영업 팀 문의

AWS를 사용하여 미국 HIPAA(의료 정보 보호법) 또는 FedRAMP(연방정부 위험 및 인증 관리 프로그램)와 같은 의료 서비스 프라이버시 규정을 준수하면서 임상 데이터를 저장, 처리 및 전송하는 애플리케이션을 구축할 수 있습니다. 다음은 AWS에서 의료 서비스 규정을 준수하는 데 대한 추가 정보입니다.

AWS 및 데이터 프라이버시

AWS에서는 데이터 프라이버시를 매우 중요하게 생각하며 고객의 신뢰를 유지하기 위해 끊임없이 노력합니다. 고객의 서비스와 콘텐츠에 대한 액세스는 언제나 고객이 관리합니다. AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 것 외에 어떤 목적으로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 고객이 사용자의 콘텐츠가 저장되는 리전을 선택합니다. AWS에서는 법적으로 필요하고, AWS 서비스를 유지 관리하며, 이를 고객과 최종 사용자에게 제공하는 데 필요한 경우 외에 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.

AWS 기반 데이터 프라이버시에 대해 자세히 알아보기 »


AWS에서 의료 서비스 애플리케이션을 구축하는 방법을 이해한다는 것은 공동 책임 모델을 이해한다는 뜻입니다. AWS 클라우드에서는 AWS와 고객이 보안을 공유합니다. 다시 말해 기본 인프라의 물리적 보안과 같은 특정한 보안 요소는 현재 AWS의 책임입니다. 고객에게는 애플리케이션을 보호하는 데 사용되는 보안 조치 등 보안의 다른 측면에 대한 책임이 있습니다. 이는 기존 데이터 센터에서 실행되는 자사의 애플리케이션을 보호하는 것과 다를 바가 없습니다.

공동 책임 모델에 대해 자세히 알아보기 »


AWS 및 HIPAA 규정 준수

AWS를 사용하여 HIPAA(미국 의료 정보 보호법)을 준수하는 애플리케이션을 구축할 수 있습니다. HIPAA에서 정의한 보호 대상 의료 정보가 포함된 애플리케이션을 실행할 계획이라면, 담당 AWS 영업 대표가 AWS BAA(Business Associate Agreement)를 제공해드릴 수 있습니다.

모든 AWS 서비스를 의료 서비스 애플리케이션에서 사용할 수 있지만, AWS BAA에 포함된 서비스는 HIPAA에서 정의한 PHI(보호 대상 의료 정보)를 저장, 처리 및 전송하는 데 사용할 수 있습니다. 여기를 클릭하여 AWS에서 HIPAA 규정을 준수하는 아키텍처를 설계하기 위한 일반적인 전략 일부를 알아보십시오.

현재 AWS BAA에 포함된 서비스 목록 보기 »

AWS 규정 준수 센터의 HIPAA FAQ 읽기 »


FedRAMP(연방정부 위험 및 인증 관리 프로그램)는 클라우드 제품 및 서비스의 보안 평가, 인증 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다. FedRAMP는 미국 보건복지부를 비롯하여 모든 미국 연방 정부와 모든 클라우드 서비스에서 의무적으로 사용해야 합니다.

두 개의 별도 FedRAMP 기관 인증을 획득했습니다. 하나는 AWS GovCloud(US) 리전에 적용되고, 다른 하나는 AWS 미국 동부/서부 리전에 적용됩니다.

AWS상의 FedRAMP에 대해 자세히 알아보기 »

AWS 및 FedRAMP

Center for Medicare and Medicaid Services는 healthcare.gov 웹 사이트에 AWS FedRAMP 인증을 사용합니다.


AWS에서는 전 세계의 규정 준수 프로그램에 적용되는 광범위한 인증 및 증명을 제공합니다. 이러한 인증과 증명을 활용하여 HITRUST Common Security Framework 또는 Electronic Healthcare Network Accreditation Commission(EHNAC)에서 제공하는 프로그램 등 더 많은 규정 준수 프로그램을 준수할 수 있습니다. 또한, 의료 서비스 규정 준수를 전문으로 하는 AWS 파트너와 협력할 수도 있습니다. 

AWS 영업 팀 및 아키텍처 부서와의 상담을 통해 시작하거나 자체적으로 시험 운영을 시작할 수 있도록 도와드립니다.

AWS 영업 팀에 문의 | AWS 계정 생성