Publicado: Apr 11, 2022
Hoje, o Amazon Web Services (AWS) anunciou que o AWS Single Sign-On (AWS SSO) agora qualifica-se para a (Health Insurance Portability and Accountability Act (Lei de portabilidade e responsabilidade de provedores de saúde)) HIPAA. O AWS SSO é onde os clientes criam ou conectam identidades de força de trabalho e gerenciam seu acesso centralmente em contas da AWS. A qualificação à HIPAA significa que os clientes sujeitos à HIPAA, incluindo seguradoras de saúde, provedores de assistência médica, câmaras de compensação de saúde, programas governamentais que pagam por assistência médica, programas de saúde militares e de veteranos, bem como seus associados, agora podem usar o AWS SSO para autenticação e autorização de usuários que configuram ou gerenciam workloads da AWS que armazenam, processam ou transmitem informações de saúde protegidas (PHI) e usuários que fazem login em aplicações integradas ao AWS SSO que utilizam PHI.
Se você tiver um Adendo de associação de negócios HIPAA (BAA) em vigor com a AWS, agora pode começar a usar o AWS SSO para workloads ou casos de uso qualificados pela HIPAA. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode criar usuários no AWS SSO ou conectar sua fonte de identidade existente e configurar permissões que concedem a seus usuários acesso em contas da AWS e centenas de aplicações em nuvem pré-integrados. Para obter mais informações e conhecer as práticas recomendadas de configuração de serviços da AWS qualificados pela HIPAA, consulte o whitepaper Architecting for HIPAA Security and Compliance on Amazon Web Services Whitepaper. Caso não tenha um BAA com a AWS ou se tiver outras dúvidas sobre como realizar workloads regulamentadas pela HIPAA na AWS, entre em contato conosco.
O AWS SSO alcançou a conformidade Payment Card Industry – Data Security Standard (PCI DSS) e é avaliado pelo Information Security Registered Assessors Program (IRAP) como nível PROTEGIDO. Além disso, ele oferece suporte a conformidade do cliente com Organização Internacional de Normalização (ISO), dos Controles de Sistema e Organização (SOC) 1, 2 e 3, do Esquema Nacional de Seguridad (ENS) High, da Autoridade Supervisora do Mercado Financeiro (FINMA), Norma Internacional sobre Compromissos de Garantia (ISAE) 3000 Relatório Tipo 2 e com o Multi-Tier Cloud Security (MTCS). Para saber mais sobre o AWS SSO, visite a página da web do AWS Single Sign-On, as páginas de Disponibilidade de regiões da AWS e a página do AWS GovCloud (EUA).