Kung regular na pinangangasiwaan ng iyong samahan ang sensitibong data, dapat kang magpatupad ng mga diskarte sa pagsunod sa seguridad ng data upang maprotektahan hindi lamang ang mga indibidwal na pagmamay-ari ng data kundi pati na rin ang iyong samahan mula sa paglabag sa anumang mga pederal na batas (hal. HIPPA, GDPR, atbp). Nakakaapekto ito sa mga samahan sa mga industriya tulad ng pangangalagang pangkalusugan, pagbabangko, gobyerno, ligal… talagang anumang organisasyon na humahawak ng sensitibong data.
Pinag-uusapan natin ang PII (Personal na Makikilalang Impormasyon) at PHI (Protektadong Impormasyon sa Kalusugan). Mga halimbawa ng PII-
- Mga numero ng seguridad sa lipunan
- Mga account sa bangko
- Buong pangalan
- Mga numero ng passport, atbp.
Mga halimbawa ng PHI-
- Mga tala ng kalusugan
- Mga resulta ng lab
- Mga bayarin sa medisina at mga katulad nito, kasama ang mga indibidwal na pagkakakilanlan
Mga Paraan para sa Pagprotekta sa Sensitibong Data
Inilarawan ng ilang mga customer ang kanilang mga pamamaraan bilang mga eksena na maaari mong maisip sa ilang pelikula na napanood mo… mailarawan ang isang pangkat ng mga tao na armado ng kanilang kinakailangang mga clearance sa seguridad na nakalagay sa isang naka-lock na silid, nang walang mga bintana, upang manu-manong suriin ang mga printout ng ulat upang matiyak na ang sensitibong impormasyon hindi kasama. Habang gumagawa ito para sa isang dramatikong eksena ng pelikula, hindi ito ang pinaka-walang palya o ang pinaka mahusay na paraan upang subukan ang mga ulat para sa sensitibong impormasyon. At sa mga remote na kinakailangan ng workforce ng Covid-19, ito ay simpleng hindi magagawa sa ngayon.
Nakatulong kami sa ilan sa aming mga customer na ipatupad ang lakas ng awtomatikong pagsubok upang mapalakas na masubukan ang kanilang mga output sa ulat ng Cognos. Ang diskarte sa pagsubok na ito ay nakakakuha ng maaga sa mga ulat, sa sandaling nahulog sila sa pagsunod, at bago sila magtapos sa paggawa upang mapunta sa mga maling kamay. Palaging isang magandang ideya na malaman kung nasaan ang pinakamalapit na tanggapan ng social security sa iyo, tulad ng Mga tanggapan ng Social Security sa Nevada, dapat ang pinakamasamang mangyari, dahil malalaman ng pangkat sa iyong lokal na tanggapan kung paano pamahalaan ang sitwasyon.
Halaga ng Pagsubok Maaga sa Mga Siklo ng Pag-unlad
Ang pagtuklas ng mga kahinaan sa seguridad ng data nang maaga sa yugto ng pag-unlad ay maaaring makatulong na maiwasan ang anumang pamahalaang ipataw sa multa at parusa. Ayon sa Kagawaran ng Kalusugan at Serbisyong Pantao ng US, hanggang ngayon, ang Opisina para sa Mga Karapatang Sibil (OCR) "ay nag-ayos o nagpataw ng parusa sa sibil na pera sa 75 mga kaso na nagresulta sa isang kabuuang halagang dolyar na $ 116,303,582.00." Mahigit sa $ 1.5M bawat kaso! At ayon sa HIPAA Journal ang "pagkabigo na magsagawa ng pagsusuri sa panganib sa buong samahan ay isa sa mga pinaka-karaniwang paglabag sa HIPAA na nagreresulta sa isang parusang pampinansyal."
Bukod sa pag-iwas sa mga ipinataw na parusa ng gobyerno, sa pangkalahatan ay mahalaga na tuklasin ang mga pagkakamali nang maaga sa ikot ng pag-unlad dahil ito ang yugto kung saan mas madali at mas mura ang mga isyu. Bilang isang resulta, ang pangunahing layunin ng ehersisyo na ito ay ang gamitin MotioCIkapangyarihan ng pagsusuri sa pag-urong upang madaling makilala ang mga naturang pagkakamali at samakatuwid ay maiwasan ang mga ito nang maaga sa pag-ikot ng pag-unlad.
Tingnan natin kung paano mag-set up ng pagsubok. Magsisimula kami sa pag-set up ng aming kapaligiran sa Cognos at pagkatapos ay ipaliwanag namin kung paano i-set up ang awtomatikong pagsubok para sa data ng PHI at PII para sa aming halimbawa. Gagamitin din namin ang parehong mga kaso ng pagsubok na ito sa kapaligiran ng produksyon para sa isang karagdagang antas ng pagsunod at pagsuri sa seguridad.
Pag-set up ng Kapaligiran ng PHI & PII Cognos
Ang aming sample na kapaligiran ng Cognos (Larawan 1) ay binubuo ng maraming mga ulat, bawat isa ay naglalaman ng isang halo ng PII at PHI sensitibong data (hal. Diagnosis code, reseta, numero ng seguridad sa lipunan, apelyido ng pasyente at iba pa) at kaunting sensitibong data (hal. Pasyente unang pangalan, petsa ng pagbisita, at iba pa).
Larawan 1: Ang aming sample na kapaligiran ng Cognos.
Mayroong dalawang tungkulin ng Cognos, PayaganPII at PayaganPHI, na tumutukoy kung alinman sa mga sensitibong data ang naibigay kapag naipatupad ang mga ulat. (Talahanayan 1)
| Mga Tungkulin ng Cognos | Mga Tala |
| PayaganPII | Ang mga miyembro ng papel na ito ay maaaring tingnan ang lahat ng data ng PII (hal. Numero ng seguridad panlipunan, at apelyido ng pasyente) sa mga ulat sa Cognos. |
| PayaganPHI | Ang mga miyembro ng papel na ito ay maaaring tingnan ang lahat ng data ng PHI (hal. ICD10 diagnosis code, detalyadong paglalarawan sa diagnosis, at iba pa) sa mga ulat sa Cognos. |
Talahanayan 1: Mga tungkulin ng Cognos na kinokontrol ang rendition ng sensitibong data.
Halimbawa, ang isang gumagamit na walang pareho sa aming mga tungkulin sa Cognos, ang kanilang ulat na "Patient Daily Intake" ay dapat magmukhang ganito (Larawan 2):
Larawan 2: I-output ang ulat na ginawa ng isang gumagamit na kulang sa parehong mga tungkulin ng AllowPII at AllowPHI.
Tulad ng nakikita mo, ang lahat ng data ng PHI at PII ay ganap na na-obfuscate mula sa gumagamit na walang kasapi sa parehong tungkulin na "AllowPHI / PII".
Ngayon, patakbuhin natin ang ulat sa isang gumagamit na kasapi ng tungkulin na "AllowPII", nangangahulugang inaasahan naming ang user na ito ay makakatingin lamang ng data ng PII (Larawan 3):
Larawan 3: I-output ang ulat na ginawa ng isang gumagamit na miyembro ng tungkulin na AllowPII at HINDI ang papel na AllowPHI.
At maaari mong makita dito na ang parehong mga haligi ng Numero ng Seguridad at Huling Pangalan ay nagpapakita ng naaangkop nang walang anumang pagbawas.
Sa ngayon ay nasilip natin ang kapaligiran ng Cognos ng aming mitolohiya na klinika at ang nakita lang namin sa ngayon ay ang seguridad ng data na nakabatay sa papel na Cognos na marami sa inyo ay maaaring naipatupad sa iyong sariling mga kapaligiran sa Cognos. Dadalhin tayo nito sa pangunahing tanong na inaasahan ng mga nagdadala ng sensitibong data na hindi dapat harapin:
Paano kung, sabihin pagkatapos ng ilang mabibigat na pagsisikap sa pag-unlad, ang ilang sensitibong data ay nadulas at nagsimulang magpakita para sa mga gumagamit na hindi dapat makita ito?
Ang mga pagkakamali ay tiyak na hindi maiiwasan, kaya sa paglaon sa blog na gagamitin natin MotioCIAng kapangyarihan ng pagsubok sa pagbabalik upang mabantayan ang aming mga ulat upang matiyak na ang pribadong data ay hindi kailanman malantad sa hindi sinasadyang madla.
Pag-unawa sa Pagsubok sa Pagsunod para sa mga Cognos
Tulad ng nabanggit sa nakaraang seksyon, ang mga simpleng pagkakamali sa pag-aayos ng ulat o pagmomodelo ay maaaring mag-udyok ng hindi ginustong pag-uugali sa output ng mga ulat sa iyong kapaligiran sa Cognos. At kung ang mga pagbabagong ito ay hindi nakuha, may potensyal silang makalusot patungo sa iyong kapaligiran sa Production. Ano ang magiging mas mapaminsalang ay kung ang mga hindi ginustong pagbabago na ito ay nagsasama ng pagkakalantad ng pribadong data sa isang hindi sinasadyang madla.
Halimbawa, isang gumagamit nang hindi kasapi ng alinman PayaganPII or PayaganPHI Ang mga tungkulin ng Cognos ay hindi dapat makakita ng alinman sa pribadong data ng PII o PHI sa aming sample na kapaligiran ng Cognos. Gayunpaman, tulad ng nakikita mo sa ibaba (Larawan 4), isang simpleng pagbabago sa modelo ng FM ang sanhi ng paglalarawan ng diagnosis at numero ng SSN ng pasyente na mailantad sa naturang gumagamit, na isang MALAKING paglabag sa pederal na HIPAA Security Rule.
Larawan 4: Ang isang gumagamit na walang pagiging miyembro ng AllowPII at AllowPHI na pagiging miyembro ng papel ay nakalantad sa anumang sensitibong data ng HIPAA.
Bago ilipat ang mga bagay sa MotioCI, lilikha muna kami ng tatlong mga gumagamit ng pagsubok sa aming kapaligiran sa Cognos at itatalaga sila sa aming dalawang tungkulin sa sumusunod na pamamaraan (Talahanayan 2):
| Users | Tungkulin sa Pagsapi | Mga Tala |
| TestUserA | PayaganPII | Ang lahat ng data ng PHI ay dapat na maitago sa gumagamit na ito |
| TestUserB | PayaganPHI | Ang lahat ng data ng PII ay dapat na maitago mula sa gumagamit na ito |
| TestUserC | Wala | Inaasahan na HINDI makikita ng gumagamit ang alinman sa PHI o PII |
Talahanayan 2: Pagsubok sa mga account ng gumagamit ng Cognos sa kanilang itinalagang mga tungkulin.
Ang mga pansubok na account ng gumagamit na ito ay gagamitin sa paglaon MotioCI para sa pagsubok sa regression ng aming mga ulat na naglalaman ng sensitibong data ng PII at PHI. Ang aming mga resulta sa pagsubok ay nakasalalay sa kakayahang makita ng sensitibong data sa bawat gumagamit alinsunod sa kanilang pagiging miyembro ng papel.
Ngayong na-set up na namin ang aming mga gumagamit ng pagsubok, handa kaming i-configure ang aming pagsubok sa pag-urong sa MotioCI.
MotioCI Pag-setup ng Kapaligiran
Ang aming sample na kapaligiran ay binubuo ng mga pagkakataon sa Development, UAT, at Production Cognos. Kahit na MotioCI Pinapayagan kaming mag-login sa lahat ng tatlong nang sabay-sabay, sisimulan namin ang aming pag-set up ng pagsubok sa pag-urong sa kapaligiran sa Pag-unlad sa tatlong magkakaibang mga yugto.
Figure 5: MotioCI pag-login screen.
Figure 6: MotioCI home screen, ipinapakita ang mga pagkakataon ng Cognos.
Na patungkol sa pagsubok sa pag-urong sa MotioCI, Isang badya ay isang indibidwal na tseke o "pagsubok" na isinasagawa ng isang pagsubok na kaso sa isang bagay sa iyo MotioCI halimbawa, tulad ng isang ulat, folder, o pakete. Ang assertion na gagawa ng trabaho sa pagsubok ng mga output na ulat para sa sensitibong data ay tinawag Pagsubok sa Sensitibong Pagsunod sa Data (Larawan 7). Ito ay isang pasadyang pahayag na pinagsama namin para sa pagsasanay na ito. Sa ibaba makikita mo ang uri ng assertion na karaniwang gumaganap bilang pangunahing template na kinopya upang subukan ang mga kaso sa buong aming MotioCI kapaligiran Higit pa rito
Larawan 7: uri ng assertion na "Sensitive Data Compliance Testing". Ang mga kopya ng pahayag na ito ay na-deploy sa kapaligiran sa pagsubok.
Ang ilang mga assertions ay nagbibigay para sa ilang mga adjustable na pag-andar ng gumagamit sa pamamagitan ng a prompt window. Dito mo mababago kung paano mo nais ang isang naibigay na assertion upang subukan ang anumang naibigay na ulat ng Cognos. Ang larawan 8 sa ibaba ay nagpapakita ng prompt window ng aming assertion na gagamitin namin para sa pagsubok sa aming mga ulat sa Cognos na naglalaman ng sensitibong data.
Larawan 8: Prompt window ng assertion na "Sensitive Data Compliance Testing", na inilalantad ang lahat ng mga naaangkop na pagpipilian sa pagsubok ng gumagamit.
Ang seksyon sa itaas na naka-highlight sa Larawan 8 ay nagpapakita ng mga pagpipilian sa pagsubok para sa PII at PHI na sensitibong data. Pinapayagan kang magkaroon ng pagsubok ng assertion kung dapat ipakita o itago ng ulat ang data ng PII o PHI na ito. Gagawa kami ng mga pagbabago sa dalawang pagpipiliang ito habang nagsisimula kaming lumikha ng mga kaso ng pagsubok para sa bawat isa sa aming tatlong mga gumagamit ng pagsubok.
Ang gitnang naka-highlight na seksyon sa Larawan 8 ay nagpapakita ng mga pangalan ng mga haligi na naglalaman ng sensitibong data ng PHI sa aming mga ulat. Bagaman ang aming sample na kapaligiran ay binubuo ng mga haligi ng mga pangalan ng ICD10 Diag Code, Paglalarawan ng Diagnosis, Pamamaraan, at Rx, tiyak na mababago mo ang listahang ito upang umangkop sa iyong mga pangangailangan.
Sa wakas, ang seksyon na naka-highlight sa ibaba sa Larawan 8 ay nagpapakita ng mga pagpipilian sa email. Sa kaso ng isang pagkabigo, ang pahayag na ito ay magpapadala ng isang detalyadong mensahe ng email sa tatanggap na naka-configure sa seksyong ito.
Phase I: Mga Ulat na Nagpapakita lamang ng PII
Lumikha tayo ng isang proyekto sa ilalim ng Pag-unlad halimbawa sa MotioCI at tawagan ito Payagan lamang ang PII. Maaari nating gawin iyon sa pamamagitan ng unang pag-right click sa Pag-unlad halimbawa node sa MotioCI puno ng nabigasyon at pagpili ng Magdagdag ng Project pagpipilian (Larawan 9).
Larawan 9: Lumilikha ng isang bagong proyekto. Sa MotioCI ang bawat proyekto ay gumaganap bilang isang lugar ng pagsubok para sa isang paunang natukoy na seksyon ng nilalaman na tindahan.
Ang Magdagdag ng Project Wizard Dadalhin ka sa ilang mga hakbang upang mapili ang mga landas na kinakailangan para sa iyong proyekto. Sa aming halimbawa, ang lahat ng mga ulat na naglalaman ng sensitibong data ng PII at PHI ay umiiral sa ilalim ng Data ng Pasyente folder. Ang pagsuri sa folder ng magulang na ito ay awtomatikong isasama ang lahat ng mga pinagbabatayan na ulat (Larawan 10 at 11).
Larawan 10: Natutukoy ang saklaw ng proyekto sa MotioCI sa pamamagitan ng pagpili ng mga landas mula sa kapaligiran ng Cognos.
Larawan 11: Ipinapakita ang lahat ng mga bagay na Cognos na napili para sa MotioCI proyekto.
Dahil ang lahat ng mga ulat sa proyektong ito ay inaasahan na pahintulutan ang lahat ng data ng PII na maipakita at ang lahat ng PHI ay ma-obfuscated, kakailanganin naming i-configure ang aming uri ng assertion sa mga tamang setting bago magdagdag ng anumang mga kaso ng pagsubok (Larawan 12). Nangangahulugan iyon ng pagtatakda ng dalawang pagpipilian sa pagsubok sa parehong pagpapahayag prompt window na nakita natin dati sa Larawan 8.
Larawan 12: Mga pagpipilian sa pagsubok sa PII at PHI ng assertion na "Sensitive Data Compliance Testing".
Handa na kaming idagdag ang aming mga kaso sa pagsubok sa aming mga ulat. Upang gawin iyon, mag-right click sa node ng proyekto (ie. Ang Payagan lamang ang PII proyekto) sa MotioCI at piliin ang Bumuo ng Mga Kaso sa Pagsubok pagpipilian (Larawan 13). Sisimulan nito ang pagbuo ng wizard ng kaso ng pagsubok na magpapahintulot sa amin na lumikha ng isang malaking bilang ng mga kaso ng pagsubok para sa lahat ng mga ulat sa loob ng proyekto.
Figure 13: MotioCI maaaring awtomatikong makabuo ng lahat ng kinakailangang mga kaso sa pagsubok sa anumang antas mula sa loob ng proyekto.
Ang Bumuo ng Kaso sa Pagsubok Papayagan din kami ng wizard na piliin ang mga format ng output para sa pagsubok na kaso na nais naming magsagawa ng mga pagsubok. Para sa aming sample na kapaligiran pinili ko ang output ng CSV. Papayagan din kami ng wizard na pumili ng mga assertion na gagamitin ng bawat kaso ng pagsubok para sa aktwal na trabaho ng pagsubok. At para sa atin iyon ang magiging Pagsubok sa Sensitibong Pagsunod sa Data pagpapahayag. Maaari mong makita ang parehong mga pagpipiliang ito na naka-highlight sa ibaba (Larawan 14).
Larawan 14: Ang mga pagpipilian na isiniwalat sa wizard na "Bumuo ng Mga Kaso sa Pagsubok".
Pagkatapos ng pag-click sa "OK" ibabalik ka sa MotioCI home screen, kung saan makikita mo ang lahat ng aming mga ulat bawat isa ay naglalaman ng isang solong kaso ng pagsubok at bawat isa ay naglalaman ng aming solong pagpapahayag (Larawan 15).
Figure 15: MotioCI puno ng nabigasyon na ipinapakita ang lahat ng mga bagay na Cognos ngayon na naglalaman ng isang pagsubok na kaso at ang pinagbabatayan ng pagpapahayag.
Panghuli, kailangan naming i-configure ang lahat ng mga kaso sa pagsubok upang maipatupad ang kanilang mga ulat ng magulang gamit ang wastong gumagamit ng Cognos (hal. Isa sa tatlong mga gumagamit ng pagsubok na na-configure namin sa Cognos bago i-set up ang mga bagay sa MotioCI). At dahil para sa proyektong ito sinusubukan namin upang matiyak na ang nilalaman ng PHI ay hindi ipinapakita sa mga gumagamit na pinapayagan lamang na tingnan ang data ng PII, kakailanganin naming itakda ang lahat ng mga pagsubok na kaso upang tumakbo kasama TestUserA (tingnan ang talahanayan 2).
Sa una ito ay maaaring parang isang nakakapagod na gawain, ngunit masuwerte para sa amin na maitatakda namin ang gumagamit sa antas ng proyekto na kung saan ay mamana ng LAHAT ng mga pinagbabatayan na mga kaso sa pagsubok sa loob ng proyektong iyon. Upang gawin iyon, sa kaliwang puno ng nabigasyon, mag-click kami sa node ng proyekto ( Payagan lamang ang PII proyekto) at pagkatapos ay piliin ang Mga Setting ng Proyekto sa gitna ng screen. Pagkatapos, sa ilalim ng Pagsubok seksyon, makakakita kami ng isang pagpipilian upang baguhin ang mga kredensyal (Larawan 16):
Larawan 16: Ang pagtatakda ng mga kredensyal ng gumagamit sa isang proyekto ay magdudulot sa lahat ng mga kaso sa pagsubok upang maipatupad ang ulat ng magulang na Cognos sa Cognos kasama ang gumagamit na iyon. Maaari itong mai-overtake ng bawat indibidwal na kaso ng pagsubok.
Pagkatapos mag-click sa Edit pindutan na matatagpuan sa harap ng kredensyal pagpipilian, ipapakita sa amin ang I-edit ang Mga Kredensyal bintana Kami ay magpapatuloy at ipasok ang mga kredensyal para sa TestUserA (Figure 17).
Larawan 17: Pinapayagan ka ng window na "I-edit ang Mga Kredensyal" na magtakda ng isang bagong mga kredensyal ng gumagamit, o gamitin ang mga kredensyal ng magulang na itinakda sa antas ng halimbawa ng Cognos, na kilala rin bilang mga kredensyal ng system.
Nakita namin ngayon ang bagong gumagamit na nakalarawan sa Pagsubok na seksyon ng Mga Setting ng Proyekto tab (Larawan 18).
Larawan 18: Ang mga bagong kredensyal ng gumagamit ay nakatakda na sa proyekto.
Nakahanda na kami at handa nang ipatupad ang lahat ng aming mga kaso sa pagsubok.
Upang gawin iyon, mag-click kami sa Payagan lamang ang PII proyekto at sa gitna bibigyan kami ng Mga Kaso sa Pagsubok tab na nagpapakita ng lahat ng mga kaso ng pagsubok na matatagpuan sa loob ng proyekto. Dahil hindi pa rin namin naisagawa ang anumang nais naming makita ang katayuan ipinapakita bilang Walang resulta. Upang maipatupad ang lahat ng mga kaso sa pagsubok, mag-click kami sa maliit na arrow sa pamamagitan ng Tumakbo pindutan at piliin ang Patakbuhin Lahat pagpipilian (Larawan 19).
Larawan 19: Ang tab na "Mga Kaso ng Pagsubok" ay nagbibigay ng isang bilang ng mga pagkilos na maaaring maisagawa sa lahat o bahagi ng mga kaso ng pagsubok nang maramihan. Dito ipinapatupad lamang namin ang lahat ng mga kaso ng pagsubok.
MotioCI ipapatupad ngayon ang lahat ng mga kaso sa pagsubok at ipapakita sa amin ang mga resulta kapag tapos na ang lahat (Larawan 20).
Larawan 20: Ipinapakita ng tab na "Mga Kaso ng Pagsubok" ang katayuan sa pagpapatupad ng bawat kaso ng pagsubok kasama ang mga output, kung mayroon man.
Tulad ng nakikita mo, lahat ng aming mga kaso sa pagsubok ay nagtagumpay maliban sa Walang pasensya ulat Kaya, tingnan natin ang mga resulta. Upang magawa iyon, mag-click kami sa asul na timestamp na matatagpuan sa ilalim ng Resulta haligi at tingnan ang mga detalye sa Larawan 21.
Larawan 21: Ipinapakita ng panel na "Test Case Result" ang detalyadong mga resulta ng pagpapatupad ng kaso ng pagsubok kasama ang landas ng nasubok na bagay, mga resulta ng assertion, at anumang mga output na ginawa ng ulat.
Sa ilalim ng Mga Resulta ng Assertion seksyon maaari nating makita na ang aming ulat ay lumalabag sa mga kinakailangan sa pagsunod sa PHI. Maaari naming i-download ang output ng ulat ng CSV mula sa Mga Kaso ng Pagsubok sa Kaso seksyon sa pamamagitan ng pag-click sa icon ng CSV (Larawan 21).
Larawan 22: Ang output ng ulat ng CSV na nagpapakita ng ipinakitang haligi na "Pamamaraan" na dapat na obfuscated para sa gumagamit ng pagsubok.
Tulad ng nakikita mo sa aming ulat (Larawan 22), bilang karagdagan sa data ng PII na okay para sa access ng TestUserA, nakikita namin ang data ng pamamaraan ng PHI na naglalagay sa ulat na lumalabag sa pederal na HIPAA Security Rule.
Kung naalala mo mula sa window ng mga setting ng assertion, dapat din kaming makatanggap ng isang abiso sa email para sa kabiguang ito. Tingnan natin kung ano ang hitsura nito (Larawan 23):
Larawan 23: Ipinadala ang mensahe sa email ng pagpapahayag ng nabigong kaso ng pagsubok, na nagpapakita ng isang paglabag sa pagsunod sa sensitibong data, marahil dahil sa isang kamakailang pagbabago sa ulat.
Sa puntong ito natapos na namin ang pagsubok upang matiyak na ang data ng PHI ay nakatago mula sa mga gumagamit nang hindi kinakailangan PayaganPHI Mga Cognos papel Handa na kaming palawakin ang aming pagsubok sa data ng PII na itinatago mula sa mga gumagamit na kulang sa hinihiling PayaganPII Mga Cognos papel.
Phase II: Mga Ulat na Nagpapakita lamang ng PHI
Bago likhain ang bagong proyekto, i-edit muna natin ang mga pagpipilian ng aming master assertion upang matiyak na sinusubukan nito ngayon na maitago ang lahat ng PII at maipakita ang lahat ng PHI (Larawan 24).
Larawan 24: Ang mga pagpipilian sa pagsubok sa PII at PHI ng assertion na "Sensitive Data Compliance Testing" na itinakda para sa TestUserB.
Sa aming pag-asserment na lahat ngayon ay naka-configure, handa na kaming lumikha ng bagong proyekto at ang aming mga kaso sa pagsubok. Para doon susundin lang namin ang parehong mga hakbang tulad ng sa "Phase I" at lilikha ng isang proyekto na tinawag Payagan ang PHI Lamang. Gayundin, huwag kalimutan na idagdag ang mga kredensyal ng TestUserB bilang gumagamit ng proyekto.
Kapag tapos na kami sa lahat ng mga hakbang sa pagsasaayos, isasagawa namin ang lahat ng mga kaso ng pagsubok tulad ng ginawa namin sa Phase I. Sa aming sample na kapaligiran, sa oras na ito mayroon kaming iba't ibang ulat na tila nasa paglabag sa HIPAA (Larawan 25).
Larawan 25: Ang tab na "Mga Kaso ng Pagsubok" na nagpapakita ng katayuan sa pagpapatupad ng bawat kaso ng pagsubok kasama ang mga output, kung mayroon man.
Karagdagang pagsisiyasat sa mga resulta ng kaso ng pagsubok ng Pang-araw-araw na Pag-inom ng Pasyente ipinapakita ng ulat na ang aming ulat ay nagpapakita ng mga pasyente ng mga numero ng seguridad ng panlipunan sa hindi nilalayon na madla (Larawan 26).
Larawan 26: Ang resulta ng kaso ng pagsubok ay nagpapakita ng isang paglabag sa kinakailangan ng pagsunod sa SSN PII.
Ang pagda-download at pagbubukas ng CSV file ay magkumpirma pa sa mga resulta ng aming pagsubok (Larawan 27):
Larawan 27: Ang output ng CSV ay ipinapakita ang isiniwalat na SSN na pasyente kung saan dapat itong na-obfuscate.
Tulad ng nakikita mo sa Larawan 27, gayunpaman, ang aming ulat ay maayos na masking ang haligi ng apelyido ng pasyente (isang PII din) sa pamamagitan lamang ng pagpapakita ng paunang.
| Takdang aralin! |
| Ulitin ang parehong mga hakbang para sa TestUserC na kulang pareho ang PayaganPII at PayaganPHI mga tungkulin, nangangahulugang hindi sila dapat nakakakita ng alinman sa data ng PII o PHI kapag naipatupad nila ang alinman sa aming mga ulat. |
Sa puntong ito ang aming kapaligiran ay dapat na nakamit ang buong pagsubok sa pagbabalik ng parehong sensitibong data ng PHI at PII na gumagamit ng papel na batay sa seguridad ng data ng Cognos. Ang aming mga kaso sa pagsubok ay bawat isa ay magsasagawa ng kanilang ulat ng magulang at susuriin ang output ayon sa itinakda na pagsasaayos ng pagsubok sa loob ng kanilang pinagbabatayan na mga assertion at sasabihin sa amin kung ang alinman sa mga ulat ay nabigo sa linya.
Tiyak na ang isa sa pinakamahalagang pagkakaiba sa pagitan ng aming pagsubok na kapaligiran at kung ano ang maaaring mayroon ka sa iyong kapaligiran ay ang laki. Ang isang tipikal na kapaligiran ng Cognos na malamang na mayroong paitaas na daan-daang o kahit libu-libong mga ulat at isinasagawa ang lahat nang sabay, tulad ng ginagawa namin sa aming maliit na sample na kapaligiran, ay maaaring tumagal ng malaki sa pagganap ng Cognos. Kasama si MotioCIAng mga script ng pagsubok, gayunpaman, maaari mong iiskedyul ang iyong mga kaso sa pagsubok upang tumakbo sa mas maliit na mga batch sa oras ng off, samakatuwid tinitiyak ang pinakamainam na pagganap ng iyong Cognos na kapaligiran sa panahon ng mataas na oras ng trapiko.
Isang Mahusay na kasanayan sa pagsubok sa panahon ng pag-unlad
Sa pagitan ng naka-iskedyul na mga oras ng pagtakbo gayunpaman, maaari mo pa ring manu-manong magpatakbo ng maraming mga indibidwal na mga kaso sa pagsubok hangga't gusto mo. Ang isang magandang halimbawa ay habang bumubuo ng isang ulat, maaari mong patakbuhin ang kaso ng pagsubok upang matiyak na ang iyong mga pagbabago ay hindi lumikha ng anumang mga paglabag sa HIPAA.
Mga Kaso sa Pagsusulit sa Cognos
I-back sa MotioCI, sa puno ng nabigasyon, pinalawak namin ang isa sa mga proyekto na nilikha namin upang ipakita ang nilalaman nito. Dapat itong ihayag ang isang node na tinawag Mga Script ng Pagsubok. Ang pagpapalawak nito ay magpapakita ng isang hanay ng mga pagsubok na script na awtomatikong nilikha noong una mong nilikha ang iyong proyekto (Larawan 28).
Larawan 28: Ang mga script ng pagsubok ay maaaring likhain upang maipakita lamang ang isang limitadong bilang ng mga kaso ng pagsubok na tumutugma sa isang tiyak na pamantayan na itinakda ng gumagamit ng administrator.
Sa pamamagitan ng kahulugan, isang script ng pagsubok ay isang bahagi ng isang proyekto na pumipili ng mga kaso ng pagsubok na kabilang sa isang proyekto batay sa tinukoy na pamantayan. Maaari mong iiskedyul ang mga script ng pagsubok o manu-manong patakbuhin ang mga ito. Kapag nagpatakbo ka ng isang script ng pagsubok, MotioCI pinapatakbo ang lahat ng mga kaso ng pagsubok na sumunod sa mga pamantayan sa script.
Sa aming kaso nais naming itakda ang lahat ng mga kaso sa pagsubok sa isang iskedyul. Kaya upang magawa iyon ay nag-click kami sa lahat pagsubok script mula sa nabigasyon puno at pagkatapos ay mag-click sa Mga setting ng Script ng Pagsubok ang tab na matatagpuan sa gitna ng screen (Larawan 29).
Larawan 29: Pinapayagan ka ng tab na "Mga Setting ng Pagsubok ng Script" na magdagdag ng isang iskedyul para sa lahat ng mga kaso ng pagsubok.
Susunod, pipiliin namin ang Magdagdag ng Iskedyul pagpipilian Dito maaari na naming magtakda ng isang iskedyul para sa aming script ng pagsubok. Magpatuloy ako at patakbo ang aming mga kaso sa pagsubok araw-araw na Lunes hanggang Biyernes ng 3:00 am (Larawan 30).
Larawan 30: Bilang karagdagan sa pang-araw-araw at lingguhang iskedyul, maaari ka ring magtakda ng isang minutong dalas sa isang iskedyul.
Ayan yun! Maaari na nating suriin ang aming inbox ng email tuwing umaga upang malaman kung ang alinman sa aming mga ulat ay bumagsak sa pagsunod. Maaari rin nating makita ang lahat ng mga nabigong ulat sa pamamagitan lamang ng pag-click sa Binago o Nabigo pagsubok script at lahat ng mga nabigo na mga kaso sa pagsubok ay ipapakita sa amin sa ilalim ng Mga Kaso sa Pagsubok panel (Larawan 31).
Larawan 31: Ang kasamang script na pagsubok na "Nabago o Nabigo" na nagpapakita ng solong kaso ng pagsubok na nabigo sa pinakabagong pagpapatakbo ng batch ng kaso.
Konklusyon
Ang pagbagsak ng pagsunod sa HIPPA, GDPR, at iba pang mga pederal na regulasyon tungkol sa sensitibong impormasyon at privacy ay maaaring maging medyo magastos, sa paligid ng $ 1.5M bawat kaso na nahanap na lumalabag, sa katunayan.
Sa pamamagitan ng pagpapatupad ng isang naka-automate na diskarte sa pagsubok upang hawakan ang pagsubok sa pagsunod, magkakaroon ka ng labis na layer ng seguridad pati na rin ang kapayapaan ng isip na sumusunod ka sa mga batas. Higit pa sa mga utos ng data sa privacy, maaaring makinabang ang awtomatikong pagsubok sa lahat ng uri ng industriya at anumang uri ng mga kinakailangan sa pagsubok na nais ilagay ng lugar ng iyong samahan.
Paano Makakatulong?
Kung nais mong panoorin ang webinar tungkol sa paksa sa blog na ito, i-access ito dito O, Makipag-ugnayan sa amin upang talakayin ang iyong mga tanong sa pagsubok sa Cognos pa.
