Konformitätsvalidierung für AWS HealthOmics

Externe Prüfer bewerten die Sicherheit und Einhaltung von Vorschriften im AWS HealthOmics Rahmen mehrerer AWS Compliance-Programme. Dazu gehören HIPAA, FedRAMP und andere. Die folgende Tabelle zeigt die Compliance-Zertifizierungen für den Service. HealthOmics

Zertifizierung	Link
HIPAA	Referenz für HIPAA-fähige Dienste
HiTrust-CSF	Gemeinsamer Sicherheitsrahmen der Health Information Trust Alliance
FedRAMP Moderate (Osten/West)	Risiko- und Genehmigungsmanagementprogramm des Bundes
ISO/CSA-STERN	ISO- und CSA STAR-zertifiziert
C5	Katalog zur Kontrolle der Einhaltung von Cloud-Computing-Vorschriften
DoD CC SRG IL2	Leitfaden für Cloud-Computing-Sicherheitsanforderungen des Verteidigungsministeriums
ENS High	Esquema Nacional de Seguridad
FINMA	Eidgenössische Finanzmarktaufsicht
IST MAP	Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen
OSPAR	Prüfbericht für ausgelagerte Dienstleister
PCI	Datensicherheitsstandard der Zahlungskartenbranche
Pinakes	Bankenverband CCI — Qualifizierung durch Dritte
PiTuKri	Kriterien für die Bewertung der Informationssicherheit von Cloud-Diensten
SOC 1,2,3	System- und Organisationskontrollen

Eine Liste aller AWS Services, die für bestimmte Compliance-Programme gelten, finden Sie unter AWS-Services in Umfang nach Compliance-Programm . Allgemeine Informationen finden Sie unter AWS -Compliance-Programme.

Sie können Prüfberichte von Drittanbietern herunterladen unter AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen unter .

HealthOmics Datenspeicher verwenden die Proben-ID für die interne Benennung von Dateien und für die Kennzeichnung von Ressourcen. Bevor Sie Daten aufnehmen, überprüfen Sie, ob die Proben-ID PHI-Daten enthält. Ist dies der Fall, ändern Sie die Proben-ID, bevor Sie die Daten aufnehmen. Weitere Informationen finden Sie in den Anleitungen auf der Webseite zur AWS HIPAA-Konformität.

Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS HealthOmics hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. AWS stellt die folgenden Ressourcen zur Verfügung, die Sie bei der Einhaltung der Vorschriften unterstützen:

• Schnellstartanleitungen für Sicherheit und Compliance – In diesen Bereitstellungsleitfäden werden architektonische Überlegungen erörtert und Schritte für die Bereitstellung von sicherheits- und konformitätsorientierten Basisumgebungen auf AWS angegeben.

• Whitepaper „Architecting for HIPAA Security and Compliance“ — In diesem Whitepaper wird beschrieben, wie Unternehmen HIPAA-konforme Anwendungen erstellen können AWS .

• AWS Compliance-Ressourcen — Diese Sammlung von Arbeitsmappen und Leitfäden kann auf Ihre Branche und Ihren Standort zutreffen.

• Bewertung von Ressourcen anhand von Regeln im AWS Config Entwicklerhandbuch — AWS Config; bewertet, wie gut Ihre Ressourcenkonfigurationen den internen Praktiken, Branchenrichtlinien und Vorschriften entsprechen.

• AWS Security Hub— Dieser AWS Service bietet einen umfassenden Überblick über Ihren Sicherheitsstatus, sodass Sie überprüfen können AWS , ob Sie die Sicherheitsstandards und Best Practices der Branche einhalten.