déploiement de référence

HIPAA - Architecture de référence AWS

Déployez une architecture cloud favorisant la prise en charge du programme de conformité HIPAA

Afficher le guide de déploiement
Afficher la matrice des contrôles de sécurité

Cette solution s'adresse aux personnes du secteur des soins de santé qui souhaitent exécuter des charges de travail dans le cloud Amazon Web Services (AWS) dans le cadre de la loi américaine Health Insurance Portability and Accountability Act (HIPAA).

La matrice des contrôles de sécurité indique comment les décisions, les composants et les configurations d'architecture de la solution sont conformes aux exigences réglementaires HIPAA.

Cette solution fait partie d'un ensemble d'offres de conformité AWS, qui fournissent des solutions d'architecture axées sur la sécurité pour aider les fournisseurs de services gérés (MSP), les équipes de mise en service du cloud, les développeurs, les intégrateurs et les équipes de sécurité des informations à se conformer à des règles de sécurité, de conformité et de gestion des risques strictes.

Remarque : le déploiement de cette solution ne garantit pas qu'une organisation est conforme à des lois, à des certifications, à des politiques ou à d'autres réglementations.

Cette solution a été développée par AWS.

  •  Votre projet de création

  • Cette solution met en place les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.
    • Trois Virtual Private Cloud (VPC) : gestion, production et développement. Les VPC sont configurés avec des sous-réseaux publics conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.
    • Dans la gestion du VPC, retrouvez :
      • Une passerelle Internet servant de point centralisé de sortie pour le trafic Internet hautement disponible.
      • Les sous-réseaux publics qui comprennent les passerelles gérées de traduction d'adresses réseau (NAT) autorisent l'accès Internet sortant pour les ressources dans les sous-réseaux privés.
      • Les sous-réseaux privés pour le déploiement des contrôles de votre sécurité et de votre infrastructure.
      • Journaux de bord pour l'audit.
    • Dans la production VPC, retrouvez :
      • Les sous-réseaux privés pour le déploiement de vos productions de charges de travail.
      • Journaux de bord pour l'audit.
    • Dans l'élaboration du VPC, retrouvez :
      • Déploiement de vos productions de charges de travail avec les sous-réseaux privés.
      • Journaux de bord pour l'audit.
    • AWS Transit Gateway pour une communication de VPC à VPC et une connectivité cliente.
    • Pour la journalisation et les contrôles d'audit :
      • Amazon CloudWatch pour le suivi des métriques et les alertes de seuil. Ce service offre l'envoi des journaux vers un compartiment Amazon Simple Storage Service (Amazon S3).
      • AWS Config avec le pack de conformité pour HIPAA, correspond aux contrôles HIPAA pour les éléments de configuration AWS. Ce service fournit des journaux de bord vers un compartiment S3.
      • AWS CloudTrail pour l'enregistrement des accès à AWS. Ce service fournit des journaux de bord vers un compartiment S3.
    • Pour la connectivité des clients :
      • Le VPN AWS de site à site ou AWS Direct Connect pour une connexion avec AWS Transit Gateway.
    • Pour le contrôle de l'accès et les alertes :
      • Amazon Simple Notification Service (Amazon SNS) pour l'envoi d'alertes de mail à partir d'alarmes.
      • AWS Identity and Access Management (IAM) pour le contrôle et l'autorisation d’accès.
  •  Procédure de déploiement

  • Avant de déployer cette solution HIPAA à l'aide d'informations de santé protégées (PHI), vous devez accepter l'AWS Business Associate Addendum (BAA) et configurer votre compte AWS tel que requis par le BAA.

    Pour déployer cette solution, suivez les instructions du guide de déploiement, qui comprend les étapes suivantes.

    1. Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Lancez la solution. Le déploiement de la pile prend environ 15 minutes. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Consulter le guide de déploiement pour plus d'informations
  •  Coût et licences

  • Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?