Ak vaša organizácia pravidelne zaobchádza s citlivými údajmi, musíte implementovať stratégie súladu s bezpečnosťou údajov, aby ste chránili nielen jednotlivcov, ktorým údaje patria, ale aj vašu organizáciu pred porušovaním akýchkoľvek federálnych zákonov (napr. HIPPA, GDPR atď.). To sa týka organizácií v odvetviach, ako je zdravotníctvo, bankovníctvo, vláda, právne ... skutočne každá organizácia, ktorá zaobchádza s citlivými údajmi.
Hovoríme o tom PII (Osobne identifikovateľné informácie) a PHI (Chránené zdravotné informácie). Príklady PII-
- Čísla sociálneho poistenia
- bankové účty
- Celé mená
- Čísla pasov a pod.
Príklady PHI-
- Zdravotné záznamy
- Laboratórne výsledky
- Lekárske účty a podobne, ktoré obsahujú individuálne identifikátory
Metódy ochrany citlivých údajov
Niektorí zákazníci opísali svoje metódy ako scény, ktoré si môžete predstaviť v nejakom filme, ktorý ste sledovali ... vizualizujte si skupinu ľudí vyzbrojených požadovanými bezpečnostnými previerkami, ako sa tlačia v uzamknutej miestnosti bez okien, aby manuálne skontrolovali výtlačky správ a zaistili, že citlivé informácie nie je súčasťou. Aj keď ide o dramatickú filmovú scénu, nie je to najľahší a najefektívnejší spôsob testovania správ pre citlivé informácie. A s požiadavkami na vzdialenú pracovnú silu Covid-19 to v súčasnej dobe jednoducho nie je možné.
Pomohli sme niekoľkým našim zákazníkom implementovať silu automatizovaného testovania na dynamické testovanie ich výstupov zo správy Cognos. Táto testovacia stratégia zachytáva správy skoro, akonáhle vypadnú z nesúladu, a predtým, ako sa dostanú do výroby, aby sa dostali do zlých rúk. Vždy je dobré vedieť, kde sa nachádza najbližšia pobočka sociálneho zabezpečenia, napríklad Úrady sociálneho zabezpečenia v Nevadeby sa malo stať to najhoršie, pretože tím vo vašom miestnom úrade bude vedieť, ako situáciu zvládnuť.
Hodnota testovania na začiatku vývojových cyklov
Zistenie slabých miest zabezpečenia údajov v ranej fáze vývoja môže pomôcť vyhnúť sa akýmkoľvek budúcim vládam uloženým pokutám a sankciám. Podľa Ministerstvo zdravotníctva a ľudských služieb USA, Úrad pre občianske práva (OCR) k dnešnému dňu „vyriešil alebo uložil občianskoprávny peňažný trest v 75 prípadoch, čo viedlo k celkovej sume dolára 116,303,582.00 1.5 XNUMX dolárov“. To je viac ako XNUMX milióna dolárov za prípad! A podľa časopis HIPAA „Neuskutočnenie analýzy rizík v rámci celej organizácie je jedným z najčastejších porušení zákona HIPAA, ktoré majú za následok finančný postih.“
Okrem vyhýbania sa sankciám uloženým vládou je vo všeobecnosti dôležité odhaliť chyby na začiatku vývojového cyklu, pretože v tejto fáze je riešenie problémov oveľa jednoduchšie a lacnejšie. Výsledkom je, že hlavným cieľom tohto cvičenia je používať MotioCISchopnosť regresného testovania ľahko identifikovať takéto chyby, a preto im predchádzať na začiatku vývojového cyklu.
Poďme sa pozrieť na to, ako nastaviť testovanie. Začneme nastavením nášho prostredia Cognos a potom vysvetlíme, ako v našom prípade nastaviť automatické testovanie údajov PHI a PII. Rovnaké testovacie prípady budeme používať aj v produkčnom prostredí na zvýšenie úrovne kontroly zhody a zabezpečenia.
Nastavenie prostredia Cognos PHI a PII
Naše vzorové prostredie Cognos (obrázok 1) pozostáva z niekoľkých správ, z ktorých každá obsahuje kombináciu údajov citlivých na PII a PHI (napr. Diagnostický kód, predpis, číslo sociálneho poistenia, priezvisko pacienta a podobne) a minimálne citlivé údaje (napr. Pacient krstné meno, dátum návštevy a podobne).
Existujú dve úlohy Cognosu, Povoliť PII a Povoliť PHI, ktoré určujú, či sa pri vykonávaní správ vykreslia niektoré z citlivých údajov. (Stôl 1)
Roly Cognos | Poznámky |
Povoliť PII | Členovia tejto roly si môžu v správach Cognos prezerať všetky údaje PII (tj. Číslo sociálneho poistenia a priezvisko pacienta). |
Povoliť PHI | Členovia tejto roly si môžu prezerať všetky údaje PHI (napr. Diagnostické kódy ICD10, podrobný popis diagnózy atď.) V správach Cognos. |
Tabuľka 1: Roly Cognos riadiace vykresľovanie citlivých údajov.
Napríklad používateľ, ktorému chýbajú obe naše úlohy Cognos, jeho správa „Denný príjem pacienta“ by mala vyzerať takto (obrázok 2):
Ako vidíte, všetky údaje PHI a PII sú úplne zahmlené používateľom, ktorému chýba členstvo v oboch rolách „AllowPHI/PII“.
Teraz spustíme zostavu s používateľom, ktorý je členom roly „AllowPII“, čo znamená, že očakávame, že tento používateľ bude môcť zobrazovať iba údaje PII (obrázok 3):
A môžete tu vidieť, že stĺpce čísla sociálneho zabezpečenia a priezviska sa zobrazujú primerane bez akejkoľvek úpravy.
Doteraz sme sa pozreli na prostredie Cognos našej mýtickej kliniky a zatiaľ sme videli iba bezpečnosť údajov založenú na rolách Cognos, ktorú už mnohí z vás možno implementovali vo svojich vlastných prostrediach Cognos. Tým by sme sa dostali k hlavnej otázke, ktorej by nositelia nádeje na citlivé údaje nikdy nemuseli čeliť:
Čo keď, povedzme, po náročnom vývoji, niektoré citlivé údaje prekĺznu a začnú sa zobrazovať používateľom, ktorí ich nemali vidieť?
Chybám sa určite nedá vyhnúť, takže ich neskôr v blogu použijeme MotioCISila regresného testovania na sledovanie našich správ a zaistenie toho, aby sa súkromné údaje nikdy nedostali k nechcenému publiku.
Pochopenie testovania zhody pre Cognos
Ako je uvedené v predchádzajúcej časti, jednoduché chyby pri vytváraní alebo modelovaní zostáv môžu spôsobiť nežiaduce správanie pri výstupe zostáv vo vašom prostredí Cognos. A ak sú tieto zmeny nezachytené, majú potenciál preniknúť do vášho produkčného prostredia. Ešte katastrofálnejšie by bolo, keby tieto nežiaduce zmeny zahŕňali sprístupnenie súkromných údajov neúmyselnému publiku.
Napríklad používateľ bez toho, aby bol členom ktorejkoľvek z nich Povoliť PII or Povoliť PHI V našom vzorovom prostredí Cognos by roly Cognos nemali zobrazovať súkromné údaje PII ani PHI. Ako však môžete vidieť nižšie (obrázok 4), jednoduchá zmena v modeli FM spôsobila, že popis diagnózy a číslo SSN pacienta boli vystavené takémuto používateľovi, čo je OBROVSKÉ porušenie federálneho bezpečnostného pravidla HIPAA.
Pred presťahovaním vecí do MotioCI, najskôr vytvoríme troch testovacích používateľov v našom prostredí Cognos a priradíme ich k našim dvom rolám nasledujúcim spôsobom (tabuľka 2):
užívatelia | Členstvo v rolách | Poznámky |
TestUserA | Povoliť PII | Pred týmto používateľom musia byť všetky údaje PHI skryté |
TestUserB | Povoliť PHI | Pred týmto používateľom musia byť všetky údaje PII skryté |
TestUserC | nikto | Očakáva sa, že používateľ neuvidí PHI ani PII |
Tabuľka 2: Testovanie používateľských účtov Cognos s priradenými rolami.
Tieto testovacie používateľské účty budú neskôr použité v MotioCI na regresné testovanie našich správ, ktoré obsahujú citlivé údaje PII a PHI. Naše výsledky testov budú závisieť od viditeľnosti citlivých údajov pre každého používateľa podľa jeho členstva v rolách.
Teraz, keď sme nastavili našich testovacích používateľov, sme pripravení nakonfigurovať naše regresné testovanie v MotioCI.
MotioCI Nastavenie prostredia
Naše vzorové prostredie pozostáva z inštancií Development, UAT a Production Cognos. Aj keď MotioCI nám umožňuje prihlásiť sa do všetkých troch súčasne, začneme s nastavením regresného testovania vo vývojovom prostredí v troch rôznych fázach.
Pokiaľ ide o regresné testovanie v MotioCI, tvrdenie je individuálna kontrola alebo „test“, ktorý testovací prípad vykoná na predmete vo vašom MotioCI napríklad správa, priečinok alebo balík. Tvrdenie, ktoré bude vykonávať testovanie výstupov správ pre citlivé údaje, sa nazýva Testovanie zhody citlivých údajov (Obrázok 7). Toto je vlastné tvrdenie, ktoré sme zostavili pre toto cvičenie. Nižšie môžete vidieť druh tvrdenia ktorý v zásade funguje ako hlavná šablóna, ktorá sa kopíruje na testovanie prípadov v celom našom MotioCI životné prostredie. Viac o tom neskôr.
Niektoré tvrdenia poskytujú niektoré užívateľsky nastaviteľné funkcie prostredníctvom a okno s výzvou. Tu môžete zmeniť, ako by ste chceli dané tvrdenie testovať podľa danej správy Cognos. Obrázok 8 nižšie ukazuje okno s výzvou nášho tvrdenia, ktoré použijeme na testovanie našich správ Cognos obsahujúcich citlivé údaje.
Horná zvýraznená časť na obrázku 8 ukazuje možnosti testovania údajov citlivých na PII a PHI. To vám umožní vykonať test tvrdenia, či správa musí zobrazovať alebo skrývať údaje PII alebo PHI. V týchto dvoch možnostiach vykonáme zmeny, pretože začneme vytvárať testovacie prípady pre každého z našich troch testovacích používateľov.
Stredne zvýraznená časť na obrázku 8 zobrazuje názvy stĺpcov, ktoré v našich prehľadoch obsahujú údaje citlivé na PHI. Aj keď naše vzorové prostredie pozostáva zo stĺpcov s názvami diagnostického kódu ICD10, popisu diagnostiky, postupu a príjmu, tento zoznam by ste určite mohli upraviť tak, aby vyhovoval vašim potrebám.
Nakoniec spodná zvýraznená časť na obrázku 8 zobrazuje možnosti e -mailu. V prípade zlyhania odošle toto tvrdenie podrobnú e -mailovú správu príjemcovi nakonfigurovanému v tejto časti.
Fáza I: Prehľady zobrazujúce iba informácie umožňujúce zistenie totožnosti
Vytvorme projekt pod príponou Rozvoj napríklad v MotioCI a zavolajte to Povoliť iba PII. Môžeme to urobiť kliknutím pravým tlačidlom myši na Rozvoj inštančný uzol v súbore MotioCI navigačný strom a výberom Pridať projekt možnosť (obrázok 9).
Pridajte sprievodcu projektom vás prevedie niekoľkými krokmi k výberu ciest potrebných pre váš projekt. V našom prípade všetky prehľady obsahujúce údaje citlivé na PII a PHI existujú pod príponou Údaje o pacientoch priečinok. Začiarknutím tohto nadradeného priečinka sa automaticky zahrnú všetky súvisiace správy (obrázky 10 a 11).
Pretože sa očakáva, že všetky správy v tomto projekte umožnia zobrazenie všetkých údajov PII a obfuskáciu všetkých PHI, pred pridaním akýchkoľvek testovacích prípadov budeme musieť nakonfigurovať náš typ tvrdenia so správnymi nastaveniami (obrázok 12). To znamená nastaviť dve možnosti testovania na rovnaké tvrdenie okno s výzvou ktoré sme predtým videli na obrázku 8.
Teraz sme pripravení pridať naše testovacie prípady do našich prehľadov. Ak to chcete urobiť, kliknite pravým tlačidlom myši na uzol projektu (tj Povoliť iba PII projekt) v MotioCI A vyberte položku Generovanie testovacích prípadov možnosť (obrázok 13). Spustí sa sprievodca generovaním testovacích prípadov, ktorý nám umožní vytvoriť veľký počet testovacích prípadov pre všetky správy v rámci projektu.
Generovať testovací prípad sprievodca nám tiež umožní vybrať výstupné formáty pre testovací prípad, na ktorom by sme chceli vykonať testy. Pre naše vzorové prostredie som vybral výstup CSV. Čarodejník nám tiež umožní vybrať tvrdenia, ktoré každý testovací prípad použije na skutočnú úlohu testovania. A pre nás by to bolo ono Testovanie zhody citlivých údajov tvrdenie. Obe tieto možnosti môžete vidieť zvýraznené nižšie (obrázok 14).
Po kliknutí na „OK“ sa dostanete späť do MotioCI domovskú obrazovku, kde budete môcť vidieť všetky naše správy, z ktorých každá obsahuje jeden testovací prípad a každá obsahuje naše jediné tvrdenie (obrázok 15).
Nakoniec musíme nakonfigurovať všetky testovacie prípady tak, aby vykonávali svoje rodičovské správy pomocou správneho používateľa Cognos (napr. Jedného z troch testovacích používateľov, ktorých sme v Cognos nakonfigurovali pred nastavením vecí v MotioCI). A keďže pre tento projekt testujeme, aby sme sa uistili, že obsah PHI je nie Ak sa budú zobrazovať používateľom, ktorí majú povolené iba prezeranie údajov PII, budeme musieť nastaviť spustenie všetkých testovacích prípadov TestUserA (pozri tabuľku 2).
Na začiatku to môže znieť ako únavná úloha, ale pre nás je šťastie, že môžeme nastaviť používateľa na úroveň projektu, ktorý by potom zdedili VŠETKY základné testovacie prípady v rámci tohto projektu. Ak to chcete urobiť, v ľavom navigačnom strome klikneme na uzol projektu ( Povoliť iba PII projekt) a potom vyberte príponu Nastavenia projektu v strede obrazovky. Potom pod testovanie sekcii, uvidíme možnosť zmeniť poverenia (obrázok 16):
Po kliknutí na editovať tlačidlo umiestnené pred poverovacie listiny možnosť, zobrazí sa nám Upraviť poverenia okno. Pokračujeme a zadáme poverenia pre TestUserA (Obrázok 17).
Teraz vidíme nového používateľa premietnutého do súboru testovanie časť Nastavenia projektu záložka (obrázok 18).
Teraz sme všetci pripravení vykonať všetky naše testovacie prípady.
Ak to chcete urobiť, klikneme na Povoliť iba PII projektu a v strede nám bude predstavený súbor Testovacie prípady karta, ktorá zobrazuje všetky testovacie prípady umiestnené v rámci projektu. Pretože sme stále nič nevykonali, videli by sme postavenie ukazuje ako Žiadne výsledky. Aby sme vykonali všetky testovacie prípady, klikneme na malú šípku pri beh tlačidlo a vyberte ikonu Spustiť všetko možnosť (obrázok 19).
MotioCI teraz vykoná všetky testovacie prípady a po dokončení všetkých nám predloží výsledky (obrázok 20).
Ako vidíte, všetky naše testovacie prípady boli úspešné, s výnimkou Nedočkavý správa. Poďme sa teda pozrieť na výsledky. Za týmto účelom klikneme na modrú časovú pečiatku umiestnenú pod Výsledok stĺpci a pozrite sa na detaily na obrázku 21.
Pod Výsledky tvrdenia sekcii teraz vidíme, že naša správa porušuje požiadavky na súlad s PHI. Výstup zostavy CSV si môžeme stiahnuť z Výstupy testovacieho prípadu sekcii kliknutím na ikonu CSV (obrázok 21).
Ako vidíte v našej správe (obrázok 22), okrem údajov PII, ku ktorým je pre TestUserA v poriadku, máme prístup aj k údajom o postupe PHI, vďaka ktorým je správa v rozpore s federálnym bezpečnostným pravidlom HIPAA.
Ak si pamätáte z okna nastavení tvrdení, mali sme tiež dostať e -mailové upozornenie na toto zlyhanie. Pozrime sa, ako to vyzerá (obrázok 23):
V tomto bode sme dokončili testovanie, aby sme sa uistili, že údaje PHI sú pred používateľmi skryté Povoliť PHI Cognos úlohu. Teraz sme pripravení rozšíriť naše testovanie na údaje PII, ktoré budú skryté pre používateľov, ktorým chýba požadované Povoliť PII Cognos role.
Fáza II: Správy zobrazujúce iba PHI
Pred vytvorením nového projektu najskôr upravme možnosti nášho hlavného tvrdenia, aby sme zaistili, že teraz testuje, či sú všetky PII skryté a všetky PHI zobrazené (obrázok 24).
Keď je teraz všetko naše tvrdenie nakonfigurované, sme pripravení vytvoriť nový projekt a naše testovacie prípady. Preto budeme postupovať rovnako ako vo „fáze I“ a vytvoríme projekt s názvom Povoliť iba PHI. Nezabudnite tiež pridať prihlasovacie údaje k TestUserB ako užívateľ projektu.
Keď skončíme so všetkými krokmi konfigurácie, vykonáme všetky testovacie prípady ako vo fáze I. V našom vzorovom prostredí máme tentoraz inú správu, ktorá zrejme porušuje HIPAA (obrázok 25).
Ďalšie vyšetrovanie výsledkov testovacích prípadov Denný príjem pacienta správa ukazuje, že naša správa zobrazuje čísla sociálneho zabezpečenia pacienta nezamýšľanému publiku (obrázok 26).
Stiahnutím a otvorením súboru CSV sa ďalej potvrdia výsledky nášho testu (obrázok 27):
Ako môžete vidieť na obrázku 27, naša správa však správne maskuje stĺpec priezviska pacienta (tiež PII) tým, že zobrazuje iba iniciály.
Domáca úloha! |
Opakujte rovnaké kroky pre TestUserC ktorým chýba aj Povoliť PII a Povoliť PHI rolí, čo znamená, že by nemali vykonávať údaje PII ani PHI, keď vykonávajú akékoľvek z našich prehľadov. |
V tomto bode by naše prostredie malo dosiahnuť úplné regresné testovanie údajov citlivých na PHI aj PII s využitím zabezpečenia údajov založeného na rolách spoločnosti Cognos. Každý z našich testovacích prípadov vykoná svoju nadradenú správu a analyzuje výstup podľa konfigurácie testovania nastavenej v rámci svojich základných tvrdení a oznámi nám, či niektoré zo správ nevyhovujú.
Určite jedným z najdôležitejších rozdielov medzi našim testovacím prostredím a tým, čo vo svojom prostredí môžete mať, je veľkosť. Typické prostredie Cognos má pravdepodobne stovky alebo dokonca tisíce správ a ich spustenie súčasne, ako sme to robili v našom malom ukážkovom prostredí, by si mohlo vyžiadať daň na výkone spoločnosti Cognos. S MotioCITestovacie skripty však umožňujú naplánovať spustenie testovacích prípadov v menších dávkach mimo prevádzkových hodín, čím sa zaistí optimálny výkon vášho prostredia Cognos počas hodín s vysokou návštevnosťou.
Dobrá testovacia prax počas vývoja
Medzi naplánovanými časmi spustenia však môžete stále manuálne spustiť toľko individuálnych testovacích prípadov, koľko chcete. Dobrým príkladom by bolo, keby ste pri vytváraní správy mohli spustiť testovací prípad a uistiť sa, že vaše zmeny nevyvolali žiadne porušenia zákona HIPAA.
Automatizácia testovacích prípadov Cognos
Späť na MotioCI, na navigačnom strome rozširujeme jeden z projektov, ktoré sme vytvorili, aby sme odhalili jeho obsah. To by malo odhaliť uzol s názvom Skúšobné skripty. Po rozbalení sa zobrazí sada testovacích skriptov, ktoré boli automaticky vytvorené pri prvom vytvorení projektu (obrázok 28).
Podľa definície a testovací skript je súčasť projektu, ktorá na základe zadaných kritérií vyberá testovacie prípady, ktoré patria k projektu. Môžete naplánovať testovacie skripty alebo ich spustiť ručne. Keď spustíte testovací skript, MotioCI spustí všetky testovacie prípady, ktoré dodržujú kritériá skriptu.
V našom prípade by sme chceli nastaviť všetky testovacie prípady podľa plánu. Aby sme to urobili, klikneme na Všetko testovací skript z navigačného stromu a potom kliknite na Nastavenia testovacieho skriptu záložka sa nachádza v strede obrazovky (obrázok 29).
Ďalej vyberieme Pridať plán možnosť. Tu teraz môžeme nastaviť rozvrh pre náš testovací skript. Pokračujem a nechám naše testovacie prípady bežať denne od pondelka do piatku o 3:00 hod. (Obrázok 30).
To je všetko! Teraz môžeme každé ráno kontrolovať svoju e -mailovú schránku a zistiť, či niektoré z našich hlásení nevyhovujú. Tiež môžeme vidieť všetky neúspešné správy jednoduchým kliknutím na Zmenené alebo zlyhalo testovací skript a všetky neúspešné testovacie prípady nám budú predložené pod príponou Testovacie prípady panel (obrázok 31).
záver
Vypadnutie z súladu s HIPPA, GDPR a inými federálnymi predpismi o citlivých informáciách a súkromí môže byť dosť nákladné, v skutočnosti je zhruba 1.5 milióna dolárov za prípad, v prípade ktorého sa zistí porušenie.
Implementáciou stratégie automatizovaného testovania na zvládnutie testovania zhody získate ďalšiu vrstvu zabezpečenia a pokoj v duši, že budete dodržiavať zákony. Okrem mandátov k údajom o ochrane osobných údajov môže automatizované testovanie priniesť prospech všetkým typom odvetví a akýmkoľvek požiadavkám na testovanie, ktoré by vaša organizácia chcela zaviesť.
Ako môžeme pomôcť?
Ak by ste si chceli pozrieť webinár o tejto téme blogu, pristupujte sem. Alebo, KONTAKTUJTE NÁS prediskutovať ďalšie otázky týkajúce sa testovania Cognos.