雲端資安再提升，PranaQ 力拚 FDA 資安認證

居家健康管理需求不斷上升，尤其是 COVID-19 疫情以來，遠距醫療的概念逐漸被大眾接受。健康科技新創 PranaQ 致力於研發創新解決方案，針對使用者睡眠呼吸中止症進行居家檢測。然而，對於醫療級的檢測裝置，安全性和合規性成為 PranaQ 的重大挑戰。PranaQ 創建之初就選擇 AWS 雲端服務，藉由高靈活性與可擴展性的基礎設施來支持業務需求，並在 AWS ProServe 專業團隊的協助下，進一步最佳化系統架構的設計，全面升級居家醫療檢測系統的運作安全性。

PranaQ 創立目標在於解決睡眠呼吸中止症偵測痛點，傳統的檢測過程繁瑣不便，患者需要到醫療機構過夜睡眠才能檢測，這樣的程序不僅耗費時間長，檢測結果可能因使用者當天狀態不同而有所差異。因此 PranaQ 著手開發便捷的居家穿戴裝置，讓使用者可以在日常生活進行醫療檢測。

在尋求獲得美國食品藥物管理局（FDA）的醫療器材認證過程中，PranaQ 面臨多項挑戰，特別是在資安和法規遵循方面，為了符合 FDA 的新版資安標準，PranaQ 必須確保其裝置在資料傳輸、儲存和使用過程的安全性，並且滿足 HIPAA、NIST SP 800-171 和 NIST SP 800-172 等資安標準。

由於 PranaQ 原本就選擇使用 AWS Lambda 等無伺服器服務建構系統，這使得 PranaQ 可以按需使用資源、加快開發速度，並簡化系統維護流程。對於需要處理諸如血氧濃度、心率等大量敏感資料，AWS Lambda 等無伺服器服務能透過整合 AWS 其他服務簡單實現資料加密保護，確保資料在傳輸與儲存過程的安全性。

面對健康醫療產業高度複雜的安全性需求，除了基本的雲端服務安全性，AWS ProServe 團隊協助 PranaQ 設計並最佳化其雲端系統架構，以符合美國醫療器材法規如510(k) 的資安規範。

首先，PranaQ 開始全面盤點資料流，根據不同風險等級與敏感度切割資料流，對於高度敏感的資料施加更嚴格的安全控制措施，像是針對涉及個人健康資訊的資料，使用加強的加密技術、存取控制和日誌監控，確保資料在傳輸和儲存過程始終受到保護。這樣的設計確保當意外發生時，風險和影響範圍能夠有效地限制在最低程度，進而避免外溢到其他系統或是資料流。

PranaQ 還引入多雲端帳號系統架構，藉由 AWS 控制塔（Control Tower）方法論以及工具將不同部門與用途的帳號分開管理，明確劃分每個帳號可以存取的資料與服務，減少不必要的權限交叉問題，並且運用 AWS 控制塔自動化治理功能，清楚監控與管理多帳號環境的合規性與安全性。

根據資料盤點狀況，AWS ProServe 輔助 PranaQ 進行系統帳號、網路架構和權限的設計和規劃。具體調整措施還包括針對不同部門和服務的需求，強化 API 的私密性，確保只有授權的內部服務能存取關鍵資料。同時，引入 AWS Config 自動化檢查工具，確保配置不會偏離既定的安全標準或發生漂移。此外，對虛擬私有雲（VPC）架構進行調整，細分不同網路的使用場景，以加強內部網路和外部網路之間的隔離，減少潛在攻擊面。

為了進一步加強安全性，PranaQ 擴展網路日誌的監控項目，即時追蹤網路活動，更好地紀錄異常行為。AWS ProServe 團隊協助 PranaQ 在安全與效率之間做出最佳平衡，確保在提高安全控制的同時，降低對系統與組織運作效率的影響，進而實現高度安全性與業務效率並存的架構設計。

藉由 AWS 雲端服務和 ProServe 的專業支援，PranaQ 在產品開發的每個階段都能確保資料的安全性和合規性，在進行這些資安調整的過程，除了幫助 PranaQ 順利通過現階段的 FDA 資安認證外，這些架構和安全政策實施，也替未來的擴展做好準備。由於 AWS 的彈性與全球化部署能力，PranaQ 將能夠快速複製安全雲端配置快速擴展國際市場。