Publié le: Apr 11, 2022
Aujourd'hui, Amazon Web Services (AWS) a annoncé que la solution AWS Single Sign-On (AWS SSO) est désormais éligible à la loi HIPAA (Health Insurance Portability and Accountability Act). AWS SSO est l'endroit où vous créer ou connectez les identités de la main-d'œuvre, puis gérez leur accès centralement dans les comptes AWS. L'éligibilité HIPAA signifie que les clients soumis à l'HIPAA – y compris les compagnies d'assurance maladie, les prestataires de soins de santé, les centres d'échange de soins de santé, les programmes gouvernementaux qui paient les soins de santé, les programmes de santé des militaires et des vétérans, ainsi que leurs associés – peuvent désormais utiliser AWS SSO pour l'authentification et l'autorisation des utilisateurs qui configurent ou gèrent les charges de travail AWS qui stockent, traitent ou transmettent des informations médicales protégées (PHI) et des utilisateurs qui se connectent aux applications intégrées à AWS SSO qui utilisent des PHI.
Si vous avez conclu une annexe à l'accord d'association commerciale (BAA, Business Associate Addendum) HIPAA avec AWS, vous pouvez dès maintenant commencer à utiliser AWS SSO pour vos charges de travail ou cas d'utilisation éligibles à l'HIPAA. En quelques clics dans la console de gestion AWS SSO, vous pouvez créer des utilisateurs dans AWS SSO, ou connecter votre source d'identité existante, et configurer des autorisations qui accordent à vos utilisateurs un accès à travers les comptes AWS et des centaines d'applications cloud pré-intégrées. Pour obtenir des informations et des bonnes pratiques sur la configuration des services AWS éligibles à l'HIPAA, veuillez consulter le livre blanc Architecting for HIPAA Security and Compliance on Amazon Web Services. Si vous n'avez pas de BAA en place avec AWS, ou si vous avez d'autres questions concernant l'exécution de charges de travail réglementées par HIPAA sur AWS, veuillez nous contacter.
AWS SSO a réalisé la conformité Payment Card Industry – Data Security Standard (PCI DSS) et est évalué par le programme Information Security Registered Assessors Program (IRAP) au niveau PROTÉGÉ. En outre, elle permet aux clients de se conformer aux exigences de l'Organisation internationale de normalisation (ISO, International Organization for Standardization), des System and Organization Controls (SOC) 1, 2 et 3, de l'Esquema Nacional de Seguridad (ENS) High, de la Financial Market Supervisory Authority (FINMA) International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report et de Multi-Tier Cloud Security (MTCS). Pour en savoir plus sur AWS SSO, consultez la page web AWS Single Sign-on, les pages Disponibilité par Région AWS et la page AWS GovCloud (US).