Hébergeur de Données de Santé(HDS)

개요

프랑스 정부 산하 보건 기구인 "Agence du Numérique en Santé(ANS)"에서 도입한 HDS(Hébergeur de Données de Santé)는 개인 의료 데이터의 보안과 보호를 강화하기 위해 마련한 인증입니다. 이 인증을 취득함으로써 AWS는 프랑스 법률에 따라 개인 의료 데이터의 보안을 확보하고 보호할 기술적, 거버넌스 수단에 적합한 프레임워크를 제공하는 것으로 입증되었습니다. AWS가 자사 고객 및 파트너를 위해 데이터 기밀성, 무결성과 가용성을 보장하는 HDS 인증을 받았습니다. AWS에서는 독립적인 타사 감사 기관과 협력하여 이 인증을 취득했습니다.

• HDS의 장점은 무엇인가요?

  HDS 인증을 받으면 클라우드에서 프랑스 국민의 의료 데이터를 호스팅하고자 하는 업체에 필요한 정보 보안을 보증받을 수 있습니다.
  

• HDS 범위에 속하는 AWS 서비스는 무엇인가요?

  HDS 인증을 받으려는 IT 공급자는 ISO 27001 인증을 획득해야 합니다. 다시 말해 ISO 27001 인증이 적용되는 당사 서비스가 HDS의 범위에 포함된다는 뜻입니다. ISO/IEC 27001:2013 인증 범위에 포함되는 AWS 서비스는 ISO 인증 웹 페이지에서 확인하실 수 있습니다. 

• HDS 인증을 받은 리전은 어디인가요?

  HDS 인증은 현재 아시아 태평양(자카르타), 아시아 태평양(서울), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스톡홀름), 유럽(취리히), 중동(UAE), 남아메리카(상파울루), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤) AWS 리전에 적용됩니다.
  

• AWS HDS 인증 사본을 받아볼 수 있을까요?

  예. AWS의 HDS 인증은 AWS Artifact에서 다운로드하시면 됩니다. HDS 표준은 여기의 ANS 웹사이트에서 확인하실 수 있습니다.

• AWS에서는 HDS 인증의 어떤 범위를 취득했나요?

  AWS는 다음과 같은 분야의 HDS 인증을 취득했습니다.

  물리적 호스팅 및 물리적 인프라 활동 제공을 위한 "물리적 인프라 호스트" 인증

  1.) 의료 데이터 처리에 사용되는 정보 시스템의 물리적 인프라를 호스팅하기 위한 실물 사이트의 운영 조건을 제공 및 유지관리.

  2.) 의료 데이터 처리에 사용되는 정보 시스템의 물리적 인프라 운영 조건을 제공 및 유지관리

  가상 인프라 프로비저닝, 소프트웨어 플랫폼 프로비저닝, 관리/운영 및 아웃소싱한 백업 활동을 위한 “호스팅 공급자” 인증

  3.) 정보 시스템 애플리케이션 호스팅 플랫폼의 제공 및 유지관리

  4.) 의료 데이터 처리에 사용되는 정보 시스템의 가상 인프라 제공 및 유지관리

  5.) 의료 데이터를 포함한 정보 시스템의 관리 및 운영

  6.) 의료 데이터 백업
  

• AWS에서 HDS 인증을 받았다는 사실이 자사에서 직접 HDS 인증을 취득하려 하는 고객에게는 어떤 면에서 이로운가요?

  AWS의 HDS 인증은 공동 책임 모델에 따라 ‘클라우드 보안(Security of the Cloud)’을 입증함으로써 고객이 자사 HDS 인증 프로세스와 관련하여 ‘클라우드에서의 보안(Security in the Cloud)’과 관계있는 항목에 리소스를 집중적으로 투입하도록 지원합니다.
  

• AWS에 이미 HDS 인증이 있는 경우 HDS 인증을 받아야 합니까?

  공동 책임 모델에 따라 자사의 규정 준수 요구 사항을 평가하는 것은 고객의 책임입니다. 자세한 내용은 ANS 웹 사이트를 검토하세요.