruke til å teste våre Cognos -rapporter som inneholder sensitive data.
Figur 8: Hurtigvindu i påstanden "Sensitive Data Compliance Testing", og avslører alle brukerjusterbare testalternativer.
Den øverste markerte delen i figur 8 viser testalternativene for PII- og PHI -sensitive data. Dette lar deg gjøre påstandstesten om rapporten enten må vise eller skjule PII- eller PHI -dataene. Vi vil gjøre endringer i disse to alternativene når vi begynner å lage testcases for hver av våre tre testbrukere.
Den midtre markerte delen i figur 8 viser navnene på kolonnene som inneholder PHI -sensitive data i rapportene våre. Selv om vårt prøvemiljø består av kolonner med navnene ICD10 Diag Code, Diagnosis Description, Procedure og Rx, kan du absolutt endre denne listen for å passe dine behov.
Til slutt viser den nederste markerte delen i figur 8 e -postalternativene. I tilfelle feil, vil denne påstanden sende en detaljert e -postmelding til mottakeren som er konfigurert i denne delen.
Fase I: Rapporter som bare viser PII
La oss lage et prosjekt under Utvikling eksempel i MotioCI og ring det Tillat bare PII. Vi kan gjøre det ved først å høyreklikke på Utvikling forekomstnode i MotioCI navigasjonstreet og velge Legg til prosjekt alternativet (Figur 9).
Figur 9: Opprette et nytt prosjekt. I MotioCI hvert prosjekt fungerer som en testplass for en forhåndsdefinert del av innholdsbutikken.
De Legg til prosjektveiviser tar deg gjennom noen trinn for å velge banene som trengs for prosjektet ditt. I vårt eksempel finnes alle rapportene som inneholder PII- og PHI -sensitive data under Pasientdata mappe. Når du sjekker denne overordnede mappen, blir alle de underliggende rapportene automatisk inkludert (figur 10 og 11).
Figur 10: Bestemme omfanget av prosjektet i MotioCI ved å velge banene fra Cognos -miljøet.
Figur 11: Viser alle Cognos -objektene som er valgt for MotioCI prosjekt.
Siden alle rapportene i dette prosjektet forventes å tillate at alle PII -data vises og alle PHI blir skjult, må vi konfigurere vår påstandstype med de riktige innstillingene før vi legger til noen testcases (figur 12). Det betyr at du setter de to testalternativene på samme påstand ledetekstvindu som vi så før i figur 8.
Figur 12: PII- og PHI -testalternativer i påstanden "Sensitive Data Compliance Testing".
Nå er vi klare til å legge til våre testtilfeller i rapportene våre. For å gjøre det, høyreklikker du på prosjektnoden (dvs. Tillat bare PII prosjekt) i MotioCI og velg Generer testtilfeller alternativ (Figur 13). Dette starter veiviseren for generering av testsaker som lar oss lage et stort antall testcases for alle rapportene i prosjektet.
Figur 13: MotioCI kan automatisk generere alle nødvendige testcases på ethvert nivå fra prosjektet.
De Generer testkasse veiviseren vil også tillate oss å velge utdataformatene for testtilfellet som vi ønsker å utføre tester på. For vårt prøvemiljø valgte jeg CSV -utgangen. Veiviseren lar oss også velge påstandene som hver testcase vil bruke for selve testingen. Og for oss ville det være Sensitiv datatest påstand. Du kan se begge disse alternativene uthevet nedenfor (Figur 14).
Figur 14: Alternativene som ble avslørt under veiviseren "Generer testtilfeller".
Etter å ha klikket "OK" vil du bli tatt tilbake til MotioCI startskjermbildet, hvor du vil kunne se alle rapportene våre som hver inneholder en enkelt testcase og hver inneholder vår eneste påstand (figur 15).
Figur 15: MotioCI navigasjonstreet som viser alle Cognos -objektene som nå hver inneholder en testcase og den underliggende påstanden.
Til slutt må vi konfigurere alle testtilfellene for å utføre sine foreldre -rapporter ved hjelp av riktig Cognos -bruker (f.eks. En av de tre testbrukerne som vi konfigurerte i Cognos før vi satte opp ting i MotioCI). Og siden vi for dette prosjektet tester for å sikre at PHI -innholdet er det ikke vises til brukere som bare har lov til å se PII -data, må vi angi at alle testtilfellene skal kjøres med TestBrukerA (se tabell 2).
Først kan dette høres ut som en kjedelig oppgave, men heldig for oss kan vi sette brukeren på prosjektnivå som deretter vil arves av ALLE de underliggende testtilfellene i prosjektet. For å gjøre det, på det venstre navigasjonstreet, skal vi klikke på prosjektnoden ( Tillat bare PII prosjekt) og velg deretter Prosjektinnstillinger i midten av skjermen. Deretter, under Testing delen, vil vi se et alternativ for å endre legitimasjonen (Figur 16):
Figur 16: Hvis du angir brukerlegitimasjonen for et prosjekt, vil alle testtilfellene utføre den overordnede Cognos -rapporten i Cognos med den brukeren. Dette kan overskrives av hver enkelt testcase.
Etter å ha klikket på Rediger knappen foran Credentials alternativet, vil vi bli presentert for Rediger legitimasjon vindu. Vi går videre og skriver inn legitimasjonen for TestBrukerA (Figur 17).
Figur 17: Vinduet "Rediger legitimasjon" lar deg angi en ny brukerlegitimasjon, eller bruke den overordnede legitimasjonen som er angitt på Cognos -forekomstnivå, også kjent som systemlegitimasjonen.
Vi ser nå den nye brukeren gjenspeiles i Testing delen av Prosjektinnstillinger kategorien (Figur 18).
Figur 18: De nye brukerlegitimasjonene er nå angitt på prosjektet.
Nå er vi klare og klare til å utføre alle testene våre.
For å gjøre det, klikker vi på Tillat bare PII prosjektet, og i midten vil vi bli presentert for test Cases -fanen som viser alle testtilfellene i prosjektet. Siden vi fremdeles ikke har utført noe, ville vi se status viser som Ingen resultater. For å utføre alle testtilfellene, klikker vi på den lille pilen ved Kjør knappen og velg Kjør alle alternativet (Figur 19).
Figur 19: "Test Cases" -fanen inneholder en rekke handlinger som kan utføres på alle eller deler av testsakene i bulk. Her utfører vi bare alle testtilfellene.
MotioCI vil nå utføre alle testtilfellene og presentere resultatene når de er ferdige (Figur 20).
Figur 20: "Test Cases" -fanen viser utførelsesstatusen for hver testcase inkludert eventuelle utdata.
Som du kan se, lyktes alle våre testcases med unntak av Utålmodig rapportere. Så, la oss ta en titt på resultatene. For å gjøre det klikker vi på det blå tidsstempelet under Resultat kolonne og se på detaljene i Figur 21.
Figur 21: "Test Case Result" -panelet viser de detaljerte resultatene av utførelsen av testcasen, inkludert banen til det testede objektet, påstandsresultater og eventuelle utdata produsert av rapporten.
Under Påstandsresultater nå kan vi se at rapporten vår bryter kravene til samsvar med PHI. Vi kan laste ned CSV -rapportutdata fra Test Case-utganger ved å klikke på CSV -ikonet (Figur 21).
Figur 22: CSV -rapportutgangen som viser en "Prosedyre" -kolonne som må ha blitt tilslørt for testbrukeren.
Som du kan se i vår rapport (Figur 22), i tillegg til PII -dataene som er greit for TestUserA å ha tilgang til, kan vi se PHI -prosedyredataene som bringer rapporten i strid med den føderale HIPAA -sikkerhetsregelen.
Hvis du husker fra vinduet for påstandsinnstillinger, skulle vi også motta en e -postvarsel for denne feilen. La oss se hvordan det ser ut (Figur 23):
Figur 23: E -postmelding sendt av påstanden om den mislykkede testsaken, som viser brudd på samsvar med sensitive data, sannsynligvis på grunn av en nylig endring i rapporten.
På dette tidspunktet er vi ferdige med å teste for å sikre at PHI -data er skjult for brukere uten nødvendig TillatPHI Cognos rolle. Nå er vi klare til å utvide testen til at PII -data blir skjult for brukere som ikke trenger det nødvendige TillatPII Cognos rolle.
Fase II: Rapporter som bare viser PHI
Før vi oppretter det nye prosjektet, la oss først redigere alternativene for vår hovedpåstand for å sikre at det nå tester for at alle PII skal være skjult og at alle PHI skal vises (Figur 24).
Figur 24: PII- og PHI -testalternativer for påstanden "Sensitive Data Compliance Testing" som er satt for TestUserB.
Med vår påstand nå konfigurert, er vi nå klare til å lage det nye prosjektet og våre testcases. For det vil vi bare følge de samme trinnene som i "Fase I" og lage et prosjekt kalt Tillat bare PHI. La oss ikke glemme å legge til legitimasjonene til TestBrukerB som prosjektbruker.
Når vi er ferdige med alle konfigurasjonstrinnene, vil vi utføre alle testtilfellene som vi gjorde i fase I. I vårt prøvemiljø har vi denne gangen en annen rapport som ser ut til å være i brudd på HIPAA (Figur 25).
Figur 25: "Test Cases" -fanen som viser utførelsesstatusen for hver testcase inkludert eventuelle utdata.
Videre undersøkelse av testtilfellet resultatene av Pasient daglig inntak rapporten viser at vår rapport viser pasientnummer for det utilsiktede publikummet (figur 26).
Figur 26: Resultatet av testtilfellet viser brudd på SSN PII -kravet.
Nedlasting og åpning av CSV -filen vil ytterligere bekrefte resultatene av testen vår (Figur 27):
Figur 27: CSV -utdata viser den avslørte pasientens SSN hvor den skulle ha blitt tilslørt.
Som du kan se i figur 27, maskerer imidlertid rapporten vår pasientens etternavn -kolonne (også en PII) på riktig måte ved å bare vise initialen.
| Hjemmelekser! |
| Gjenta de samme trinnene for TestbrukerC som mangler både TillatPII og TillatPHI roller, noe som betyr at de ikke skal se verken PII- eller PHI -data når de utfører noen av rapportene våre. |
På dette tidspunktet burde miljøet vårt ha oppnådd full regresjonstesting av både PHI- og PII -sensitive data ved å bruke Cognos 'rollebaserte datasikkerhet. Våre testcases vil hver utføre sin overordnede rapport og analysere utdataene i henhold til testkonfigurasjonen som er satt innenfor deres underliggende påstander og fortelle oss om noen av rapportene faller ut av linje.
En av de viktigste skillene mellom testmiljøet vårt og det du kan ha i miljøet ditt, er absolutt størrelsen. Et typisk Cognos -miljø har sannsynligvis opptil hundrevis eller tusenvis av rapporter, og utførelse av alle samtidig, slik vi har gjort i vårt lille utvalgsmiljø, kan påvirke Cognos ytelse. Med MotioCIsine testskript, kan du imidlertid planlegge testtilfellene dine for å kjøre i mindre grupper i friminutt, og dermed sikre optimal ytelse for Cognos -miljøet ditt i trafikken.
God testpraksis under utvikling
Mellom de planlagte kjøretidene kan du imidlertid fortsatt kjøre så mange individuelle testtilfeller manuelt som du ønsker. Et godt eksempel ville være mens du utvikler en rapport, kan du kjøre testsaken for å sikre at endringene ikke har skapt noen HIPAA -brudd.
Automatisering av Cognos -testtilfeller
Tilbake til MotioCI, på navigasjonstreet, utvider vi et av prosjektene vi opprettet for å avsløre innholdet. Dette bør avsløre en node som heter Test skript. Når du utvider den, vises et sett med testskript som ble opprettet automatisk da du først opprettet prosjektet ditt (Figur 28).
Figur 28: Testskript kan opprettes for å vise bare et begrenset antall testtilfeller som samsvarer med et bestemt kriterium satt av administratorbrukeren.
Per definisjon a testskript er en komponent i et prosjekt som velger testcases som tilhører et prosjekt basert på spesifiserte kriterier. Du kan planlegge testskript eller kjøre dem manuelt. Når du kjører et testskript, MotioCI kjører alle testcases som overholder skriptkriteriene.
I vårt tilfelle ønsker vi å sette alle testtilfellene på en tidsplan. Så for å gjøre det klikker vi på Alle testskriptet fra navigasjonstreet, og klikk deretter på Test skriptinnstillinger kategorien som ligger midt på skjermen (Figur 29).
Figur 29: "Test Script Settings" -fanen lar deg legge til en tidsplan for alle testsakene.
Deretter velger vi Legg til tidsplan alternativ. Her kan vi nå sette en tidsplan for testskriptet vårt. Jeg vil fortsette og la testcallene våre kjøre daglig mandag til fredag klokken 3 (Figur 00).
Figur 30: I tillegg til den daglige og ukentlige timeplanen, kan du også angi en minuttfrekvens på en tidsplan.
Det er det! Vi kan nå sjekke innboksen vår hver morgen for å finne ut om noen av rapportene våre ikke er i samsvar. Vi kan også se alle de mislykkede rapportene ved å klikke på Endret eller mislyktes test script og alle de mislykkede test tilfellene vil bli presentert for oss under test Cases panel (Figur 31).
Figur 31: Det inkluderte testskriptet "Endret eller mislyktes" som viser den eneste testkassen som har mislyktes i den siste batchkjøringen av testkassen.
konklusjonen
Å falle ut av overholdelse av HIPPA, GDPR og andre føderale forskrifter rundt sensitiv informasjon og personvern kan være ganske kostbart, rundt $ 1.5 millioner per sak funnet i strid, faktisk.
Ved å implementere en automatisert teststrategi for å håndtere samsvarstesting, vil du ha det ekstra sikkerhetslaget og tryggheten at du overholder lovene. Utover mandater om personvern kan automatisert testing være til fordel for alle typer bransjer og alle slags testkrav organisasjonen din ønsker å sette på plass.
Hvordan kan vi hjelpe?
Hvis du vil se webinaret om dette bloggtemaet, få tilgang til den her. Eller, kontakt oss for å diskutere Cognos -testspørsmålene dine ytterligere.
