web-dev-qa-db-ja.com

HIPAA / HITECHに準拠するための分離されたAWSデプロイメントの保護

HIPAA Security Hounds ... AWSで一緒にデプロイされた一連のシステム(単一の安全な仮想プライベートクラウド内)を含み、キーを使用してすべてのストレージを暗号化し、認証されたユーザーのみがすべてにアクセスできるようにするAWSデプロイメントをどのように表示しますかデプロイに関連し、SSL証明書(またはIPsec VPN)を使用してサーバーシステムとの間のすべてのトラフィックを暗号化しますか?

それがHIPAA/HITECHのデータの保存と送信に関する法律に準拠しており、組織が従業員を適切に文書化してトレーニングしている場合、セキュリティの観点から対処すべき「開かれた扉」はまだありますか?

2
JoeD

通常、回答としてのリンクは好きではなく、法的なアドバイスも提供していませんが、AWSにはHIPAAに関するホワイトペーパーがあります http://aws.Amazon.com/about-aws/whats -new/2009/04/06/whitepaper-hipaa / 。簡単に言えば、Amazonはそれが合法的に実行可能であると信じているということです。

2
AJ Henderson