リファレンスデプロイ

AWS の HIPAA リファレンスアーキテクチャ

HIPAA コンプライアンスプログラムへの対応をサポートするクラウドアーキテクチャをデプロイする

このソリューションは、米国の医療保険の相互運用性と説明責任に関する法律 (Health Insurance Portability and Accountability Act、HIPAA) の範囲内において、Amazon Web Services (AWS) クラウドでワークロードを実行したいとお考えの医療業界のお客様を対象としています。

セキュリティコントロールマトリックスでは、ソリューションアーキテクチャの決定、コンポーネント、設定が HIPAA の規制要件にどのように対応しているかが示されています。

このソリューションは、セキュリティに重点を置いたアーキテクチャを提供する、一連の AWS コンプライアンスサービスの 1 つです。マネージドサービスプロバイダー (MSP)、クラウドプロビジョニングチーム、デベロッパー、インテグレーター、情報セキュリティチームが、厳格なセキュリティ、コンプライアンス、リスク管理コントロールに役立ちます。

注: このソリューションのデプロイによって、法令、認定、ポリシー、その他の規制に対する組織のコンプライアンスが保証されるものではありません。

このソリューションは AWS によって開発されました。

  •  構築するもの
  • このソリューションでは次を設定します。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。
    • 3 つの Virtual Private Cloud (VPC): 管理、生産、デプロイ。VPC は、AWS ベストプラクティスに基づくサブネットで構成されます。これにより、AWS で独自の仮想ネットワークが提供されます。
    • 管理 VPC の内容:
      • インターネットトラフィックの可用性の高い一元的なエグレスポイントとして機能するインターネットゲートウェイ。
      • マネージドネットワークアドレス変換 (NAT) ゲートウェイを含むパブリックサブネット。これは、プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。
      • セキュリティやインフラのコントロールをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • 生産 VPC の内容:
      • 生産ワークロードをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • 開発 VPC の内容:
      • 開発ワークロードをデプロイするためのプライベートサブネット。
      • 監査用のフローログ。
    • VPC から VPC への通信や顧客の接続を可能にする AWS Transit Gateway。
    • ロギングや監査のコントロール:
      • メトリクスの監視や閾値アラームを提供する Amazon CloudWatch。このサービスは、Amazon Simple Storage Service (Amazon S3) バケットにフローログを配信します。
      • HIPAA 向け、コンフォーマンスパックを備えた AWS Config、HIPAA 管理を AWS 構成アイテムにマッピング。このサービスは、S3 バケットにフローログを配信します。
      • AWS アクセスロギング用の AWS CloudTrail。このサービスは、S3 バケットにフローログを配信します。
    • 顧客に接続を提供するためには:
      • AWS Site-to-Site VPN または AWS Direct Connect で AWS Transit Gateway と接続。
    • アクセスコントロールとアラート:
      • アラームからメールアラートを送信するための Amazon Simple Notification Service (Amazon SNS)。
      • AWS Identity and Access Management (iam) でのアクセス管理と認証。
  •  デプロイ方法
  • 保護対象保健情報 (PHI) を含むこの HIPAA ソリューションをデプロイする前に、AWS Business Associate Addendum (BAA) を承諾し、BAA の要求に従って AWS アカウントを設定する必要があります。

    デプロイガイドの指示に従って、このソリューションをデプロイします。これにはこれらのステップが含まれます。

    1. AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. ソリューションを起動します。スタックのデプロイには、約 15 分かかります。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

  •  コストとライセンス
  • このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。

    このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。

    ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。