0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用AWS在云中构建HIPAA架构

星星科技指导员 来源:嵌入式计算设计 作者:Chandani Patel 2022-11-25 16:53 次阅读

1996 年健康保险流通与责任法案 (HIPAA) 是美国发布的一项法律,旨在保护患者医疗记录和患者提供/提供给患者的健康相关信息(也称为 PHI(个人健康信息))的隐私。HIPAA 合规性旨在通过定义记录电子传输中的标准来降低医疗保健的管理成本。HIPAA 旨在帮助打击保险和医疗保健服务中的滥用、浪费和欺诈行为。在云中管理 HIPAA 合规性更具挑战性,但 AWS 提供服务来设计和实施高负载系统,以使用 HIPAA 处理大量 ePHI。

签署 AWS 商业伙伴协议 (BAA)

根据 HIPAA 合规性指南,每个涵盖的实体都必须遵守 HIPAA 安全规则。AWS 服务经过认证,可确保符合 HIPAA。AWS 与客户签署 BAA 协议,包括法律责任,并在物理基础设施出现任何违规时通知他们。

HIPAA 合规性责任由“涵盖实体”承担,而不是在 AWS 上

AWS 应对物理基础设施的破坏负责,这意味着应用程序级安全性是开发应用程序的涵盖实体的责任。AWS 以共同责任运营。AWS 负责某些安全性和合规性,以保护 AWS 上的基础设施,例如计算、存储、数据库、网络、区域和可用区以及边缘位置。
AWS 客户负责他们用于创建解决方案的服务,例如平台、操作系统、应用程序、客户端-服务器端加密、IAM、网络流量保护、客户数据。

ePHI 的加密和保护

HIPAA 安全规则解决了云中传输(传输中)和存储(静态)中 PHI 的数据保护和加密问题。AWS 提供了一组功能和服务,可提供 PHI 的密钥管理和加密。

适用于加密的 AWS 服务
亚马逊域名管理系统 KMS 支持控制加密密钥,该密钥可以与多个服务集成,以保护静态和传输中的数据,如 S3、SQS、EBS、RDS、弹性缓存、lambda、EC2 映像生成器、SNS、SES 等等
AWS 云HSM CloudHSM 是使用 FIPS 140-2 级别 3 验证的 HSM 提供自定义加密密钥使用的硬件

审核、备份和灾难恢复

审计和监控是云架构中必须解决的技术保障。这意味着 ePHI 信息的任何存储、处理或传输都应记录在系统中,以跟踪数据的使用情况。该架构应提供有关 ePHI 上任何未经授权的访问和威胁的通知。

该解决方案必须有一个应急计划,以便在发生灾难时保护 ePHI 信息,以避免患者信息丢失。它应该使用恢复过程计划对收集、存储和使用 ePHI 信息的备份,以便在任何信息丢失时恢复信息。

身份验证和授权

符合 HIPAA 条件的系统必须在系统安全计划中记录身份验证和授权机制,其中包含所有角色和职责,以及所有更改请求的配置控制流程、审批和流程。

以下是使用 AWS 进行架构时需要考虑的几点

提供对特定服务的访问权限的 IAM 服务

启用 MFA 以访问 AWS 账户

授予最低权限

定期轮换凭据

架构策略

默认情况下,不应假设所有符合 HIPAA 条件的 AWS 服务都是安全的,但它需要多个设置才能使解决方案 HIPAA 符合条件。以下是应用于 HIPAA 应用程序的一些策略

分离访问/处理受保护 PHI 数据的基础架构、数据库和应用程序,这可以通过以下途径实现:

关闭所有公有访问,避免使用访问密钥,并将 IAM 与自定义角色和策略一起使用,并附加身份以访问服务

为存储服务启用加密

跟踪数据流并设置自动监视和警报

保持受保护工作流和常规工作流之间的界限。隔离网络,创建具有多可用区架构的外部 VPC,将不同应用层的子网和后端应用和数据库层的私有子网分开

HIPAA 的示例体系结构

上图适用于符合 HIPAA 要求的 3 层医疗保健应用程序:

Route53 通过内部负载均衡器连接到 WAF(Web 应用程序防火墙),避免使用此公共网络,ACM(私有安全机构)用于使用 HTTPS 加密 REST 中的数据

VPC(虚拟私有云)是在 Web、后端和数据库层的不同可用区中使用六个私有子网创建的

2 个内部 ELB(弹性负载均衡 - 1 个用于 Web,1 个用于后端),具有自动扩展组,用于在多个实例之间处理和分配流量,并指示在负载较高时启动新实例

MySQL和ElasticCache使用HSM(硬件安全模块)在多个可用区中启动,以加密数据

云观察配置为监控、设置警报和应用程序日志

CloudTrail、Config 和 Trusted Advisor 用于审计 AWS 资源。IAM 用于限制对 AWS 资源和管理控制台的访问

清单用于获取 EC2 实例的可见性

使用 AWS 平台,任何组织都可以设计安全、强大、可靠且高效的符合 HIPAA 条件的解决方案。它可以帮助验证现有解决方案,以识别系统中的风险、安全措施和漏洞,以满足任何医疗保健解决方案的 HIPAA 合规性要求。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 应用程序
    +关注

    关注

    37

    文章

    3268

    浏览量

    57694
  • AWS
    AWS
    +关注

    关注

    0

    文章

    432

    浏览量

    24361
收藏 人收藏

    评论

    相关推荐

    Arm与AWS合作深化,AWS Graviton4展现显著进展

    Arm与亚马逊云科技(AWS)的长期合作关系,一直致力于为云计算领域带来性能更强劲、更高效和可持续的解决方案。双方通过专用芯片和计算技术的结合,不断推动云计算的发展。 近期举行的AWS re
    的头像 发表于 12-18 14:17 137次阅读

    苹果利用AWS定制AI芯片提升服务

    近日,苹果公司AWS Reinvent大会上透露,正借助亚马逊云计算部门AWS的定制人工智能(AI)芯片来强化其搜索等服务。此举显示了苹果在AI技术领域的深入布局和对提升服务质量的持续追求
    的头像 发表于 12-05 14:14 175次阅读

    CommvaultAWS上推出Commvault Cloud网络弹性平台

    混合云网络弹性和数据保护解决方案的领先提供商Commvault(纳斯达克代码:CVLT)宣布将在Amazon Web Services(AWS)上推出Commvault Cloud网络弹性平台。
    的头像 发表于 10-15 09:19 383次阅读

    传感器技术构建实时监控系统中有什么作用

    模块上传至远程监控数据库,为用户提供实时数据。同时,数据被记录到microSD模块中。数据可以通过网络服务器在任何地方访问,数据存储云中。 传感器网络技术架构 虽然架构
    发表于 09-09 15:29

    请问ESP32-WROVER-KIT如何通过AWS IoT Device Tester (IDT) 的测试?

    ;AWS IoT Device Tester\" 的测试,产品才能放在 \"AWS Partner Device Catalog\" 的清单里。 由于 AWS
    发表于 06-28 07:51

    esp32-C3串口打印“aws connect failed”0x7880是啥原因导致的?

    串口打印“aws connect failed”0x7880?这是啥原因导致的?百度查没发现有这个0x7880导致的,把我整不会了
    发表于 06-20 06:50

    通过AWS发布命令,让io的电平状态上报给AWS,为什么上传的同时一模一样的数据串口调试助手打印?

    平台上发布命令4.png 通过回调函数判断是否上报数据1.png 判断io的状态并把数据上传到AWS2.png 但为什么上传的同时一模一样的数据串口调试助手打印? : esp32_switch
    发表于 06-20 06:09

    用按键来发布消息,AWS订阅消息,按键能用但就是AWS平台上看不到信息,怎么解决?

    aws_root_ca_pem_start[] asm(\"_binary_aws_root_ca_pem_start\"); extern const uint8_t
    发表于 06-20 06:06

    esp32-C3连接AWS失败怎么解决?

    现在用例程编译,发现还是连接AWS失败?不懂怎么解决了
    发表于 06-19 06:23

    西班牙电信德国公司携手AWS构建5G核心网

    近日,西班牙电信集团Telefónica的德国子公司Telefónica Germany与亚马逊网络服务(AWS)达成重要合作协议,共同构建5G核心网络。根据协议内容,Telefónica Germany将利用AWS的先进云平台
    的头像 发表于 05-20 11:02 521次阅读

    AWS换帅:Adam Selipsky卸任,Matt Garman接任

    亚马逊云计算服务AWS近日宣布,首席执行官Adam Selipsky将于下个月卸任。这位在AWS工作了14年的领导者,将于6月3日正式离开公司。
    的头像 发表于 05-16 09:32 472次阅读

    stm32 AWS云连接怎么使用?

    stm32 AWS云连接怎么使用,官方的扩展包看不明白
    发表于 04-01 07:21

    爱立信旗下Vonage与AWS推出新欺诈保护解决方案

    近日,爱立信旗下的全球云通信平台 Vonage 与亚马逊网络服务(AWS)达成重要合作。双方将结合 Vonage 基于通信 API 与网络 API 的平台、爱立信的 5G 网络能力以及 AWS 的广泛服务,通过 AWS Mark
    的头像 发表于 03-06 09:28 416次阅读

    亚马逊AWS将投资超50亿美元墨西哥建立数据中心集群

    亚马逊网络服务(AWS)墨西哥公司近日宣布,随着企业对新技术的广泛采用和云服务需求的日益增长,公司计划投资超过50亿美元墨西哥建立一个全新的数据中心集群。该决策标志着AWS墨西哥及
    的头像 发表于 02-28 10:31 467次阅读

    安装和使用AWS角度传感器的注意事项

    安装和使用AWS角度传感器的注意事项  安装和使用AWS角度传感器是一项重要而复杂的任务。这些传感器通常用于监控和收集环境数据,如温度、湿度、气压等,以帮助监控设备的状态和预测可能发生的问题。安装
    的头像 发表于 01-04 16:00 510次阅读