Amazon HealthLake - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon HealthLake

Amazon HealthLake ermöglicht es Kunden in der Branche Gesundheitswesen und Biowissenschaften, Gesundheitsdaten im Petabyte-Bereich zu speichern, zu transformieren, abzufragen und zu analysieren. Kunden können Amazon verwenden, HealthLake um PHI zu übertragen, zu verarbeiten und zu speichern. Amazon HealthLake verschlüsselt Daten im Ruhezustand standardmäßig in den Datenspeichern des Kunden. Alle Servicedaten und Metadaten werden mit einem serviceeigenen KMS-Schlüssel verschlüsselt. Wenn ein Kunde gemäß den Spezifikationen von Fast microSD Interoperability Resources (FHIR) die FHIR-Ressource löscht, wird sie nur beim Abruf ausgeblendet und vom Service für das Versioning beibehalten. Wenn Kunden die StartFHIRImportJob -API verwenden, HealthLake erzwingt Amazon die Anforderung, Daten in einen verschlüsselten Amazon S3-Bucket zu exportieren.

Amazon HealthLake verschlüsselt Daten sowohl während der Übertragung als auch im Ruhezustand. Für die Verschlüsselung von Daten während der Übertragung können Sie von AWS veröffentlichte API-Aufrufe verwenden, um HealthLake über das Netzwerk auf zuzugreifen. Kunden müssen Transport Layer Security (TLS) 1.0 oder neuer unterstützen. Wir benötigen TLS 1.2 und empfehlen TLS 1.3. Clients müssen außerdem Verschlüsselungssammlungen mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Alternativ können Kunden den AWS Security Token Service (AWS STS) verwenden, um temporäre Sicherheitsanmeldeinformationen zum Signieren von Anforderungen zu generieren. Für die Verschlüsselung von Daten im Ruhezustand HealthLake verschlüsselt Amazon Daten in den Datenspeichern des Kunden standardmäßig mit einem kundeneigenen AWS KMS-Schlüssel oder einem serviceeigenen AWS KMS-Schlüssel. Alle Servicedaten und Metadaten werden im Ruhezustand mit einem serviceeigenen AWS KMS-Schlüssel verschlüsselt.

Amazon HealthLake ist in integriert AWS CloudTrail. CloudTrail erfasst alle API-Aufrufe an Amazon HealthLake als Ereignisse, einschließlich Aufrufen, die als Ergebnis der Interaktion mit AWS Management Console, der Befehlszeilenschnittstelle (CLI) und programmgesteuert mithilfe des Software Development Kit (SDK) getätigt wurden.