Если ваша организация регулярно обрабатывает конфиденциальные данные, вы должны внедрить стратегии обеспечения безопасности данных, чтобы защитить не только лиц, которым принадлежат данные, но и вашу организацию от нарушения каких-либо федеральных законов (например, HIPPA, GDPR и т. Д.). Это влияет на организации в таких отраслях, как здравоохранение, банковское дело, правительство, юриспруденция… фактически на любую организацию, которая обрабатывает конфиденциальные данные.
Мы говорим о PII (личная информация) и PHI (защищенная медицинская информация). Примеры PII–
- Номера социального страхования
- Банки
- Полные имена
- Номера паспортов и др.
Примеры PHI–
- Медицинские записи
- Лабораторные результаты
- Медицинские счета и т. П., Содержащие индивидуальные идентификаторы.
Методы защиты конфиденциальных данных
Некоторые клиенты описывают свои методы как сцены, которые вы можете представить в каком-то фильме, который вы смотрели ... визуализируйте группу людей, вооруженных необходимыми допусками, которые ютятся в запертой комнате без окон, чтобы вручную проверить распечатки отчетов, чтобы убедиться, что конфиденциальная информация не входит. Хотя это создает драматическую сцену фильма, это не самый надежный и не самый эффективный способ проверки отчетов на наличие конфиденциальной информации. А с учетом требований удаленного персонала по Covid-19 в настоящее время это просто невозможно.
Мы помогли нескольким нашим клиентам реализовать возможности автоматического тестирования для динамического тестирования выходных данных отчетов Cognos. Эта стратегия тестирования выявляет отчеты на раннем этапе, как только они не соответствуют требованиям, и до того, как они попадут в производство, чтобы попасть в чужие руки. Всегда полезно знать, где находится ближайший к вам офис социального обеспечения, например Офисы социального обеспечения в Неваде, если случится худшее, команда в вашем местном офисе будет знать, как справиться с ситуацией.
Ценность тестирования на ранних этапах цикла разработки
Обнаружение уязвимостей безопасности данных на ранней стадии разработки может помочь избежать любых будущих государственных штрафов и санкций. Согласно Департамент здравоохранения и социальных служб СШАна сегодняшний день Управление по гражданским правам (OCR) «урегулировало или наложило гражданские денежные штрафы по 75 делам, в результате чего общая сумма в долларах составила 116,303,582.00 1.5 XNUMX долларов США». Это более XNUMX миллиона долларов за дело! И согласно Журнал HIPAA «отказ от проведения анализа рисков в масштабах всей организации является одним из наиболее распространенных нарушений HIPAA, которые приводят к финансовому штрафу».
Помимо избежания наложенных государством штрафов, обычно важно обнаруживать ошибки на ранней стадии цикла разработки, поскольку на этом этапе проблемы гораздо проще и дешевле исправить. В результате основная цель этого упражнения - использовать MotioCIспособность регрессионного тестирования легко выявлять такие ошибки и, следовательно, предотвращать их на ранних этапах цикла разработки.
Давайте посмотрим, как настроить тестирование. Мы начнем с настройки нашей среды Cognos, а затем объясним, как настроить автоматическое тестирование для данных PHI и PII для нашего примера. Мы также будем использовать эти же тестовые примеры в производственной среде для дополнительного уровня проверки соответствия и безопасности.
Настройка среды PHI и PII Cognos
Наша примерная среда Cognos (рисунок 1) состоит из нескольких отчетов, каждый из которых содержит сочетание конфиденциальных данных PII и PHI (например, код диагноза, рецепт, номер социального страхования, фамилия пациента и т. Д.) И минимально конфиденциальных данных (например, пациента имя, дата посещения и т. д.).
Рисунок 1: Наш образец среды Cognos.
Есть две роли Cognos, РазрешитьPII и РазрешитьPHI, которые определяют, отображаются ли какие-либо конфиденциальные данные при выполнении отчетов. (Таблица 1)
| Cognos Роли | Заметки |
| РазрешитьPII | Члены этой роли могут просматривать все данные PII (например, номер социального страхования и фамилию пациента) в отчетах Cognos. |
| РазрешитьPHI | Члены этой роли могут просматривать все данные PHI (например, диагностические коды ICD10, подробное описание диагноза и т. Д.) В отчетах Cognos. |
Таблица 1: Роли Cognos, управляющие отображением конфиденциальных данных.
Например, для пользователя, у которого отсутствуют обе наши роли в Cognos, отчет «Ежедневное потребление пациентов» должен выглядеть следующим образом (рисунок 2):
Рисунок 2: Вывод отчета, созданный пользователем, у которого отсутствуют роли AllowPII и AllowPHI.
Как видите, все данные PHI и PII полностью скрыты от пользователя, не входящего в обе роли «AllowPHI / PII».
Теперь давайте запустим отчет с пользователем, который является членом роли «AllowPII», то есть мы ожидаем, что этот пользователь сможет только просматривать данные PII (рисунок 3):
Рисунок 3: Вывод отчета, созданный пользователем, который является членом роли AllowPII, а НЕ роли AllowPHI.
Здесь вы можете видеть, что столбцы «Номер социального страхования» и «Фамилия» отображаются правильно без каких-либо изменений.
Пока что мы взглянули на среду Cognos нашей мифической клиники, и все, что мы видели до сих пор, - это безопасность данных Cognos на основе ролей, которую многие из вас, возможно, уже реализовали в своих собственных средах Cognos. Это привело бы нас к главному вопросу, с которым, как надеются носители конфиденциальных данных, никогда не столкнется:
Что, если, скажем, после серьезных усилий по разработке, некоторые конфиденциальные данные проскользнут и начнут показываться пользователям, которые не должны их видеть?
Ошибки, безусловно, неизбежны, поэтому в дальнейшем в блоге мы будем использовать MotioCIвозможность регрессионного тестирования внимательно следить за нашими отчетами, чтобы гарантировать, что личные данные никогда не попадут к непреднамеренной аудитории.
Общие сведения о тестировании на соответствие для Cognos
Как упоминалось в предыдущем разделе, простые ошибки при создании или моделировании отчетов могут вызвать нежелательное поведение при выводе отчетов в вашей среде Cognos. И если эти изменения не будут обнаружены, они могут проникнуть в вашу производственную среду. Что будет еще более катастрофическим, если эти нежелательные изменения будут включать раскрытие личных данных непреднамеренной аудитории.
Например, пользователь, не являющийся членом ни одной из РазрешитьPII or РазрешитьPHI Роли Cognos не должны видеть частные данные PII или PHI в нашем образце среды Cognos. Однако, как вы можете видеть ниже (рисунок 4), простое изменение модели FM привело к тому, что описание диагноза и номер SSN пациента стали доступны такому пользователю, что является ОГРОМНЫМ нарушением федерального правила безопасности HIPAA.
Рисунок 4: Пользователь без членства в ролях AllowPII и AllowPHI каким-то образом подвергается воздействию конфиденциальных данных HIPAA.
Прежде чем переместить вещи в MotioCI, мы сначала создадим трех тестовых пользователей в нашей среде Cognos и назначим им две наши роли следующим образом (Таблица 2):
| Пользователи | Ролевое членство | Заметки |
| ТестПользовательА | РазрешитьPII | Все данные PHI должны быть скрыты от этого пользователя. |
| ТестПользовательБ | РазрешитьPHI | Все данные PII должны быть скрыты от этого пользователя. |
| ТестUserC | Ничто | Ожидается, что пользователь НЕ увидит ни PHI, ни PII |
Таблица 2: Тестирование учетных записей пользователей Cognos с назначенными им ролями.
Эти тестовые учетные записи пользователей позже будут использоваться в MotioCI для регрессионного тестирования наших отчетов, содержащих конфиденциальные данные PII и PHI. Результаты наших тестов будут зависеть от видимости конфиденциальных данных для каждого пользователя в соответствии с их ролевой принадлежностью.
Теперь, когда мы настроили наших тестовых пользователей, мы готовы настроить регрессионное тестирование в MotioCI.
MotioCI Настройка среды
Наша примерная среда состоит из экземпляров Cognos для разработки, UAT и производства. Хотя MotioCI позволяет нам войти во все три системы одновременно, мы начнем настройку регрессионного тестирования в среде разработки в три разных этапа.
Рисунок 5: MotioCI экран входа в систему.
Рисунок 6: MotioCI главный экран, показывающий экземпляры Cognos.
Что касается регрессионного тестирования в MotioCI, утверждение это индивидуальная проверка или «тест», который тестовый пример выполняет на объекте в вашем MotioCI экземпляр, например отчет, папка или пакет. Утверждение, которое будет выполнять работу по тестированию выходных данных отчета на наличие конфиденциальных данных, называется Проверка на соответствие конфиденциальных данных (Рисунок 7). Это обычное утверждение, которое мы составили для этого упражнения. Ниже вы можете увидеть тип утверждения который в основном действует как основной шаблон, который копируется в тестовые примеры во всех наших MotioCI среда. Подробнее об этом позже.
Рисунок 7: Тип утверждения «Проверка на соответствие конфиденциальных данных». Копии этого утверждения развертываются в тестовой среде.
Некоторые утверждения предоставляют некоторую настраиваемую пользователем функциональность с помощью окно подсказки. Здесь вы можете изменить то, как вы хотите, чтобы данное утверждение проверяло любой отчет Cognos. На рисунке 8 ниже показан окно подсказки нашего утверждения, что мы будем использовать для тестирования наших отчетов Cognos, содержащих конфиденциальные данные.
Рисунок 8: Окно подсказки утверждения «Проверка на соответствие конфиденциальных данных», показывающее все настраиваемые пользователем параметры тестирования.
В верхнем выделенном разделе на Рисунке 8 показаны варианты тестирования конфиденциальных данных PII и PHI. Это позволяет выполнить проверку утверждения, должен ли отчет отображать или скрывать данные PII или PHI. Мы будем вносить изменения в эти два параметра по мере создания тестовых примеров для каждого из трех наших тестовых пользователей.
В среднем выделенном разделе на рисунке 8 показаны имена столбцов, содержащих конфиденциальные данные PHI в наших отчетах. Хотя наша примерная среда состоит из столбцов с именами «Код диагностики ICD10», «Описание диагностики», «Процедура» и «Rx», вы, безусловно, можете изменить этот список в соответствии со своими потребностями.
Наконец, в выделенной снизу секции на Рисунке 8 показаны параметры электронной почты. В случае сбоя это утверждение отправит подробное сообщение электронной почты получателю, настроенному в этом разделе.
Этап I. Отчеты, отображающие только PII
Создадим проект под Развитие экземпляр в MotioCI и назовите его Разрешить только PII. Мы можем сделать это, сначала щелкнув правой кнопкой мыши на Развитие узел экземпляра в MotioCI дерево навигации и выбрав Добавить проект вариант (рисунок 9).
Рисунок 9: Создание нового проекта. В MotioCI каждый проект выступает в качестве испытательной площадки для заранее определенного раздела хранилища контента.
Ассоциация Мастер добавления проекта проведет вас через несколько шагов, чтобы выбрать пути, необходимые для вашего проекта. В нашем примере все отчеты, содержащие конфиденциальные данные PII и PHI, находятся под Данные пациента папка. При выборе этой родительской папки автоматически включаются все базовые отчеты (рисунки 10 и 11).
Рисунок 10: Определение объема проекта в MotioCI путем выбора путей в среде Cognos.
Рисунок 11: Отображение всех объектов Cognos, выбранных для MotioCI проект.
Поскольку ожидается, что все отчеты в этом проекте позволят отображать все данные PII и обфусцировать всю PHI, перед добавлением каких-либо тестовых примеров нам необходимо настроить тип утверждения с правильными параметрами (рисунок 12). Это означает установку двух вариантов тестирования для одного и того же утверждения. окно подсказки что мы видели ранее на рисунке 8.
Рисунок 12: Варианты тестирования PII и PHI утверждения «Проверка соответствия конфиденциальных данных».
Теперь мы готовы добавить наши тестовые примеры в наши отчеты. Для этого щелкните правой кнопкой мыши узел проекта (т. Е. Разрешить только PII проект) в MotioCI И выберите Создание тестовых случаев вариант (рисунок 13). Это запустит мастер создания тестовых примеров, который позволит нам создать большое количество тестовых примеров для всех отчетов в проекте.
Рисунок 13: MotioCI может автоматически генерировать все необходимые тестовые примеры на любом уровне внутри проекта.
Ассоциация Создать тестовый пример Мастер также позволит нам выбрать выходные форматы для тестового примера, на котором мы хотели бы выполнить тесты. В качестве примера среды я выбрал вывод CSV. Мастер также позволит нам выбрать утверждения, которые каждый тестовый пример будет использовать для фактической работы по тестированию. И для нас это было бы Проверка на соответствие конфиденциальных данных утверждение. Вы можете увидеть обе эти опции, выделенные ниже (Рисунок 14).
Рисунок 14: Параметры, отображаемые в мастере «Создание тестовых случаев».
После нажатия «ОК» вы вернетесь в MotioCI домашний экран, на котором вы сможете увидеть все наши отчеты, каждый из которых содержит один тестовый пример, а каждый - наше единственное утверждение (рисунок 15).
Рисунок 15: MotioCI дерево навигации, показывающее все объекты Cognos, каждый из которых содержит тестовый пример и базовое утверждение.
Наконец, нам нужно настроить все тестовые примеры для выполнения их родительских отчетов с использованием правильного пользователя Cognos (например, одного из трех тестовых пользователей, которых мы настроили в Cognos перед настройкой чего-либо в MotioCI). И поскольку для этого проекта мы проводим тестирование, чтобы убедиться, что содержимое PHI не отображается для пользователей, которым разрешено только просматривать данные PII, нам нужно будет настроить все тестовые примеры для запуска с ТестПользовательА (см. таблицу 2).
Сначала это может показаться утомительной задачей, но, к счастью, мы можем установить пользователя на уровне проекта, который затем будет унаследован ВСЕМИ базовыми тестовыми примерами в этом проекте. Для этого в левом дереве навигации мы собираемся щелкнуть узел проекта ( Разрешить только PII проект), а затем выберите Настройки проекта в центре экрана. Затем под Тестирование В разделе мы увидим возможность изменить учетные данные (рисунок 16):
Рисунок 16: Установка учетных данных пользователя в проекте приведет к тому, что все тестовые примеры будут выполнять родительский отчет Cognos в Cognos с этим пользователем. Это может быть перезаписано каждым отдельным тестом.
После нажатия на папку Редактировать кнопка, расположенная перед Полномочия вариант, нам будет представлен Изменить учетные данные окно. Мы продолжим и введем учетные данные для ТестПользовательА (Рис. 17).
Рисунок 17: Окно «Редактировать учетные данные» позволяет вам установить новые учетные данные пользователя или использовать родительские учетные данные, установленные на уровне экземпляра Cognos, также известные как учетные данные системы.
Теперь мы видим, что новый пользователь отражается в Тестирование раздел Настройки проекта вкладка (рисунок 18).
Рисунок 18: Новые учетные данные пользователя теперь установлены в проекте.
Теперь мы все настроены и готовы к выполнению всех наших тестовых примеров.
Для этого мы нажмем на Разрешить только PII проект, а в середине нам будет представлен Тестовые кейсы Вкладка, на которой отображаются все тестовые примеры, находящиеся в проекте. Поскольку мы еще ничего не выполнили, мы увидим Статус: показаны как Нет результатов. Чтобы выполнить все тестовые примеры, мы щелкнем крошечную стрелку рядом с Run и выберите Запустить все вариант (рисунок 19).
Рисунок 19: Вкладка «Test Cases» предоставляет ряд действий, которые можно выполнить для всех или части тестовых примеров в большом количестве. Здесь мы просто выполняем все тестовые примеры.
MotioCI теперь выполнит все тестовые примеры и представит нам результаты, когда все они будут выполнены (рисунок 20).
Рисунок 20: Вкладка «Test Cases» отображает состояние выполнения каждого тестового примера, включая выходные данные, если таковые имеются.
Как видите, все наши тестовые примеры прошли успешно, за исключением Стационарное отчет. Итак, посмотрим на результаты. Для этого мы нажмем на синюю отметку времени, расположенную под Результат столбец и посмотрите на детали на рисунке 21.
Рисунок 21: Панель «Результат тестового примера» показывает подробные результаты выполнения тестового примера, включая путь к тестируемому объекту, результаты утверждения и любые выходные данные, полученные в отчете.
Под Результаты утверждения Теперь мы видим, что наш отчет нарушает требования соответствия PHI. Мы можем загрузить вывод отчета в формате CSV из Выходные данные тестового примера раздел, щелкнув значок CSV (рисунок 21).
Рисунок 22: Выходные данные отчета CSV, показывающие отображаемый столбец «Процедура», который должен быть скрыт для тестового пользователя.
Как вы можете видеть в нашем отчете (рисунок 22), в дополнение к данным PII, к которым TestUserA может иметь доступ, мы можем видеть данные процедуры PHI, которые нарушают федеральное правило безопасности HIPAA.
Если вы помните из окна настроек утверждения, мы также должны были получить уведомление по электронной почте об этой ошибке. Посмотрим, как это выглядит (рисунок 23):
Рисунок 23: Электронное сообщение, отправленное с подтверждением неудачного тестового примера, демонстрирующее нарушение соответствия конфиденциальных данных, вероятно, из-за недавнего изменения в отчете.
На этом мы закончили тестирование, чтобы убедиться, что данные PHI скрыты от пользователей без необходимых РазрешитьPHI Cognos роль. Теперь мы готовы расширить наше тестирование на данные PII, скрытые от пользователей, не имеющих необходимых РазрешитьPII Cognos Роль.
Этап II: отчеты, отображающие только PHI
Перед созданием нового проекта давайте сначала отредактируем параметры нашего главного утверждения, чтобы убедиться, что теперь оно проверяет, скрываются ли все PII и отображаются все PHI (рисунок 24).
Рисунок 24: Параметры тестирования PII и PHI утверждения «Проверка соответствия конфиденциальных данных», устанавливаемого для TestUserB.
Теперь, когда наше утверждение настроено, мы готовы создать новый проект и наши тестовые примеры. Для этого мы просто выполним те же шаги, что и в «Фазе I», и создадим проект под названием Разрешить только PHI. Также не забудьте добавить учетные данные ТестПользовательБ как пользователь проекта.
Когда мы закончим со всеми этапами настройки, мы выполним все тестовые примеры, как на этапе I. В нашем примере среды на этот раз у нас есть другой отчет, который, похоже, нарушает HIPAA (рисунок 25).
Рисунок 25: Вкладка «Test Cases», отображающая состояние выполнения каждого тестового примера, включая выходные данные, если таковые имеются.
Дальнейшее исследование результатов тестового примера Ежедневное потребление пациентом Отчет показывает, что наш отчет отображает номера социального страхования пациентов для непреднамеренной аудитории (рисунок 26).
Рисунок 26: Результат тестового примера, показывающий нарушение требования соответствия SSN PII.
Загрузка и открытие файла CSV еще раз подтвердит результаты нашего теста (рисунок 27):
Рисунок 27: Выходные данные CSV показывают выявленный SSN пациента, где он должен был быть скрыт.
Однако, как вы можете видеть на Рисунке 27, в нашем отчете правильно маскируется столбец с фамилией пациента (также PII), отображая только инициал.
| Домашнее задание! |
| Повторите те же шаги для ТестUserC которому не хватает как РазрешитьPII и РазрешитьPHI ролей, что означает, что они не должны видеть данные PII или PHI при выполнении любого из наших отчетов. |
К этому моменту наша среда должна пройти полное регрессионное тестирование конфиденциальных данных PHI и PII с использованием защиты данных Cognos на основе ролей. Каждый из наших тестовых случаев будет выполнять свой родительский отчет и анализировать выходные данные в соответствии с конфигурацией тестирования, установленной в их базовых утверждениях, и сообщать нам, если какой-либо из отчетов выходит за рамки.
Безусловно, одно из самых важных различий между нашей тестовой средой и тем, что может быть в вашей среде, - это размер. Типичная среда Cognos, скорее всего, содержит более сотен или даже тысяч отчетов, и их одновременное выполнение, как мы делали в нашей крошечной среде, может сказаться на производительности Cognos. С участием MotioCIОднако вы можете запланировать выполнение тестовых примеров небольшими партиями в нерабочее время, тем самым обеспечивая оптимальную производительность вашей среды Cognos в часы высокой загруженности.
Хорошая практика тестирования во время разработки
Однако в промежутках между запланированными периодами выполнения вы все равно можете вручную запустить столько отдельных тестовых случаев, сколько захотите. Хороший пример: при разработке отчета вы можете запустить тестовый пример, чтобы убедиться, что ваши изменения не привели к нарушениям HIPAA.
Автоматизация тестовых случаев Cognos
Резервное в MotioCIв дереве навигации мы разворачиваем один из созданных нами проектов, чтобы раскрыть его содержимое. Это должно показать узел под названием Сценарии тестирования. Если развернуть его, вы увидите набор тестовых сценариев, которые были автоматически созданы при первом создании вашего проекта (рисунок 28).
Рисунок 28: Тестовые сценарии могут быть созданы для отображения только ограниченного числа тестовых примеров, соответствующих определенным критериям, установленным пользователем-администратором.
По определению, тестовый сценарий - это компонент проекта, который выбирает тестовые примеры, принадлежащие проекту, на основе заданных критериев. Вы можете запланировать тестовые сценарии или запустить их вручную. Когда вы запускаете тестовый сценарий, MotioCI запускает все тестовые примеры, соответствующие критериям сценария.
В нашем случае мы хотели бы установить все тестовые примеры по расписанию. Итак, чтобы сделать это, мы нажимаем на Все тестовый скрипт из дерева навигации, а затем нажмите на Настройки тестового скрипта вкладка находится в центре экрана (Рисунок 29).
Рисунок 29: Вкладка «Настройки сценария тестирования» позволяет добавить расписание для всех тестовых случаев.
Далее мы выбираем Добавить расписание вариант. Теперь мы можем установить расписание для нашего тестового скрипта. Я продолжу и буду запускать наши тестовые примеры ежедневно с понедельника по пятницу в 3:00 утра (рисунок 30).
Рисунок 30: Помимо ежедневного и еженедельного расписания, вы также можете установить минутную частоту в расписании.
Вот и все! Теперь мы можем проверять нашу электронную почту каждое утро, чтобы узнать, не соответствуют ли какие-либо из наших отчетов. Мы также можем увидеть все неудавшиеся отчеты, просто нажав на Изменено или не выполнено тестовый сценарий и все неудачные тестовые примеры будут представлены нам под Тестовые кейсы панель (рисунок 31).
Рисунок 31: Включенный тестовый сценарий «Изменен или сбой», показывающий единственный тестовый пример, который не прошел в последнем пакетном запуске тестового набора.
Заключение
Несоблюдение HIPPA, GDPR и других федеральных нормативных актов, касающихся конфиденциальной информации и конфиденциальности, может обойтись довольно дорого: на самом деле, около 1.5 миллиона долларов на каждый случай нарушения.
Реализуя стратегию автоматического тестирования для проведения тестирования на соответствие, вы получите дополнительный уровень безопасности, а также душевное спокойствие, связанное с соблюдением законов. Помимо требований к конфиденциальности данных, автоматическое тестирование может принести пользу всем отраслям и любым требованиям к тестированию, которые ваша организация хотела бы внедрить.
Как мы можем помочь?
Если вы хотите посмотреть веб-семинар по этой теме в блоге, получить доступ к нему здесь. Или, Контакты для дальнейшего обсуждения ваших вопросов тестирования Cognos.
