リファレンスデプロイ

AWS の HIPAA リファレンスアーキテクチャ

HIPAA コンプライアンスプログラムへの対応をサポートするクラウドアーキテクチャをデプロイする

このクイックスタートは、アマゾン ウェブ サービス (AWS) クラウドでワークロードを実行したいと考えるヘルスケア業界関係者向けのサービスです。医療保険の相互運用性と説明責任に関する法令 (HIPAA)」の対象となるユースケースを示しています。これには、自動的に環境のデプロイを行い、AWS のリソースを設定する AWS CloudFormation のテンプレートが含まれます。

セキュリティコントロールマトリックスでは、クイックスタートアーキテクチャの決定、コンポーネント、構成が HIPAA の規制要件にどのように対応しているかが示されています。

このクイックスタートは、セキュリティに重点を置いたアーキテクチャを提供する、一連の AWS コンプライアンスサービスの 1 つです。マネージドサービスプロバイダー (MSP)、クラウドプロビジョニングチーム、デベロッパー、インテグレーター、情報セキュリティチームが、厳格なセキュリティ、コンプライアンス、リスク管理規制に対応するのに役立ちます。このカテゴリのその他のクイックスタートについては、クイックスタートカタログをご覧ください。

このクイックスタートのデプロイに際しては、組織における法律、認定、ポリシー、その他の規制に対するコンプライアンスは保証されません。

このクイックスタートは AWS によって開発されました。

  •  構築するもの
  • このクイックスタートでは以下のセットアップを行います。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。
    • 3 つの Virtual Private Cloud (VPC): 管理、生産、デプロイ。VPC は、AWS ベストプラクティスに基づくサブネットで構成されます。これにより、AWS で独自の仮想ネットワークが提供されます。
    • 管理 VPC の内容:
      • 高可用性の、インターネットトラフィックから退出する一元的な地点 として機能するインターネットゲートウェイ。
      • マネージドネットワークアドレス変換 (NAT) ゲートウェイを含むパブリックサブネット。これは、プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。
      • セキュリティやインフラのコントロールをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • 生産 VPC の内容:
      • 生産ワークロードをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • 開発 VPC の内容:
      • 開発ワークロードをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • VPC から VPC への通信や顧客の接続を可能にする AWS Transit Gateway。
    • ロギングや監査のコントロール:
      • メトリクスの監視や閾値アラームを提供する Amazon CloudWatch。このサービスは、Amazon Simple Storage Service (Amazon S3) バケットにフローログを配信します。
      • HIPAA 向け、コンフォーマンスパックを備えた AWS Config、HIPAA 管理を AWS 構成アイテムにマッピング。このサービスは、S3 バケットにフローログを配信します。
      • AWS アクセスロギング用の AWS CloudTrail。このサービスは、S3 バケットにフローログを配信します。
    • 顧客に接続を提供するためには:
      • AWS Site-to-Site VPN または AWS Direct Connect で AWS Transit Gateway と接続。
    • アクセスコントロールとアラート:
      • アラームからメールアラートを送信するための Amazon Simple Notification Service (Amazon SNS)。
      • AWS Identity and Access Management (iam) でのアクセス管理と認証。
  •  デプロイ方法
  • 保護されるべき医療情報 (PHI) を含むHIPAA リファレンスアーキテクチャクイックスタートをデプロイする前に、AWS 事業提携契約 (BAA) を受諾し、AWS BAA の要求に従って AWS アカウントを設定する必要があります。デプロイメントガイドの指示に従って、クイックスタートをデプロイします。デプロイプロセスには約 15 分かかり、次のステップが含まれます。

    1. AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. クイックスタートを起動します。 スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。

    Amazon は、本パートナーソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。クイックスタートを使用しても追加コストは発生しません。このクイックスタートは、デプロイに追加のライセンスを必要としません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。これらの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページをご参照ください。料金は変更される場合があります。

    ヒント: クイックスタートをデプロイした後、 AWS のコストと使用状況レポートを作成して、クイックスタートに関連する料金を追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。レポートの詳細については、 AWS のコストと使用状況レポートとはを参照してください。