Agar sizning tashkilotingiz maxfiy ma'lumotlar bilan muntazam shug'ullansa, siz nafaqat ma'lumotlarga tegishli bo'lgan shaxslarni, balki sizning tashkilotingizni har qanday federal qonunlarni (masalan, HIPPA, GDPR va boshqalar) buzilishidan himoya qilish uchun ma'lumotlar xavfsizligiga rioya qilish strategiyasini amalga oshirishingiz kerak. Bu sog'liqni saqlash, bank, hukumat, yuridik kabi sohadagi tashkilotlarga ta'sir qiladi ... haqiqatan ham maxfiy ma'lumotlar bilan ishlaydigan har qanday tashkilot.
Biz gaplashyapmiz PII (Shaxsiy identifikatsiya qilinadigan ma'lumotlar) va PHI (Himoyalangan sog'liqni saqlash ma'lumotlari). PIIga misollar-
- Ijtimoiy xavfsizlik raqamlari
- Bank hisobvaraqlari
- To'liq ismlar
- Pasport raqamlari va boshqalar.
PHIga misollar-
- Sog'liqni saqlash yozuvlari
- Laboratoriya natijalari
- Shaxsiy identifikatorlarni o'z ichiga olgan tibbiy hisob -kitoblar va boshqalar
Nozik ma'lumotlarni himoya qilish usullari
Ba'zi xaridorlar o'z usullarini siz ko'rgan filmda tasavvur qilishingiz mumkin bo'lgan sahnalar sifatida tasvirlab berishgan ... kerakli ma'lumotlarga ega qurollangan bir guruh odamlar, maxfiy ma'lumotlarga ega bo'lishlari uchun hisobotlarni qo'lda tekshirish uchun, derazasiz, yopiq xonada yopilganini tasavvur qiling. kiritilmagan. Bu dramatik kino sahnasini yaratsa -da, bu maxfiy ma'lumot uchun hisobotlarni sinab ko'rishning eng aqlli yoki eng samarali usuli emas. Va Covid-19 ishchi kuchiga masofaviy talablar bilan, hozircha buni amalga oshirish mumkin emas.
Biz bir nechta mijozlarimizga Cognos hisobotlarini dinamik ravishda sinab ko'rish uchun avtomatlashtirilgan testdan o'tishga yordam berdik. Ushbu sinov strategiyasi hisobotlarni erta, ular talabga javob bermasligi bilanoq va noto'g'ri ishlab chiqarishda tugashidan oldin oladi. Sizga eng yaqin ijtimoiy ta'minot idorasi qaerda ekanligini bilish har doim yaxshi fikr Nevada shtatidagi ijtimoiy xavfsizlik idoralari, agar eng yomoni bo'lishi kerak bo'lsa, chunki sizning mahalliy ofisingizdagi jamoa vaziyatni qanday boshqarishni biladi.
Rivojlanish davrlarida erta sinovning qiymati
Ma'lumot xavfsizligining zaif tomonlarini rivojlanish bosqichida aniqlash kelajakda hukumat tomonidan qo'llaniladigan jarimalar va sanktsiyalarning oldini olishga yordam beradi. Ga ko'ra AQSh Sog'liqni saqlash va inson xizmatlari departamenti, hozirgi kunga qadar, Fuqarolik huquqlari byurosi (OCR) "75 ta fuqarolik pul jazosini hal qildi yoki jazoladi, natijada umumiy dollar miqdori 116,303,582.00 dollarni tashkil etdi". Bu har bir ish uchun 1.5 million dollardan oshadi! Va ga ko'ra HIPAA jurnali "Tashkilot miqyosida tavakkalchilik tahlilini o'tkazmaslik moliyaviy jazoga olib keladigan HIPAAning eng keng tarqalgan buzilishlaridan biridir".
Hukumat tomonidan qo'llaniladigan jarimalardan qochishdan tashqari, xatolarni rivojlanish davrining boshida aniqlash juda muhim, chunki bu bosqichda muammolarni hal qilish ancha oson va arzonroq. Natijada, ushbu mashqning asosiy maqsadi - foydalanish MotioCIBunday xatolarni osongina aniqlash va shuning uchun rivojlanish tsiklining boshida ularni oldini olish uchun regressiya testining kuchi.
Keling, testni qanday sozlashni ko'rib chiqaylik. Biz o'z Cognos muhitimizni sozlashdan boshlaymiz, keyin biz o'z misolimiz uchun PHI va PII ma'lumotlari uchun avtomatlashtirilgan testni sozlashni tushuntiramiz. Shuningdek, biz ishlab chiqarish muhitida xuddi shu sinov holatlaridan qo'shimcha darajadagi muvofiqlik va xavfsizlikni tekshirish uchun foydalanamiz.
PHI va PII Cognos muhitini sozlash
Bizning namunali Cognos muhiti (1 -rasm) har birida PII va PHI sezgir ma'lumotlar (masalan, tashxis kodi, retsept, ijtimoiy xavfsizlik raqami, bemorning familiyasi va boshqalar) va minimal sezgir ma'lumotlar (masalan, bemor) mavjud bo'lgan bir nechta hisobotlardan iborat. ism, tashrif sanasi va boshqalar).
1 -rasm: Bizning namunali Cognos muhiti.
Cognos -ning ikkita roli bor. Ruxsat berish II va PHP ga ruxsat berish, bu hisobotlar bajarilganda har qanday nozik ma'lumotlar ko'rsatiladimi yoki yo'qligini aniqlaydi. (1 -jadval)
| Cognos rollari | Eslatmalar |
| Ruxsat berish II | Bu rol a'zolari Cognos hisobotlaridagi barcha shaxsiy ma'lumotni (masalan, ijtimoiy xavfsizlik raqami va bemorning familiyasi) ko'rish imkoniyatiga ega. |
| PHP ga ruxsat berish | Bu rol a'zolari Cognos hisobotlarida barcha PHI (masalan, ICD10 diagnostika kodlari, batafsil tashxis tavsifi va boshqalar) ma'lumotlarini ko'rishlari mumkin. |
1 -jadval: Cognos rollari maxfiy ma'lumotlarni qayta ishlashni boshqaradi.
Masalan, bizning ikkita Cognos rolimizga ega bo'lmagan foydalanuvchining "Bemorning kunlik iste'moli" hisoboti shunday bo'lishi kerak (2 -rasm):
2 -rasm: AllowPII va AllowPHI rollari bo'lmagan foydalanuvchi ishlab chiqargan hisobot.
Ko'rib turganingizdek, barcha PHI va PII ma'lumotlari "AllowPHI/PII" roliga a'zo bo'lmagan foydalanuvchi tomonidan to'liq aniqlangan.
Keling, hisobotni "AllowPII" roli a'zosi bo'lgan foydalanuvchi bilan ishga tushiramiz, ya'ni biz bu foydalanuvchidan faqat PII ma'lumotlarini ko'rish imkoniyatiga ega bo'lishini kutamiz (3 -rasm):
3 -rasm: AllowPHI roli EMAS, AllowPII roli a'zosi bo'lgan foydalanuvchi ishlab chiqargan hisobot.
Va bu erda siz ijtimoiy ta'minot raqami va familiyasi ustunlari hech qanday o'zgarishsiz mos ravishda ko'rsatilishini ko'rishingiz mumkin.
Biz hozirgacha afsonaviy klinikamizning Cognos muhitiga nazar tashladik va hozirgacha ko'pchiligimiz o'zingizning Cognos muhitingizda joriy qilgan Cognos rolli ma'lumotlar xavfsizligini ko'rdik. Bu bizni nozik ma'lumot umidchilari hech qachon duch kelmaydigan asosiy savolga olib keladi:
Aytaylik, ishlab chiqishdagi jiddiy urinishlardan so'ng, ba'zi maxfiy ma'lumotlar sirg'alib o'tib, uni ko'rmaydigan foydalanuvchilarga ko'rsatila boshlasa -chi?
Xatolar, albatta, oldini olish mumkin emas, shuning uchun keyinroq biz blogda foydalanamiz MotioCIShaxsiy ma'lumotlar hech qachon kutilmagan auditoriyaga tushmasligiga ishonch hosil qilish uchun bizning hisobotlarimizni kuzatib turish uchun regressiya testining kuchi.
Cognos uchun muvofiqlik testini tushunish
Oldingi bo'limda aytib o'tilganidek, hisobotlarni tuzish yoki modellashtirishda oddiy xatolar sizning Cognos muhitida hisobotlarni chiqarishda kiruvchi xatti -harakatlarga olib kelishi mumkin. Va agar bu o'zgarishlar sezilmasa, ular sizning ishlab chiqarish muhitingizga kirib borishi mumkin. Bundan ham dahshatli narsa shundaki, agar bu kiruvchi o'zgarishlar shaxsiy ma'lumotlarning istalmagan auditoriyaga ta'sirini o'z ichiga olsa.
Masalan, hech kimga a'zo bo'lmagan foydalanuvchi Ruxsat berish II or PHP ga ruxsat berish Cognos rollari bizning namunali Cognos muhitida PII yoki PHI shaxsiy ma'lumotlarini ko'rmasligi kerak. Ammo, quyida ko'rib turganingizdek (4 -rasm), FM modelining oddiy o'zgarishi tashxis tavsifi va bemorning SSN raqami bunday foydalanuvchiga ta'sir ko'rsatishiga olib keldi, bu esa HIPAA federal xavfsizlik qoidalarining katta buzilishidir.
4 -rasm: AllowPII va AllowPHI roli a'zo bo'lmagan foydalanuvchi qandaydir tarzda HIPAA sezgir ma'lumotlariga ta'sir qiladi.
Ishlarni boshqa joyga ko'chirishdan oldin MotioCI, biz avval Cognos muhitida uchta sinov foydalanuvchisini yaratamiz va ularni quyidagi tarzda ikkita rolimizga tayinlaymiz (2 -jadval):
| foydalanuvchilar | Rolli a'zolik | Eslatmalar |
| Prestusera | Ruxsat berish II | Barcha PHI ma'lumotlari ushbu foydalanuvchidan yashirilishi kerak |
| G'iybatchi | PHP ga ruxsat berish | Barcha PII ma'lumotlari bu foydalanuvchidan yashirilishi kerak |
| Shodlik | hech qaysi | Foydalanuvchi PHI yoki PII ni ko'rmasligi kutilmoqda |
2 -jadval: Cognos foydalanuvchi hisoblarini tayinlangan rollari bilan tekshirish.
Bu test foydalanuvchi hisoblari keyinchalik ishlatiladi MotioCI sezgir PII va PHI ma'lumotlarini o'z ichiga olgan bizning hisobotlarimizni regressiya sinovlari uchun. Bizning test natijalarimiz har bir foydalanuvchining roli a'zoligiga ko'ra nozik ma'lumotlarning ko'rinishiga bog'liq bo'ladi.
Endi biz o'z sinov foydalanuvchilarimizni o'rnatdik, biz regressiya testini sozlashga tayyormiz MotioCI.
MotioCI Atrof-muhitni sozlash
Bizning namunaviy muhitimiz Development, UAT va Production Cognos misollaridan iborat. Garchi; .. bo'lsa ham MotioCI bizga har uchalasiga bir vaqtning o'zida kirishga imkon beradi, biz rivojlanish muhitida regressiya testini uch xil bosqichda boshlaymiz.
Shakl 5: MotioCI kirish ekrani.
Shakl 6: MotioCI asosiy ekran, Cognos misollarini ko'rsatadi.
Regressiya testiga kelsak MotioCI, bir tasdiqlash bu sizning shaxsiy ob'ektingizdagi test holati bajaradigan individual tekshirish yoki "test" MotioCI masalan, hisobot, papka yoki paket. Hisobot ma'lumotlarini maxfiy ma'lumotlar uchun tekshirish vazifasini bajaradigan tasdiq deyiladi Ma'lumotlarning sezgirligini tekshirish (7 -rasm). Bu biz mashq qilish uchun birlashtirgan maxsus tasdiq. Siz quyida ko'rishingiz mumkin tasdiqlash turi bu asosan bizda test sinovlari uchun nusxa ko'chiriladigan asosiy shablon vazifasini bajaradi MotioCI muhit. Bu haqda keyinroq.
7 -rasm: "Nozik ma'lumotlarga muvofiqlikni tekshirish" tasdiqlash turi. Ushbu tasdiqning nusxalari sinov muhitiga joylashtiriladi.
Ba'zi tasdiqlashlar ba'zi foydalanuvchilar tomonidan sozlanadigan funktsiyalarni a orqali ta'minlaydi tezkor oyna. Bu erda siz har qanday Cognos hisobotini sinab ko'rishni xohlaganingizni tasdiqlashingiz mumkin. Quyidagi 8 -rasmda tezkor oyna biz maxfiy ma'lumotlarni o'z ichiga olgan Cognos hisobotlarini sinab ko'rish uchun foydalanamiz.
8 -rasm: "Ma'lumotlarga sezgirlikni tekshirish" tasdiqlovining tezkor oynasi, foydalanuvchi tomonidan sozlanishi mumkin bo'lgan barcha test variantlarini ochib beradi.
8 -rasmdagi yuqori ajratilgan bo'lim PII va PHI sezgir ma'lumotlarini sinab ko'rish imkoniyatlarini ko'rsatadi. Bu sizga hisobotda PII yoki PHI ma'lumotlarini ko'rsatish yoki yashirish kerakligini tasdiqlash testini o'tkazishga imkon beradi. Biz ushbu ikkita variantga o'zgartirishlar kiritamiz, chunki biz har uchta test foydalanuvchimiz uchun test ishlarini yaratishni boshlaymiz.
8 -rasmdagi o'rtada ajratilgan bo'lim bizning hisobotlarimizda PHIga tegishli ma'lumotlarni o'z ichiga olgan ustunlar nomlarini ko'rsatadi. Bizning namunaviy muhitimiz ICD10 Diag kodi, diagnostika tavsifi, protsedura va Rx nomli ustunlardan iborat bo'lsa -da, siz ushbu ro'yxatni o'z ehtiyojlaringizga mos ravishda o'zgartirishingiz mumkin.
Nihoyat, 8 -rasmning pastki qismida ajratilgan bo'lim elektron pochta variantlarini ko'rsatadi. Muvaffaqiyatsiz bo'lgan taqdirda, bu tasdiq bu bo'limda tuzilgan qabul qiluvchiga batafsil elektron pochta xabarini yuboradi.
I bosqich: Faqat PII ko'rsatiladigan hisobotlar
Ostida loyiha tuzamiz taraqqiyot misol MotioCI va uni chaqiring Faqat PIIga ruxsat bering. Buni birinchi bo'lib sichqonchaning o'ng tugmasi bilan qilishimiz mumkin taraqqiyot misolidagi tugun MotioCI navigatsiya daraxti va ni tanlang Loyiha qo'shish variant (9 -rasm).
9 -rasm: Yangi loyiha yaratish. Yilda MotioCI har bir loyiha kontent do'konining oldindan belgilangan qismi uchun sinov maydoni vazifasini bajaradi.
The Loyiha ustasini qo'shing sizning loyihangiz uchun zarur bo'lgan yo'llarni tanlash uchun sizni bir necha qadamlarni bosib o'tadi. Bizning misolimizda, PII va PHI sezgir ma'lumotlarini o'z ichiga olgan barcha hisobotlar Bemor haqidagi ma'lumotlar jild Ushbu asosiy papkani tekshirish avtomatik ravishda barcha asosiy hisobotlarni o'z ichiga oladi (10 va 11 -rasm).
10 -rasm: Loyihaning ko'lamini aniqlash MotioCI Cognos muhitidan yo'llarni tanlash orqali.
11 -rasm: uchun tanlangan barcha Cognos ob'ektlarini ko'rsatish MotioCI loyiha.
Ushbu loyihadagi barcha hisobotlar barcha PII ma'lumotlarini ko'rsatishga va barcha PHIni yashirishga ruxsat berishi kutilganligi sababli, biz har qanday test holatlarini qo'shishdan oldin tasdiqlash turini to'g'ri sozlamalar bilan sozlashimiz kerak bo'ladi (12 -rasm). Bu shuni anglatadiki, ikkita sinov variantini bir xil da'vo bo'yicha o'rnatish tezkor oyna biz ilgari 8 -rasmda ko'rganmiz.
12 -rasm: "Ma'lumotlarga sezgirlikni tekshirish" tasdiqlovining PII va PHI test variantlari.
Endi biz test holatlarimizni hisobotlarimizga qo'shishga tayyormiz. Buning uchun loyiha tugunini o'ng tugmasini bosing (ya'ni Faqat PIIga ruxsat bering loyiha) ichida MotioCI ni tanlang Test holatlarini yaratish variant (13 -rasm). Bu loyiha ichidagi barcha hisobotlar uchun ko'p sonli test holatlarini yaratishga imkon beradigan sinov ishlarini yaratish ustasini ishga tushiradi.
Shakl 13: MotioCI loyiha ichidan istalgan darajadagi barcha kerakli test holatlarini avtomatik tarzda yaratishi mumkin.
The Test qutisini yaratish sehrgar, shuningdek, biz test o'tkazmoqchi bo'lgan test qutisi uchun chiqish formatlarini tanlashga imkon beradi. Bizning namuna muhitimiz uchun men CSV chiqishini tanladim. Sehrgar, shuningdek, har bir test holati haqiqiy sinov ishi uchun ishlatadigan tasdiqlarni tanlashga imkon beradi. Va biz uchun bu shunday bo'lar edi Ma'lumotlarning sezgirligini tekshirish tasdiqlash. Siz quyida ajratilgan ikkala variantni ham ko'rishingiz mumkin (14 -rasm).
14 -rasm: "Sinov holatlarini yaratish" ustasi paytida ochilgan variantlar.
"OK" tugmachasini bosgandan so'ng, siz sahifaga qaytasiz MotioCI Bosh ekran, bu erda siz bizning hisobotlarimizni ko'rishingiz mumkin, ularning har birida bitta test holati va har birida bizning yagona tasdiqimiz bor (15 -rasm).
Shakl 15: MotioCI navigatsiya daraxti barcha Cognos ob'ektlarini ko'rsatib, ularning har birida test holati va asosiy tasdiq mavjud.
Nihoyat, biz Cognos -ning to'g'ri foydalanuvchisi yordamida ota -ona hisobotlarini bajarish uchun barcha test holatlarini sozlashimiz kerak (masalan, biz Cognos -da sozlashdan oldin sozlagan uchta test foydalanuvchilardan biri). MotioCI). Va bu loyiha uchun biz PHI mazmunini tekshirish uchun sinov o'tkazmoqdamiz yo'q faqat PII ma'lumotlarini ko'rishga ruxsat berilgan foydalanuvchilarga ko'rsatilsa, biz barcha test holatlarining ishlashini sozlashimiz kerak bo'ladi Prestusera (2 -jadvalga qarang).
Avvaliga bu zerikarli vazifa bo'lib tuyulishi mumkin, lekin biz uchun baxtli bo'lgani shundaki, biz foydalanuvchini loyiha darajasida belgilay olamiz, keyinchalik u loyihadagi barcha test sinovlari tomonidan meros bo'lib qoladi. Buning uchun, chapdagi navigatsiya daraxtida, biz loyiha tugunini bosamiz ( Faqat PIIga ruxsat bering loyiha) va keyin ni tanlang Loyihani sozlash ekranning o'rtasida. Keyin, tagida Testing bo'limida biz hisob ma'lumotlarini o'zgartirish variantini ko'ramiz (16 -rasm):
16 -rasm: Loyihada foydalanuvchi hisob ma'lumotlarini o'rnatish barcha test holatlarining o'sha foydalanuvchi bilan Cognos -da asosiy Cognos hisobotini bajarishiga olib keladi. Buni har bir alohida test holati yozishi mumkin.
Tugmachasini bosgandan so'ng Edit oldida joylashgan tugma ishonch yorligi variant, bizga taqdim etiladi Hisob ma'lumotlarini tahrirlash oyna Biz davom etamiz va hisob ma'lumotlarini kiritamiz Prestusera (Shakl 17).
17 -rasm: "Hisob ma'lumotlarini tahrirlash" oynasi sizga yangi foydalanuvchi hisob ma'lumotlarini o'rnatish yoki Cognos misol darajasida o'rnatilgan ota -ona ma'lumotlarini ishlatish imkonini beradi, shuningdek tizim ma'lumotlari.
Endi biz yangi foydalanuvchining rasmda aks etganini ko'ramiz Testing bo'limiga qarang Loyihani sozlash yorliq (18 -rasm).
18 -rasm: Endi yangi foydalanuvchi ma'lumotlari loyihada o'rnatiladi.
Endi biz hamma sinov holatlarini bajarishga tayyormiz.
Buning uchun biz tugmani bosamiz Faqat PIIga ruxsat bering loyiha va o'rtada bizga taqdim etiladi Sinov hollari loyiha ichida joylashgan barcha test holatlarini ko'rsatadigan yorliq. Biz hali hech narsa qilmaganimiz uchun, biz buni ko'rardik holat sifatida ko'rsatish Natija yo'q. Barcha test holatlarini bajarish uchun biz kichik o'qni bosamiz yugurish tugmasini bosing va ni tanlang Hammasini ishga tushirish variant (19 -rasm).
19 -rasm: "Sinov holatlari" yorlig'i bir nechta harakatlarni taqdim etadi, ular test ishlarining hammasini yoki bir qismini ommaviy ravishda bajarish mumkin. Bu erda biz faqat barcha test holatlarini bajaramiz.
MotioCI Endi u barcha test ishlarini bajaradi va natijalar tugagandan so'ng bizga taqdim etadi (20 -rasm).
20 -rasm: "Sinov holatlari" yorlig'i har bir sinov ishining bajarilish holatini, agar mavjud bo'lsa, chiqaradi.
Ko'rib turganingizdek, bizning barcha test holatlarimiz bundan mustasno Statsionar xabar berish. Shunday qilib, keling, natijalarni ko'rib chiqaylik. Buning uchun biz belgining ostida joylashgan ko'k vaqt belgisini bosamiz natija ustun va 21 -rasmdagi tafsilotlarga qarang.
21 -rasm: "Sinov ishi natijasi" paneli sinov ishining batafsil natijalarini, shu jumladan tekshirilgan ob'ektning yo'lini, tasdiqlash natijalarini va hisobot tomonidan chiqarilgan har qanday natijalarni ko'rsatadi.
Ostida Tasdiqlash natijalari bo'limda, endi biz hisobotimiz PHI muvofiqligi talablarini buzayotganini ko'rishimiz mumkin. Biz CSV hisobotining chiqishini yuklashimiz mumkin Sinov holati natijalari CSV belgisini bosish orqali bo'lim (21 -rasm).
22 -rasm: CSV hisobotining natijasi ko'rsatiladigan "Protsedura" ustunini ko'rsatib turibdi, bu test foydalanuvchisi uchun tushunarsiz bo'lishi kerak.
Siz bizning hisobotimizda ko'rib turganingizdek (22 -rasm), TestUserA kirish huquqiga ega bo'lgan PII ma'lumotlariga qo'shimcha ravishda, biz HIPAA xavfsizlik qoidalarini buzgan holda hisobotni ko'rsatadigan PHI protsedurasi ma'lumotlarini ko'rishimiz mumkin.
Agar siz tasdiqlash sozlamalari oynasidan eslasangiz, biz ham bu xatolik haqida elektron pochta xabarini olishimiz kerak edi. Keling, qanday ko'rinishini ko'rib chiqaylik (23 -rasm):
Shakl 23: Muvaffaqiyatsiz test holati tasdiqlanishi bilan yuborilgan elektron pochta xabari, ehtimol bu hisobotdagi so'nggi o'zgarish tufayli bo'lishi mumkin.
Bu vaqtda biz PHI ma'lumotlari foydalanuvchilardan yashirilmaganligini tekshirish uchun testlarni yakunladik PHP ga ruxsat berish Kognos rol. Endi biz testni kerakli ma'lumotlarga ega bo'lmagan foydalanuvchilardan yashirilgan PII ma'lumotlariga o'tkazishga tayyormiz Ruxsat berish II Kognos rol.
II bosqich: Faqat PHI ko'rsatiladigan hisobotlar
Yangi loyihani yaratishdan oldin, avvalo, biz barcha tasdiqlangan ma'lumotlarning yashirin bo'lishi va barcha PHI ko'rsatilishini tekshirish uchun asosiy tasdiqlash variantlarini tahrir qilaylik (24 -rasm).
24 -rasm: TestUserB uchun o'rnatilgan "Sezuvchan ma'lumotlarga muvofiqlikni tekshirish" tasdiqlovining PII va PHI test variantlari.
Biz tasdiqlaganimiz bilan, biz hozirda yangi loyiha va test holatlarimizni yaratishga tayyormiz. Buning uchun biz "I bosqich" dagi kabi amallarni bajaramiz va loyiha yaratamiz Faqat PHIga ruxsat bering. Shuningdek, hisob ma'lumotlarini qo'shishni unutmang G'iybatchi loyiha foydalanuvchisi sifatida.
Barcha konfiguratsiya bosqichlari tugagach, biz I bosqichda bo'lgani kabi barcha test ishlarini bajaramiz. Bizning namuna muhitimizda bu safar bizda HIPAA buzilishida bo'lgan boshqa hisobot bor (25 -rasm).
25 -rasm: "Sinov hollari" yorlig'i, agar mavjud bo'lsa, chiqishlarni o'z ichiga olgan har bir test holatining bajarilish holatini ko'rsatadi.
Sinov natijalari bo'yicha qo'shimcha tadqiqotlar Bemorning kunlik iste'moli Hisobot shuni ko'rsatadiki, bizning hisobotimiz bemorlarning ijtimoiy xavfsizlik raqamlarini kutilmagan auditoriyaga ko'rsatadi (26 -rasm).
26 -rasm: SSN PII muvofiqligi talabining buzilishini ko'rsatuvchi test ishi natijasi.
CSV faylini yuklab olish va ochish bizning test natijalarini tasdiqlaydi (27 -rasm):
Shakl 27: CSV chiqishi aniqlangan bemorning SSN -ni ko'rsatadi, bu erda uni xiralashtirish kerak edi.
27 -rasmda ko'rib turganingizdek, bizning hisobotimizda faqat bosh harfini ko'rsatish orqali bemorning familiyasi ustuni (shuningdek, PII) to'g'ri niqoblangan.
| Uy vazifasi! |
| Uchun xuddi shu amallarni takrorlang Shodlik unda ikkalasi ham yo'q Ruxsat berish II va PHP ga ruxsat berish rollar, ya'ni ular bizning hisobotlarimizni bajarishda PII yoki PHI ma'lumotlarini ko'rmasligi kerak. |
Bu vaqtga kelib, bizning muhitimiz Cognos rolli ma'lumotlar xavfsizligidan foydalangan holda PHI va PII sezgir ma'lumotlarni to'liq regressiya sinovidan o'tkazishi kerak edi. Bizning test holatlarimiz har biri o'z ota -onasining hisobotini bajaradi va natijani o'zlarining tasdiqlashlarida o'rnatilgan sinov konfiguratsiyasiga muvofiq tahlil qiladi va agar hisobotlarning birortasi to'g'ri kelmasa, bizga xabar beradi.
Albatta, bizning sinov muhitimiz va sizning muhitingizda bo'lishi mumkin bo'lgan narsalar o'rtasidagi eng muhim farqlardan biri bu o'lchamdir. Oddiy Cognos muhiti, ehtimol, bizning kichik namunaviy muhitimizda bo'lgani kabi, yuzlab yoki hatto minglab hisobotlarni o'z ichiga oladi va ularni bajaradi. Bilan MotioCISinov skriptlari, lekin siz test holatlaringizni bo'sh vaqtlarda kichikroq qismlarda ishlashini rejalashtirishingiz mumkin, shuning uchun yuqori tirbandlik paytida Cognos muhitingizning maqbul ishlashini ta'minlaydi.
Rivojlanish paytida yaxshi sinov amaliyoti
Rejalashtirilgan ish vaqti oralig'ida, siz xohlaganingizcha individual test sinovlarini qo'lda bajarishingiz mumkin. Hisobotni ishlab chiqish yaxshi misol bo'la oladi, siz o'zgarishlarni HIPAA qoidalarini buzmaganligiga ishonch hosil qilish uchun testdan o'tishingiz mumkin.
Cognos test holatlarini avtomatlashtirish
Orqaga MotioCI, navigatsiya daraxtida biz uning mazmunini ochish uchun yaratgan loyihalarimizdan birini kengaytiramiz. Bu nomlangan tugunni ko'rsatishi kerak Test skriptlari. Uni kengaytirganda, siz loyihangizni birinchi yaratganingizda avtomatik tarzda yaratilgan test skriptlari to'plami ko'rsatiladi (28 -rasm).
28 -rasm: Test skriptlari faqat administrator foydalanuvchi tomonidan belgilangan muayyan mezonlarga mos keladigan cheklangan miqdordagi test holatlarini ko'rsatish uchun yaratilishi mumkin.
Ta'rifga ko'ra, a test skript belgilangan mezonlar asosida loyihaga tegishli bo'lgan test holatlarini tanlaydigan loyihaning tarkibiy qismi. Siz test skriptlarini rejalashtirishingiz yoki ularni qo'lda ishlatishingiz mumkin. Sinov skriptini ishga tushirganingizda, MotioCI skript mezonlariga mos keladigan barcha test ishlarini bajaradi.
Bizning holatimizda biz barcha test ishlarini jadvalga muvofiq o'rnatmoqchimiz. Shunday qilib, biz buni amalga oshirish uchun tugmani bosamiz hamma navigatsiya daraxtidan skriptni sinab ko'ring va ustiga bosing Test skript sozlamalari yorliq ekranning o'rtasida joylashgan (29 -rasm).
29 -rasm: "Test skriptlari sozlamalari" yorlig'i barcha test holatlarining jadvalini qo'shish imkonini beradi.
Keyinchalik, biz tanlaymiz Jadval qo'shish variant. Bu erda biz endi test ssenariysi uchun jadval tuzishimiz mumkin. Men davom etaman va test sinovlari har kuni dushanbadan jumagacha soat 3:00 da o'tkaziladi (30 -rasm).
30 -rasm: Kundalik va haftalik jadvalga qo'shimcha ravishda, siz jadvalda bir daqiqali chastotani ham o'rnatishingiz mumkin.
Bo'ldi shu! Endi biz har kuni ertalab elektron pochtamizdagi pochta qutisini tekshirib ko'rishimiz mumkin, agar biron bir hisobotimiz talablarga javob bermasa. Biz, shuningdek, tugmachasini bosish orqali barcha muvaffaqiyatsiz hisobotlarni ko'rishimiz mumkin O'zgartirilgan yoki muvaffaqiyatsiz test skriptlari va barcha muvaffaqiyatsiz test hollari bizga ostida taqdim etiladi Sinov hollari panel (31 -rasm).
31 -rasm: "O'zgartirilgan yoki muvaffaqiyatsiz" test skripti, oxirgi sinov ishida muvaffaqiyatsizlikka uchragan bitta test holatini ko'rsatadi.
Xulosa
HIPPA, GDPR va boshqa federal qonunlarga maxfiy ma'lumotlar va maxfiylik qoidalariga rioya qilmaslik juda qimmatga tushishi mumkin, aslida har bir qonunbuzarlik holatida $ 1.5 mln.
Muvofiqlik testini o'tkazish uchun avtomatlashtirilgan test strategiyasini qo'llagan holda, siz qonunlarga rioya qilgan holda qo'shimcha xavfsizlik darajasiga va xotirjamlikka ega bo'lasiz. Maxfiylik ma'lumotlari majburiyatlaridan tashqari, avtomatlashtirilgan test barcha turdagi sanoat va sizning tashkilotingiz o'rnatmoqchi bo'lgan har qanday sinov talablariga foyda keltirishi mumkin.
Biz qanday yordam bera olamiz?
Agar siz ushbu blog mavzusidagi webinarni ko'rishni xohlasangiz, bu erga kiring. Yoki, Biz bilan bog'lanish Cognos test savollaringizni muhokama qilish uchun.
