implementación de referencia

Arquitectura de referencia para la HIPAA en AWS

Implemente una arquitectura de referencia que ayude a respaldar su programa de conformidad con la HIPAA

Este Quick Start está destinado a miembros del sector sanitario que quieran ejecutar cargas de trabajo en la nube de Amazon Web Services (AWS) dentro del ámbito de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los EE. UU. Incluye plantillas de AWS CloudFormation que implementan automáticamente el entorno y configuran recursos de AWS.

La matriz de los controles de seguridad muestra de qué manera los requisitos normativos de la HIPAA se asignan a configuraciones, componentes y decisiones vinculadas con la arquitectura del Quick Start.

Este Quick Start es parte de un conjunto de productos de conformidad de AWS que ofrece arquitecturas centradas en la seguridad para ayudar a los proveedores de servicios administrados, los equipos de aprovisionamiento de la nube, los desarrolladores, los integradores y los equipos de seguridad de la información a cumplir los controles estrictos de seguridad, conformidad y administración de riesgos. Para ver Quick Starts adicionales en esta categoría, consulte el catálogo de Quick Starts.

Implementar este Quick Start no garantiza que la organización cumpla las leyes, certificaciones, políticas y regulaciones pertinentes.

HIPAA 123 x 70 logo

AWS desarrolló este Quick Start.

  •  Lo que creará
  •  Cómo implementar
  •  Costos y licencias
  •  Lo que creará
  • El Quick Start configura lo siguiente:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.
    • Tres Virtual Private Clouds (VPC): administración, producción y desarrollo. Las VPC están configuradas con subredes de acuerdo con las prácticas recomendadas de AWS para proporcionarle su propia red virtual en AWS.
    • En la VPC de administración:
      • Una gateway de Internet que sirve como un punto de salida centralizado para el tráfico de Internet de alta disponibilidad.
      • Subredes públicas que incluyen gateways administradas de traducción de direcciones de red (NAT) a fin de permitir el acceso saliente a Internet a los recursos que se encuentran en las subredes privadas*
      • Subredes privadas para implementar los controles de infraestructura y seguridad.
      • Registros de flujos para auditorías.
    • En la VPC de producción:
      • Subredes privadas para implementar cargas de trabajo de producción.
      • Registros de flujos para auditorías.
    • En la VPC de desarrollo:
      • Subredes privadas para implementar cargas de trabajo de desarrollo.
      • Registros de flujos para auditorías.
    • AWS Transit Gateway para la comunicación entre VPC y conectividad del cliente.
    • Para los controles de registro y auditoría:
      • Amazon CloudWatch para el monitoreo de métricas y las alarmas de umbrales. Este servicio ofrece registros de flujos a un bucket de Amazon Simple Storage Service (Amazon S3).
      • AWS Config con el paquete de reglas de la HIPAA, asigna controles de HIPAA a elementos de configuración de AWS. Este servicio ofrece registros de flujos a un bucket de S3.
      • AWS CloudTrail para el registro de acceso de AWS. Este servicio ofrece registros de flujos a un bucket de S3.
    • Para la conectividad del cliente:
      • AWS Site-to-Site VPN o AWS Direct Connect para conectar con AWS Transit Gateway.
    • Para el control del acceso y los avisos:
      • Amazon Simple Notification Service (Amazon SNS) para enviar avisos por correo electrónico a partir de alarmas.
      • AWS Identity and Access Management (IAM) para el control de acceso y la autorización.
  •  Cómo implementar
  • Antes de implementar el Quick Start de arquitectura de referencia para la HIPAA con información sanitaria protegida (PHI), debe aceptar el Anexo para socios empresariales (BAA) de AWS y configurar las cuentas de AWS según lo requerido por el BAA de AWS. Para implementar el Quick Start, siga las instrucciones de la guía de implementación. El proceso de implementación tarda alrededor de 15 minutos e incluye los siguientes pasos:

    1. Inicie sesión en su cuenta de AWS. Si no tiene una cuenta de AWS, regístrese en https://aws.amazon.com.
    2. Inicie el Quick StartAntes de crear la pila, elija la región de AWS en la barra de herramientas superior.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en el inicio rápido.  

  •  Costos y licencias
  • Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start. El Quick Start no requiere licencias adicionales para la implementación.

    En las plantillas de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones podrían afectar el costo de implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambio.

    Sugerencia: Después de implementar el inicio rápido, genere un informe de uso y costo de AWS para hacer el seguimiento de los costos asociados al inicio rápido. Estos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Proporcionan estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información sobre el informe, consulte ¿Cuáles son los informes de uso y costo de AWS?