Publicado en: Apr 11, 2022
Hoy, Amazon Web Services (AWS) anunció que AWS Single Sign-On (AWS SSO) cumple los requisitos de HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud [HIPAA]). AWS SSO es donde los clientes crean o conectan las identidades de la fuerza laboral y administran su acceso de forma centralizada en las cuentas de AWS. Cumplir con los requisitos de HIPAA significa que los clientes sujetos a HIPAA, como compañías de seguros sanitarios, proveedores sanitarios, cámaras de compensación sanitarias, programas gubernamentales que corren con los gastos de programas sanitarios para militares y veteranos, además de sus asociados, pueden utilizar a partir de ahora AWS SSO para la autenticación y autorización de usuarios que configuran o administran cargas de trabajo de AWS que almacenan, procesan o transmiten Información sanitaria protegida (PHI) y usuarios que inician sesión en aplicaciones integradas con AWS SSO que utilizan PHI.
Si tiene un anexo para socios empresariales (BAA) de HIPAA vigente con AWS, ahora puede comenzar a utilizar AWS SSO en las cargas de trabajo o en los casos de uso compatibles con HIPAA. Con solo unos pocos clics en la consola de administración de AWS SSO, puede crear usuarios en AWS SSO o conectarse a su origen de identidades existente y configurar los permisos que otorguen a los usuarios acceso a las cuentas de AWS y a cientos de aplicaciones en la nube preintegradas. Para obtener información y conocer las prácticas recomendadas acerca de cómo configurar los servicios de AWS que cumplen los requisitos de la ley HIPAA, consulte el documento técnico Diseño de arquitecturas para seguridad y cumplimiento con la ley HIPAA en Amazon Web Services. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, contacte con nosotros.
AWS SSO logró cumplir el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y fue evaluado en el nivel PROTEGIDO por el Programa de evaluadores registrados de seguridad de la información (IRAP). Además, admite el cumplimiento del cliente con la Organización Internacional de Normalización (ISO), los Controles de Sistemas y Organizaciones (SOC) 1, 2 y 3, la categoría Alta del Esquema Nacional de Seguridad (ENS), los requisitos de la Autoridad Supervisora del Mercado Financiero (FINMA) en el Informe de la Norma internacional sobre compromisos de garantía (ISAE) 3000 Tipo 2 y la Seguridad con múltiples capas en la nube (MTCS). Para obtener más información sobre AWS SSO, visite la página web de AWS Single Sign-On, las páginas de disponibilidad regional de AWS y la página de AWS GovCloud (EE. UU.).