클라우드상의 의료 서비스 규정 준수

AWS를 사용하여 미국 HIPAA(의료 정보 보호법) 또는 FedRAMP(연방 정부 위험 및 인증 관리 프로그램)와 같은 프레임워크의 개인 정보 보호 및 보안 의무 사항을 준수하면서도 민감한 의료 관련 정보를 저장, 처리 및 전송하는 애플리케이션을 구축할 수 있습니다. AWS가 의료 규정 준수 노력을 지원하는 데 도움을 주는 방법에 대한 자세한 정보는 아래에서 확인할 수 있습니다.

Industry-Heath_Segment-AWS-Data-Privacy_Segment

AWS 및 데이터 프라이버시

AWS에서는 데이터 프라이버시를 매우 중요하게 생각하며 고객의 신뢰를 유지하기 위해 끊임없이 노력합니다. 고객의 서비스와 콘텐츠에 대한 액세스는 언제나 고객이 관리합니다. AWS에서는 고객의 동의 없이는 어떠한 이유로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 고객이 고객의 콘텐츠가 저장되는 리전을 선택합니다. AWS에서는 고객의 동의 없이는 고객이 선택한 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.

자세히 알아보기 »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

공동 책임

AWS에서 의료 서비스 애플리케이션을 구축하는 방법을 이해한다는 것은 공동 책임 모델을 이해한다는 뜻입니다. AWS 클라우드에서는 AWS와 고객이 보안을 공유합니다. 다시 말해 기본 인프라의 물리적 보안과 같은 특정한 보안 요소는 현재 AWS의 책임입니다. 고객에게는 애플리케이션을 보호하는 데 사용되는 보안 조치 등 보안의 다른 측면에 대한 책임이 있습니다. 이는 기존 데이터 센터에서 실행되는 자사의 애플리케이션을 보호하는 것과 다를 바가 없습니다.

자세히 알아보기 »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

AWS 및 HIPAA 규정 준수

AWS를 사용하여 HIPAA(미국 건강 보험 양도 및 책임에 관한 법)에 따라 규제되는 민감한 워크로드를 실행할 수 있습니다. HIPAA에서 정의한 PHI(보호 대상 의료 정보)를 AWS 서비스에 포함시킬 계획이라면 우선 반드시 AWS BAA(Business Associate Addendum)를 수락해야 합니다. 귀하의 AWS BAA 상태는 AWS Artifact에서 제공되는 셀프 서비스를 통해 검토, 수락 및 확인할 수 있습니다.

모든 AWS 서비스를 의료 서비스 애플리케이션에 대해 사용할 수 있지만, AWS BAA에 포함된 서비스만 HIPAA 하의 PHI(보호 대상 의료 정보)를 저장, 처리 및 전송하는 데 사용할 수 있습니다.

HIPAA에 대한 일반적 아키텍처 설계 전략 »

현재 AWS BAA에 포함된 서비스 목록 보기 »

AWS 규정 준수 센터의 HIPAA FAQ 읽기 »

 

Industry-Health-Shared-Responsibility-Model_Segment

AWS 및 FedRAMP

FedRAMP(연방정부 위험 및 인증 관리 프로그램)는 클라우드 제품 및 서비스의 보안 평가, 인증 및 지속적인 모니터링에 대한 표준 접근 방식을 제공하는 미국 정부 차원의 프로그램입니다. FedRAMP는 미국 보건복지부를 비롯하여 모든 미국 연방 정부와 모든 클라우드 서비스에서 의무적으로 사용해야 합니다.

두 개의 별도 FedRAMP 기관 인증을 획득했습니다. 하나는 AWS GovCloud(미국) 리전에 적용되고, 다른 하나는 AWS 미국 동부/서부 리전에 적용됩니다.

AWS상의 FedRAMP에 대해 자세히 알아보기 »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

그 외 의료 서비스 규정 준수 프레임워크

AWS에서는 전 세계의 규정 준수 프로그램에 적용되는 광범위한 인증 및 증명을 제공합니다. 이러한 인증과 증명을 활용하여 HITRUST Common Security Framework 또는 Electronic Healthcare Network Accreditation Commission(EHNAC)에서 제공하는 프로그램 등 더 많은 규정 준수 프로그램을 준수할 수 있습니다. 또한, 의료 서비스 규정 준수를 전문으로 하는 AWS 파트너와 협력할 수도 있습니다.

시작하기

의료 서비스의 선도 기업들은 이미 AWS를 사용하고 있습니다. AWS의 전문가와 상담하고 AWS 클라우드로의 전환을 지금 시작하십시오.