AWS соответствует требованиям HIPAA согласно последним оценкам Управления генерального инспектора (OIG) Закона о переносимости и подотчетности медицинского страхования (HIPAA). В частности, AWS соответствует требованиям HIPAA по шифрованию защищенной медицинской информации (PHI) и обеспечению того, чтобы доступ к PHI был ограничен уполномоченными лицами.
Политика безопасности AWS, которая доступна на веб-сайте AWS, определяет принципы и методы, которым следует AWS для защиты PHI. Эти принципы включают использование шифрования, защиту PHI от несанкционированного доступа и обеспечение контроля доступа.
ПРО СОВЕТ: AWS в настоящее время не соответствует требованиям HIPAA. Однако они работают над решением, которое позволит выполнять на их платформе рабочие нагрузки, соответствующие требованиям HIPAA.
AWS также имеет группу реагирования на инциденты безопасности (SIRT), которая отвечает за реагирование на инциденты, которые могут затрагивать PHI. SIRT разработала план реагирования на инциденты, который включает процедуры реагирования на несанкционированный доступ к PHI, а также уведомления пострадавших лиц и их поставщиков медицинских услуг.
AWS гарантирует, что доступ к PHI ограничен уполномоченными лицами с помощью средств контроля доступа, таких как профили пользователей и средства контроля доступа на основе ролей. AWS также отслеживает активность пользователей и регистрирует действия для выявления несанкционированного доступа к PHI.
В целом, AWS удовлетворяет требованиям HIPAA по шифрованию PHI и обеспечению ограничения доступа к PHI для уполномоченных лиц.