Referenzbereitstellung

HIPAA-Referenzarchitekturdiagramme in AWS

Bereitstellen einer Cloud-Architektur zur Unterstützung Ihres HIPAA-Compliance-Programms

Dieser Quick Start richtet sich an Personen in der Gesundheitsbranche, die Workloads in der Amazon Web Services (AWS) Cloud im Rahmen der USA ausführen möchten. Health Insurance Portability and Accountability Act (HIPAA) gilt. Er enthält AWS-CloudFormation-Vorlagen, die die Umgebung automatisch bereitstellen und AWS-Ressourcen konfigurieren.

Die Matrix zu den Sicherheitskontrollen zeigt, wie Entscheidungen, Komponenten und Konfigurationen der Quick Start-Architektur regulatorischen HIPAA-Anforderungen zugeordnet werden.

Dieser Quick Start ist Teil mehrerer AWS Compliance-Angebote, die sicherheitsrelevante Architekturen bieten, um Managed Service Provider, Cloud-Bereitstellungsteams, Entwickler, Integratoren und Informationssicherheitsteams dabei zu unterstützen, strenge Sicherheits-, Compliance- und Risikomanagement-Kontrollen zu befolgen. Weitere Quick Starts in dieser Kategorie finden Sie im Quick-Start-Katalog.

Die Bereitstellung dieses Quick Starts garantiert nicht, dass eine Organisation Gesetze, Zertifizierungen, Richtlinien oder andere Vorschriften einhalten wird.

HIPAA 123 x 70 logo

Dieser Schnellstart wurde von AWS entwickelt.

  •  Ihre Möglichkeiten
  •  Einrichtungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Quick Start können Sie die folgenden Komponenten einrichten:

    • Eine hochverfügbare, über zwei Availability Zones verteilte Architektur.
    • Drei Virtual Private Clouds (VPCs): Management, Produktion und Entwicklung. Die VPCs, die mit Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten.
    • In der Management-VPC:
      • Ein Internet-Gateway, das als hochverfügbarer zentraler Ausgangspunkt für den Internetverkehr dient.
      • Öffentliche Subnetze, die verwaltete NAT-Gateways (Network Address Translation) umfassen, um den ausgehenden Internetzugang für Ressourcen in den privaten Subnetzen zu ermöglichen.
      • Private Subnetze für die Bereitstellung Ihrer Sicherheits- und Infrastrukturkontrollen.
      • Ablaufprotokolle für die Prüfung.
    • In der Produktions-VPC:
      • Private Subnetze für die Bereitstellung Ihrer Produktionsworkloads.
      • Ablaufprotokolle für die Prüfung.
    • In der Entwicklungs-VPC:
      • Private Subnetze für die Bereitstellung Ihrer Entwicklungsworkloads.
      • Ablaufprotokolle für die Prüfung.
    • AWS Transit Gateway für die VPC-zu-VPC-Kommunikation und Kundenkonnektivität.
    • Für Protokollierung und Überprüfungssteuerung:
      • Amazon CloudWatch für Metriküberwachung und Schwellenwertalarme. Dieser Service liefert Ablaufprotkolle an einen Amazon-Simple-Storage-Service-(Amazon S3)-Bucket.
      • AWS Config mit dem Konformitätspaket für HIPAA ordnet HIPAA-Steuerelemente AWS-Konfigurationselementen zu. Dieser Service liefert Ablaufprotkolle an einen S3-Bucket.
      • AWS CloudTrail für AWS-Zugriffsprotokolle. Dieser Service liefert Ablaufprotkolle an einen S3-Bucket.
    • Für die Kundenanbindung:
      • AWS-Site-to-Site-VPN oder AWS Direct Connect zur Verbindung mit AWS Transit Gateway.
    • Zugriffskontrolle und Warnfunktion:
      • Amazon Simple Notification Service (Amazon SNS) zum Senden von E-Mail-Benachrichtigungen bei Warnungen.
      • AWS Identity and Access Management (IAM) für Zugriffskontrolle und Autorisierung.
  •  Einrichtungsanleitung
  • Bevor Sie den HIPPA-Referenzarchitektur-Quick-Start mit geschützten Gesundheitsinformationen (PHI – Protected Health Information) bereitstellen, müssen Sie den AWS Business Associate-Nachtrag (BAA – Business Associate Addendum) akzeptieren und Ihr AWS-Konto entsprechend den Anforderungen des AWS BAA konfigurieren. Zur Bereitstellung von Quick Start befolgen Sie bitte die Anweisungen in der Einrichtungsanleitung. Der Bereitstellungsprozess dauert etwa 15 Minuten und umfasst die folgenden Schritte:

    1. Melden Sie sich bei Ihrem AWS-Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie den Quick StartBevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus.

    Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.  

  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Quick Start-Referenz verwendet werden. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an. Dieser Quick Start erfordert keine zusätzlichen Lizenzen für die Bereitstellung.

    Die AWS CloudFormation-Vorlagen für diesen Quick Start enthalten Konfigurationsparameter, die Sie individuell an Ihre Bedürfnisse anpassen können. Einige dieser Einstellungen wirken sich auf die Einrichtungskosten aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden von Ihnen genutzten AWS-Service. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach Bereitstellung des Schnellstarts  AWS-Kosten- und -Nutzungsberichte, um die mit dem Schnellstart verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon-Simple-Storage-Service-Bucket (Amazon-S3-Bucket) in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?