de referência de solução

Arquitetura de referência HIPAA na AWS

Implante uma arquitetura de nuvem que ajuda a oferecer suporte ao programa de conformidade com a HIPAA

O início rápido é voltado para profissionais da saúde que queiram executar workloads na Nuvem Amazon Web Services (AWS) no escopo dos Estados Unidos. Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA).

A matriz de controles de segurança mostra como as decisões, os componentes e as configurações da arquitetura do início rápido estão vinculados aos requisitos normativos da HIPAA.

Este início rápido é parte de uma série de ofertas de conformidade da AWS, fornecendo soluções de arquitetura padronizada que se concentra em segurança para ajudar provedores de serviços gerenciados, equipes de provisionamento de nuvem, desenvolvedores, integradores e equipes de segurança de informações a aderir aos controles rigorosos de segurança, conformidade e gerenciamento de riscos.

Observação: a implantação deste início rápido não garante a conformidade da organização com quaisquer leis, certificações, políticas ou outras normas.

Esta solução foi desenvolvida pela AWS.

  •  O que você criará
  • Esta solução configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.
    • Três virtual private clouds (VPCs): gerenciamento, produção e desenvolvimento. Uma VPC configurada com sub-redes públicas, de acordo com as melhores práticas da AWS, fornecendo a sua própria rede virtual na AWS.
    • Na VPC de gerenciamento::
      • Um gateway da Internet, que funciona como um ponto de saída centralizado para tráfego da Internet de alta disponibilidade.
      • Sub-redes públicas que incluem gateways gerenciados de Network Address Translation (NAT) para permitir o acesso de saída à internet para recursos em sub-redes privadas.
      • Sub-redes privadas para implantação de seu controle de segurança e de infraestrutura.
      • Logs de fluxo para auditoria.
    • Na VPC de produção:
      • Sub-redes privadas para implantação de suas workloads de produção.
      • Logs de fluxo para auditoria.
    • Na VPC de desenvolvimento:
      • Sub-redes privadas para implantação de suas workloads de desenvolvimento.
      • Logs de fluxo para auditoria.
    • AWS Transit Gateway para comunicação de VPC para VPC e conectividade do cliente.
    • Para controles de log e auditoria:
      • Amazon CloudWatch para monitoramento métrico e alarmes de limite. Este serviço fornece logs de fluxo para um bucket do Amazon Simple Storage Service (Amazon S3).
      • O AWS Config com o pacote de conformidade para HIPAA está vinculado aos controles HIPAA para os itens de configuração da AWS. Este serviço fornece logs de fluxo para um bucket S3.
      • AWS CloudTrail para log de acesso AWS. Este serviço fornece logs de fluxo para um bucket S3.
    • Para a conectividade do cliente:
      • AWS Site-to-Site VPN ou AWS Direct Connect, para se conectar com o AWS Transit Gateway.
    • Para controle de acesso e alertas:
      • Amazon Simple Notification Service (Amazon SNS), para enviar alertas de e-mails a partir dos alarmes.
      • AWS Identity and Access Management (IAM), para controle e autorização de acesso.
  •  Como implantar
  • Antes de implantar a solução de HIPAA usando as informações de saúde protegidas (PHI), você deve aceitar o Adendo de Associado Comercial (BAA) da AWS e configurar suas contas da AWS, conforme exigido pelo BAA.

    Para implantar essa solução, siga as instruções no guia de implantação, que inclui as etapas mostradas aqui.

    1. Faça login em sua conta da AWS. Caso não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Execute a solução. A pilha demora cerca de 15 minutos para ser implantada. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

  •  Custos e licenças
  • Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).