distribuzione di riferimento

Architettura di riferimento per HIPAA in AWS

Distribuisci un'architettura cloud per agevolare il programma di conformità alla normativa HIPAA

Questo Quick Start è rivolto alle figure del settore sanitario che desiderano eseguire i carichi di lavoro in Amazon Web Services (AWS) Cloud nell'ambito dello Health Insurance Portability and Accountability Act (HIPAA) statunitense. Comprende modelli AWS CloudFormation che distribuiscono l'ambiente e configurano le risorse AWS in modo automatico.

La matrice dei controlli di sicurezza mostra come i requisiti normativi HIPAA sono associati alle decisioni, ai componenti e alle configurazioni dell'architettura Quick Start.

Questo Quick Start fa parte di una serie di offerte AWS dedicate alla conformità AWS, che forniscono architetture standardizzate e focalizzate sulla sicurezza a supporto di fornitori di servizi gestiti, team di provisioning del cloud, sviluppatori, integratori e team di sicurezza delle informazioni, chiamati a aderire a rigorosi requisiti di gestione dei rischi, sicurezza e conformità. Per altri Quick Start di questa categoria, consulta il catalogo Quick Start.

La distribuzione di questo Quick Start non garantisce la conformità di un'organizzazione con eventuali leggi, certificazioni, politiche o altri regolamenti.

HIPAA 123 x 70 logo

Questo Quick Start è stato sviluppato da AWS.

  •  Attività che realizzerai
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività che realizzerai
  • Questa architettura di Quick Start configura un’infrastruttura con le seguenti caratteristiche:

    • Un'architettura altamente disponibile che copre due zone di disponibilità.
    • Tre virtual private cloud (VPC): gestione, produzione e sviluppo. I VPC sono configurati con sottoreti secondo le best practice AWS, per creare la tua rete virtuale su AWS.
    • Nel VPC di gestione:
      • Un gateway Internet, che serve un punto di uscita centralizzato del traffico Internet con disponibilità elevata.
      • Sottoreti pubbliche che includono gateway NAT (Network Address Translation) gestiti per consentire l'accesso a Internet in uscita per le risorse nelle sottoreti private.
      • Sottoreti private per distribuire i controlli di sicurezza e infrastruttura.
      • Registri di flusso a fini di verifica.
    • Nel VPC di produzione:
      • Sottoreti private per la distribuzione dei carichi di lavoro di produzione.
      • Registri di flusso a fini di verifica.
    • Nel VPC di sviluppo:
      • Sottoreti private per la distribuzione dei carichi di lavoro di sviluppo.
      • Registri di flusso a fini di verifica.
    • AWS Transit Gateway per la connettività dei clienti e la comunicazione da VPC a VPC.
    • Per i controlli di registri e verifica:
      • Amazon CloudWatch per il monitoraggio dei parametri e gli avvisi sulle soglie. Questo servizio recapita i registri di flusso a un bucket Amazon Simple Storage Service (Amazon S3).
      • AWS Config con il pacchetto di conformità per HIPAA associa i controlli HIPAA agli elementi della configurazione AWS. Questo servizio recapita i registri di flusso a un bucket S3.
      • AWS CloudTrail per la registrazione degli accessi AWS. Questo servizio recapita i registri di flusso a un bucket S3.
    • Per la connettività dei clienti:
      • AWS Site-to-Site VPN o AWS Direct Connect per la connessione con AWS Transit Gateway.
    • Per il controllo degli accessi e la creazione di avvisi:
      • Amazon Simple Notification Service (Amazon SNS) per l'invio di avvisi via e-mail in caso di allarmi.
      • AWS Identity and Access Management (IAM) per il controllo e l'autorizzazione degli accessi.
  •  Come effettuare la distribuzione
  • Prima di distribuire il Quick Start sull'architettura di riferimento per HIPAA con informazioni sanitarie protette, devi accettare l'AWS Business Associate Addendum (BAA) e configurare il tuo account AWS in conformità ai requisiti AWS BAA. Per distribuire il Quick Start, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione richiede circa 15 minuti e comprende i seguenti passaggi:

    1. Accedi all'account AWS. Se non hai ancora un account AWS, registrati su https://aws.amazon.com.
    2. Avvia il Quick StartPrima di creare lo stack, scegli la Regione AWS dalla barra degli strumenti in alto.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • Sei responsabile dei costi dei servizi AWS e di qualsiasi licenza di terza parte utilizzata per eseguire questa distribuzione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start. Questo Quick Start non richiede licenze aggiuntive per la distribuzione.

    I modelli di AWS CloudFormation per questo Quick Start comprendono parametri di configurazione personalizzabili. Alcune impostazioni incidono sul costo di distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo la distribuzione del Quick Start, crea  Report costi e utilizzo AWS per monitorare i costi associati al Quick Start. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni sul report, consulta Cosa sono i Report costi e utilizzo AWS?