0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用AWS在云中构建HIPAA

星星科技指导员 来源:嵌入式计算设计 作者:Chandani Patel 2022-10-27 10:14 次阅读

根据 HIPAA 合规性指南,每个涵盖的实体都必须遵守 HIPAA 安全规则。AWS 服务经过认证,可确保符合 HIPAA 标准。

1996年健康保险流通与责任法案(HIPAA)是美国颁布的一项法律,旨在保护患者医疗记录和患者提供的健康相关信息(也称为PHI(个人健康信息))的隐私。HIPAA 合规性旨在通过定义电子记录传输中的标准来降低医疗保健的管理成本。HIPAA旨在帮助打击保险和医疗保健服务中的滥用,浪费和欺诈行为。在云中管理 HIPAA 合规性更具挑战性,但 AWS 提供了设计和实施高负载系统的服务,以使用 HIPAA 处理大量 ePHI。

签署 AWS 业务伙伴协议 (BAA)

根据 HIPAA 合规性指南,每个涵盖的实体都必须遵守 HIPAA 安全规则。AWS 服务经过认证,可确保符合 HIPAA 标准。AWS 与客户签署 BAA 协议,包括法律责任,并在物理基础设施发生任何违规行为时通知他们。

HIPAA 合规性责任在于“涵盖的实体”,而不是针对 AWS

AWS 负责破坏物理基础设施,这意味着应用程序级安全性是开发应用程序的涵盖实体的责任。AWS 在共同承担责任的情况下运营。AWS 负责某些安全性和合规性,以保护 AWS 上的基础设施,如计算、存储、数据库、网络、区域和可用区以及边缘站点。
AWS 客户负责他们用于创建解决方案的服务,例如平台、操作系统、应用程序、客户端-服务器端加密、IAM、网络流量保护、客户数据。

加密和保护电子应用

HIPAA 安全规则解决了 PHI 在云中的传输(传输中)和存储(静态)中的数据保护和加密问题。AWS 提供了一组功能和服务,可提供 PHI 的密钥管理和加密。

poYBAGNZ6t-APMjBAAAv52v06HM289.png

审核、备份和灾难恢复

审计和监控是必须在云架构中解决的技术保障措施。这意味着ePHI信息的任何存储,处理或传输都应记录在系统中,以跟踪数据的使用情况。该架构应包含有关 ePHI 上任何未经授权的访问和威胁的通知。

该解决方案必须具有应急计划,以便在发生灾难时保护 ePHI 信息,以避免丢失患者信息。它应该通过恢复过程计划收集,存储和使用的ePHI信息的备份,以便在丢失任何信息时恢复信息。

身份验证和授权

符合 HIPAA 标准的系统必须记录系统安全计划中的身份验证和授权机制,以及所有角色和职责,以及所有更改请求的配置控制过程、批准和过程。

以下是使用 AWS 进行架构时需要考虑的几点

IAM 服务,用于提供对特定服务的访问

启用 MFA 以访问 AWS 账户

授予最小权限

定期轮换凭据

架构策略

不应假定默认情况下所有符合 HIPAA 条件的 AWS 服务都受到保护,但它需要多个设置才能使解决方案 HIPAA 符合条件。以下是一些应用于 HIPAA 应用程序的策略

分离访问/处理受保护的PHI数据的基础设施,数据库和应用程序,这可以通过以下方式实现:

关闭所有公有访问,避免使用访问私有密钥,并将 IAM 与自定义角色和策略结合使用,并附加身份以访问服务

为存储服务启用加密

跟踪数据流并设置自动监控和警报

保持受保护工作流和常规工作流之间的界限。隔离网络,使用多可用区架构创建外部 VPC,该架构将子网分隔为不同的应用程序层,将私有子网与后端应用程序和数据库层分开

海帕设计示例

poYBAGNZ6taAJskzAAM6MDo-GhI421.png

图: 希帕架构

上图是针对符合 HIPAA 条件的解决方案的 3 层医疗保健应用程序:

Route53使用内部负载均衡器连接到WAF(Web应用程序防火墙),通过避免使用此公共网络,使用ACM(私有安全机构)使用HTTPS加密REST中的数据

VPC(虚拟私有云)是在 Web、后端和数据库层的不同可用区中使用六个私有子网创建的

2 个内部 ELB(弹性负载均衡 - 1 个用于 Web,1 个用于后端),具有自动扩展组,用于处理和分配多个实例之间的流量,并指示在负载较高时启动新实例

MySQL 和弹性缓存在多个可用区中启动,具有 HSM(硬件安全模块)来加密数据

云监控配置为监控、设置警报和应用程序日志

云跟踪、配置和可信顾问用于审核 AWS 资源。IAM 用于限制对 AWS 资源和管理控制台的访问

清单用于获取 EC2 实例的可见性

使用 AWS 平台,任何组织都可以设计安全、强大、可靠且高效的 HIPAA 标准解决方案。它可以帮助验证现有解决方案,以识别系统中的风险、安全措施和漏洞,从而满足任何医疗保健解决方案的 HIPAA 合规性要求。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9142

    浏览量

    85383
  • AWS
    AWS
    +关注

    关注

    0

    文章

    432

    浏览量

    24361
收藏 人收藏

    评论

    相关推荐

    Arm与AWS合作深化,AWS Graviton4展现显著进展

    Arm与亚马逊云科技(AWS)的长期合作关系,一直致力于为云计算领域带来性能更强劲、更高效和可持续的解决方案。双方通过专用芯片和计算技术的结合,不断推动云计算的发展。 近期举行的AWS re
    的头像 发表于 12-18 14:17 137次阅读

    苹果利用AWS定制AI芯片提升服务

    近日,苹果公司AWS Reinvent大会上透露,正借助亚马逊云计算部门AWS的定制人工智能(AI)芯片来强化其搜索等服务。此举显示了苹果在AI技术领域的深入布局和对提升服务质量的持续追求
    的头像 发表于 12-05 14:14 174次阅读

    CommvaultAWS上推出Commvault Cloud网络弹性平台

    混合云网络弹性和数据保护解决方案的领先提供商Commvault(纳斯达克代码:CVLT)宣布将在Amazon Web Services(AWS)上推出Commvault Cloud网络弹性平台。
    的头像 发表于 10-15 09:19 382次阅读

    请问ESP32-WROVER-KIT如何通过AWS IoT Device Tester (IDT) 的测试?

    ;AWS IoT Device Tester\" 的测试,产品才能放在 \"AWS Partner Device Catalog\" 的清单里。 由于 AWS
    发表于 06-28 07:51

    esp32-C3串口打印“aws connect failed”0x7880是啥原因导致的?

    串口打印“aws connect failed”0x7880?这是啥原因导致的?百度查没发现有这个0x7880导致的,把我整不会了
    发表于 06-20 06:50

    通过AWS发布命令,让io的电平状态上报给AWS,为什么上传的同时一模一样的数据串口调试助手打印?

    平台上发布命令4.png 通过回调函数判断是否上报数据1.png 判断io的状态并把数据上传到AWS2.png 但为什么上传的同时一模一样的数据串口调试助手打印? : esp32_switch
    发表于 06-20 06:09

    用按键来发布消息,AWS订阅消息,按键能用但就是AWS平台上看不到信息,怎么解决?

    aws_root_ca_pem_start[] asm(\"_binary_aws_root_ca_pem_start\"); extern const uint8_t
    发表于 06-20 06:06

    esp32-C3连接AWS失败怎么解决?

    现在用例程编译,发现还是连接AWS失败?不懂怎么解决了
    发表于 06-19 06:23

    亚马逊AWS称未停止任何英伟达芯片订单

    针对近期关于“亚马逊云计算部门暂停订购英伟达Hopper芯片”的报道,亚马逊AWS部门近日给出了明确回应。AWS发言人表示,公司并未停止任何与英伟达相关的订单。
    的头像 发表于 05-22 11:39 546次阅读

    西班牙电信德国公司携手AWS构建5G核心网

    近日,西班牙电信集团Telefónica的德国子公司Telefónica Germany与亚马逊网络服务(AWS)达成重要合作协议,共同构建5G核心网络。根据协议内容,Telefónica Germany将利用AWS的先进云平台
    的头像 发表于 05-20 11:02 521次阅读

    AWS换帅:Adam Selipsky卸任,Matt Garman接任

    亚马逊云计算服务AWS近日宣布,首席执行官Adam Selipsky将于下个月卸任。这位在AWS工作了14年的领导者,将于6月3日正式离开公司。
    的头像 发表于 05-16 09:32 472次阅读

    stm32 AWS云连接怎么使用?

    stm32 AWS云连接怎么使用,官方的扩展包看不明白
    发表于 04-01 07:21

    爱立信旗下Vonage与AWS推出新欺诈保护解决方案

    近日,爱立信旗下的全球云通信平台 Vonage 与亚马逊网络服务(AWS)达成重要合作。双方将结合 Vonage 基于通信 API 与网络 API 的平台、爱立信的 5G 网络能力以及 AWS 的广泛服务,通过 AWS Mark
    的头像 发表于 03-06 09:28 416次阅读

    亚马逊AWS将投资超50亿美元墨西哥建立数据中心集群

    亚马逊网络服务(AWS)墨西哥公司近日宣布,随着企业对新技术的广泛采用和云服务需求的日益增长,公司计划投资超过50亿美元墨西哥建立一个全新的数据中心集群。该决策标志着AWS墨西哥及
    的头像 发表于 02-28 10:31 466次阅读

    安装和使用AWS角度传感器的注意事项

    安装和使用AWS角度传感器的注意事项  安装和使用AWS角度传感器是一项重要而复杂的任务。这些传感器通常用于监控和收集环境数据,如温度、湿度、气压等,以帮助监控设备的状态和预测可能发生的问题。安装
    的头像 发表于 01-04 16:00 510次阅读