利用 AWS 的指导简化合规流程

AWS 上的医疗保健数据与合规性

使用 AWS 服务保护医疗保健数据安全，并帮助实现您的合规目标。AWS 顾问对于根据 HIPAA 和 GDPR 等法规和法律以及 HITRUST 和 GxP 等标准和最佳实践所制定的云相关要求了如指掌。

利用自动化解决方案提高医疗保健领域的安全性和合规性

利用 AWS 工具和指导，加强云中与医疗保健相关的安全和隐私标准。

运用 AWS 合规专业知识保护政府系统和数据安全

与 AWS 合规顾问合作，利用 AWS 解决方案确保公共部门基础设施和数据的完整性，使其满足 CMMC、NIST、FedRAMP、FISMA 和 CJIS 等框架要求。

支持公共部门的安全与合规举措

采用量身定制的 AWS 解决方案，加强公共部门安全与合规方面的工作。简化为遵循公共部门法规而定的一些特定合规任务，提高安全治理的透明度。利用定制化的审计资源与监管机构和外部审计团队进行有效沟通，协助完成审计和报告流程。

• FISMA – 联邦信息安全管理法 
• GDPR – 通用数据保护条例
• HIPAA – 健康保险携带和责任法
• HITECH – 经济与临床医疗健康信息技术法
• HITRUST CSF – 医疗健康信息信任联盟通用安全框架
• MDDS – 医疗器械数据系统法规
• MDSAP – 医疗器械单一审核计划
• NIST – 美国国家标准与技术研究院指导原则
• OCR – 民权办公室法规
• PHI – 受保护的健康信息
• PTI – 处方追踪计划法规
• SAMHSA – 物质滥用和心理健康服务管理准则
• UDI – 医疗器械唯一标识系统
• Veeva – Veeva Vault 合规标准

• CJIS ­– 刑事司法信息服务安全政策
• CUI – 受控非密信息法规
• DHS – 国土安全部法规
• FISMA – 联邦信息安全管理法
• FedRAMP – 联邦风险和授权管理计划
• FIPS – 联邦信息处理标准
• FISSEA – 联邦信息系统安全教育工作者协会指南
• ITAR – 国际武器贸易条例
• NIST – 美国国家标准与技术研究院指导原则
• OMB – 管理和预算办公室指令
• PDD – 总统决策指令
• RMF – 风险管理框架
• TSA – 交通安全管理条例
• 美国爱国者法案 – 使用适当之手段来阻止或避免恐怖主义以团结并强化美国的法律
• VA – 退伍军人事务部条例

• CCPA – 加州消费者隐私法
• COPPA – 儿童网络隐私保护法
• CPRA – 加州隐私权法
• DMCA – 数字千年版权法
• ECPA – 电子通信隐私法
• FISMA – 联邦信息安全管理法
• GDPR – 通用数据保护条例
• HIPAA – 健康保险携带和责任法
• PCI DSS – 支付卡行业数据安全标准
• SOC 2 – 服务组织控制 2
• TCPA – 电话消费者保护法
• TISAX – 可信信息安全评估认证
• TSCP – 可信软件控制程序
• EFTA – 电子资金转账法
• FERPA – 家庭教育权和隐私权法

• CIS Controls – 网络安全中心控制
• COBIT – 信息和相关技术的控制目标
• CSA CCM – 云安全联盟云控制矩阵
• CSF – 网络安全框架
• CMMC – 网络安全成熟度模型认证
• ISO/IEC 27001 – 国际标准化组织/国际电工委员会
• NIST SP 800-53 – 美国国家标准与技术研究院特别出版物 800-53
• OWASP ASVS – 开放式 Web 应用程序安全项目应用程序安全验证标准
• PCIDSS – 支付卡行业数据安全标准
• PRISM – 风险和安全管理概要
• SOC 1 – 服务组织控制 1
• SOC 2 – 服务组织控制 2
• SOC 3 – 服务组织控制 3
• SSAE 18 – 鉴证业务准则公告第 18 号
• 零信任架构