Использование AWS для работы приложений, соответствующих требованиям HIPAA, означает следование некоторым общим стратегиям, примеры которых приведенные ниже.

• Отделение защищаемых данных от сред обработки/оркестрации.
• Отслеживание маршрутов потоков данных с использованием автоматизации.
• Наличие логических границ между защищаемыми рабочими потоками и рабочими потоками общего назначения.

Приметы типовых архитектурных схем показаны ниже. Рекомендуется проявлять должную осмотрительность и перед внедрением консультироваться со специалистами AWS или внутренним отделом по соблюдению требований.

Пример 1. Раздельные облака Amazon Virtual Private Cloud (VPC) для данных, содержащих PHI, и всех прочих данных. Показанное справа VPC используется для тестирования мобильного приложения, а в показанном слева хранятся и обрабатываются данные PHI. Данные PHI не попадают из левого VPC в правое. Примечание. Показанное слева VPC должно быть спроектировано в соответствии с требованиями нашего руководства по HIPAA.

Пример 2. Косвенная стратегия. Когда в корзину S3 через S3 Transfer Acceleration записывается новый объект, содержащий данные PHI, AWS Lambda по сигналу S3 записывает соответствующие метаданные в очередь Amazon SQS. Сервис, работающий на Amazon EC2, опрашивает очередь SQS и, если доступны новые данные, извлекает данные PHI из корзины S3. Вторая функция Lambda выдает предупреждение на мобильное устройство, извещая о начале обработки данных. В данном примере для хранения, обработки и передачи всех данных PHI используются только сервисы S3 и EC2; Lambda и SQS используются только для оркестрации сервисов или выдачи уведомлений о начале исполнения заданий.