Referenzbereitstellung

HIPAA-Referenzarchitekturdiagramme in AWS

Bereitstellen einer Cloud-Architektur zur Unterstützung Ihres HIPAA-Compliance-Programms

Bereitstellungsanleitung anzeigen
Sicherheitskontrollmatrix anzeigen

Diese Lösung richtet sich an Personen in der Gesundheitsbranche, die Workloads in der Amazon Web Services (AWS) Cloud im Rahmen der USA ausführen möchten. Health Insurance Portability and Accountability Act (HIPAA) gilt.

Die Matrix zu den Sicherheitskontrollen zeigt, wie Entscheidungen, Komponenten und Konfigurationen der Lösungsarchitektur regulatorischen HIPAA-Anforderungen zugeordnet werden.

Diese Lösung ist Teil mehrerer AWS Compliance-Angebote, die sicherheitsrelevante Architekturen bieten, um Managed Service Provider, Cloud-Bereitstellungsteams, Entwickler, Integratoren und Informationssicherheitsteams dabei zu unterstützen, strenge Sicherheits-, Compliance- und Risikomanagement-Kontrollen zu befolgen.

Hinweis: Die Bereitstellung dieser Lösung garantiert nicht, dass eine Organisation Gesetze, Zertifizierungen, Richtlinien oder andere Vorschriften einhalten wird.

Diese Lösung wurde von AWS entwickelt.

  •  Ihre Möglichkeiten

  • Diese Lösung sieht Folgendes vor:

    • Eine hochverfügbare, über zwei Availability Zones verteilte Architektur.
    • Drei Virtual Private Clouds (VPCs): Management, Produktion und Entwicklung. Die VPCs, die mit Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten.
    • In der Management-VPC:
      • Ein Internet-Gateway, das als hochverfügbarer zentraler Ausgangspunkt für den Internetverkehr dient.
      • Öffentliche Subnetze, die verwaltete NAT-Gateways (Network Address Translation) umfassen, um den ausgehenden Internetzugang für Ressourcen in den privaten Subnetzen zu ermöglichen.
      • Private Subnetze für die Bereitstellung Ihrer Sicherheits- und Infrastrukturkontrollen.
      • Ablaufprotokolle für die Prüfung.
    • In der Produktions-VPC:
      • Private Subnetze für die Bereitstellung Ihrer Produktionsworkloads.
      • Ablaufprotokolle für die Prüfung.
    • In der Entwicklungs-VPC:
      • Private Subnetze für die Bereitstellung Ihrer Entwicklungsworkloads.
      • Ablaufprotokolle für die Prüfung.
    • AWS Transit Gateway für die VPC-zu-VPC-Kommunikation und Kundenkonnektivität.
    • Für Protokollierung und Überprüfungssteuerung:
      • Amazon CloudWatch für Metriküberwachung und Schwellenwertalarme. Dieser Service liefert Ablaufprotkolle an einen Amazon-Simple-Storage-Service-(Amazon S3)-Bucket.
      • AWS Config mit dem Konformitätspaket für HIPAA ordnet HIPAA-Steuerelemente AWS-Konfigurationselementen zu. Dieser Service liefert Ablaufprotkolle an einen S3-Bucket.
      • AWS CloudTrail für AWS-Zugriffsprotokolle. Dieser Service liefert Ablaufprotkolle an einen S3-Bucket.
    • Für die Kundenanbindung:
      • AWS-Site-to-Site-VPN oder AWS Direct Connect zur Verbindung mit AWS Transit Gateway.
    • Zugriffskontrolle und Warnfunktion:
      • Amazon Simple Notification Service (Amazon SNS) zum Senden von E-Mail-Benachrichtigungen bei Warnungen.
      • AWS Identity and Access Management (IAM) für Zugriffskontrolle und Autorisierung.
  •  Bereitstellungsanleitung

  • Bevor Sie die HIPAA-Lösung mit geschützten Gesundheitsinformationen (PHI – Protected Health Information) bereitstellen, müssen Sie den AWS Business Associate-Nachtrag (BAA – Business Associate Addendum) akzeptieren und Ihr AWS-Konto entsprechend den Anforderungen des BAA konfigurieren.

    Zur Bereitstellung dieser Lösung befolgen Sie bitte die Anweisungen im Bereitstellungs-Leitfaden, die diese Schritte beinhalten.

    1. Melden Sie sich bei Ihrem AWS Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie die Lösung. Das Bereitstellen des Stacks dauert etwa 15 Minuten. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungshandbuch mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?