軟件測試如何遵守HIPAA？

免責聲明——本文僅涵蓋主要的 HIPAA 合規性軟件測試領域，不包括物理保護等元素，例如在打開屏幕的工作站上未部署軟件。 另外請注意，該策略將取決於應用程序的要求，這意味著它不會適用於所有應用程序。

醫療保健組織正以驚人的速度成為大規模數據洩露事件的受害者。 一個值得注意的例子是尤馬地區醫療中心勒索軟件攻擊事件，該事件早在 2022 年 4 月就暴露了超過 700,000 人的數據。下圖也表明數據洩露案例的數量不斷增加。

隨著這些數字與去年同期相比變得越來越令人擔憂，醫療機構正在轉向使用具有牢不可破的數據保護措施的軟件來存儲和傳輸他們的醫療數據。 這些組織遵守所有HIPAA 合規性要求，並花費大量時間確保構建的醫療保健軟件的穩健性和安全性。

這將很多重點放在符合 HIPAA 的軟件測試上。 如果您不以 HIPAA 合規性為重點來測試醫療保健軟件，會發生什麼情況？ 不遵守 HIPAA 軟件測試將使應用程序面臨數據洩露和非法使用的風險。 除此之外，還會招緻美國衛生與公眾服務部的嚴厲處罰。

這就是為什麼您的醫療保健軟件開發團隊有必要花時間構建符合 HIPAA 標準的應用程序並更加關注軟件測試的原因。

在 Appinventiv，作為一家醫療保健軟件開發公司，我們已經成功開發、測試和部署了涉及多個利益相關者的醫療保健應用程序，沒有發生任何違規事件。

在本文中，我們將討論通過測試檢查應用程序中 HIPAA 合規性的各種方法。 但首先讓我們看看為什麼構建符合 HIPAA 標準的軟件變得越來越困難。

為什麼構建符合 HIPAA 標準的軟件很困難？

雖然每個醫療保健服務提供商都將安全放在首位以確保 HIPAA 合規性，但該行業的複雜性有時會導致某些要素仍未得到解決。 以下是在沒有 HIPAA 合規性軟件清單的情況下通常會發生的情況。

• 大量數據需要保護

在圍繞數據保護構建結構之前，開發人員需要全面了解什麼是敏感信息。 在醫療保健系統中，評估這一點可能很困難，因為數據以不同格式存儲在多個位置，如物理存儲位置、EHR 系統、數據中心、移動設備、供應商辦公室等。

• 缺乏有關 HIPAA 合規性的資源

構建真正符合 HIPAA 標準的軟件需要在團隊中增加律師、系統架構師、網絡安全專家和醫學專家。 他們都在項目中貢獻了廣泛的知識和時間——由於固定的醫療保健應用程序開發成本和時間表，這並不總是可能的。

• 多個數據訪問平台

醫療保健系統中的所有平台都必須採用統一的安全措施進行保護。 然而，醫院基礎設施由真實和數字用戶端點、數據中心、服務器、雲資源等組成，要形成統一的安全基礎設施，有必要研究 MDM 開發以保護敏感數據。

• 靈活性降低

考慮到多種安全要求而構建的軟件本質上可能會變得僵化，但是，醫療保健組織需要靈活性才能管理患者和醫生的體驗。 這導致開發人員必須在不影響醫療保健體驗的情況下管理靈活性和 HIPAA 合規性。

• 需要重新評估 HIPAA 的實施

HIPAA 合規性測試不會隨著應用程序的部署而結束。 網絡安全威脅、HIPAA 要求和醫療保健組織的 IT 需求等多種因素在不斷變化，為確保您的軟件保持合規性，您需要進行定期審計和文檔更新。

現在我們已經研究了使構建符合 HIPAA 標準的應用程序變得困難的因素，現在是時候通過研究 HIPAA 合規性軟件測試的領域以及回答的方式來研究解決方案，過程是什麼HIPAA 合規性測試？

HIPAA 軟件測試的策略和領域

為了便於理解，我們通常將 HIPAA 合規性軟件測試分為 5 個關鍵領域。 了解這些領域是什麼對於回答問題很重要。您如何確保軟件符合 HIPAA 標準？

用戶認證

通常，用戶身份驗證可以是其中任何一種——基於所有權的身份驗證（如身份證）、基於知識的身份驗證（如用戶 ID/密碼）以及基於生物識別的身份驗證（如指紋或面部掃描）。 這方面的軟件測試不僅限於確保每個角色的成功登錄路徑，還包括 –

• 登錄失敗由於 –
  • 清空用戶 ID 和密碼
  • 無效的用戶 ID 和密碼
  • 過期或凍結的帳戶
• 鎖定帳戶
• 登錄成功後修改密碼
• 登錄空閒超時
• 登錄數據未存儲在應用程序內存中

除此之外，它還有助於創建測試數據的標準結構，例如 <PatientFirstName><PatientLastName><TestName><Date><Time>。 這將有助於無縫識別用戶。

信息披露

信息披露通常適用於兩類——基於角色的訪問和患者分配。 在前者下，用戶按具有特定訪問級別的邏輯類別分組，在後者的情況下，主管將患者分配給特定時間的醫療服務提供者。

這將有助於設計測試用例，指定誰可以查看/修改/添加/刪除他們未訪問過的信息。 此外，您應該創建一種做法，一旦應用程序被卸載，所有 EPHI 信息都應該從系統中刪除。 適當的信息披露應該是 HIPAA 合規軟件清單的關鍵部分。

審計跟踪

在查看 HIPAA 軟件測試的審計跟踪部分時，應考慮以下因素。

• 每個審計跟踪條目必須包含以下信息 –
  • 行動日期和時間
  • 執行操作的用戶的 ID 或名稱
  • 用戶訪問級別
  • 發生操作的患者記錄 ID
  • 執行或嘗試的操作
  • 執行它的特定事件（例如，付款或患者圖表）
  • 發生操作的位置或系統 ID

• 條目必須符合軟件的安全要求，並且審計跟踪應該易於跟踪以供將來調查。
• 不得從審計追踪中刪除條目。
• 審計跟踪應設計為供特定用戶帳戶查看。
• 所有破壞安全的企圖都應該在審計追踪中被監控。
• 審計跟踪必須加密。

數據傳輸

數據傳輸是 HIPAA 合規性測試的另一個關鍵領域，必須在以下期間確保安全性：

• 安裝應用程序的物理設備和移動設備之間的數據訪問
• 數據傳輸到外部設備和位置
• 將數據移動到離線存儲位置。

在數據傳輸期間，同樣重要的是要注意通常數據將被加密（只有授權用戶才能解密）。 以下是應成為 HIPAA 合規要求一部分的數據加密最佳實踐。

• 保護加密密鑰以防止未經授權的用戶使用系統數據。
• 加密敏感數據，無論它在系統中的存儲位置如何。
• 定期分析數據加密過程中的算法性能。

正確數據使用的信息

最後，應用程序應在訪問數據之前提供數據使用的詳細信息。 根據應用程序，它可以採用包含 EPHI 的每個操作的幫助頁面形式，或者創建應用程序的培訓版本，允許用戶在訪問應計 EPHI 之前查看軟件的工作原理。

下面是 HIPAA 合規性軟件測試的 5 個關鍵領域，但我們如何確保它應用於醫療保健應用程序開發過程？

在軟件測試中實現和維護 HIPAA 合規性的步驟是什麼？

讓我們在下一節中找出答案。

在軟件測試中實現和維護 HIPAA 合規性的步驟

在 Appinventiv，當我們構建醫療保健應用程序時，我們將 HIPAA 軟件要求作為端到端開發週期的一部分，特別是測試。 以下是我們確保相同的一些方法。

1.訪問控制

根據 HIPAA 合規性要求，任何用戶都應該只被允許訪問他們完成特定任務所需的信息。 可以通過以下七種方式實現這種嚴格級別的訪問控制：

• 允許用戶訪問特定模塊/應用程序/區域的訪問控制列表。
• 一個獨特的名稱和號碼，用於識別和跟踪系統內每個用戶的身份。
• 用戶驅動的訪問，需要雙因素身份驗證才能進入系統。
• 角色驅動的訪問取決於用戶的角色來查找和決定訪問權限。
• 限制訪問特定網絡或信息系統中特定時間或日期的上下文驅動訪問。
• 針對緊急情況收集關鍵 ePHI 的專用流程。
• 在預定的不活動時間後強制自動註銷電子會話的電子過程。
• 加密和解密 ePHI。

2.健全性測試

我們遵循的 HIPAA 軟件測試協議的第一部分是運行健全性測試，我們在其中尋找應用程序的 HIPAA 合規性標準中的缺陷。 它涉及研究領域，例如 –

• 對於每個高風險角色或關係，我們驗證特定角色的用戶是否能夠輕鬆進行身份驗證，是否被授予查看、修改和刪除訪問權限，或對特定應用程序組件操作的零訪問權限。 執行所有操作後，它們將記錄在審計跟踪中。
• 對數據庫中的審計跟踪條目和 EPHI 等區域進行加密驗證。

3.角色矩陣

假設應用程序使用基於角色的訪問，那麼識別系統中的角色以及他們在應用程序中可以擁有的訪問級別就變得很重要。 這一步通常是通過與客戶交談來執行的，客戶告訴我們基於信息披露的風險級別、使用頻率、出錯機率和出錯影響。

當我們運行健全性測試時，這樣的圖表有助於識別與每個關係相關的風險級別，並確保主動發現並修復問題。

4.測試用例

我們在 HIPAA 合規性軟件測試中遵循的第三步是構建詳細的測試用例，其中將用戶移動分解為操作和結果級別。 讓我們以醫生預約應用程序為例對其進行詳細說明。