Prácticas de seguridad recomendadas para AWS HealthLake

AWS HealthLake proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

• Implemente el acceso a los privilegios mínimos.

• Siempre que sea posible, utilice Customer-Managed-Keys (CMKs) para cifrar sus datos. Para obtener más informaciónCMKs, consulte Amazon Key Management Service.

• Utilice Buscar conPOST, no Buscar con, GET cuando realice consultas PII en su almacén de datos PHI o en él.

• Limite el acceso a las funciones de auditoría importantes y confidenciales.

• Al crear recursos mediante la actualización o la importación masivaAPIs, no utilice PHI ni PII incluya los nombres de los almacenes de datos y los trabajos en ningún campo visible ni en el FHIR identificador lógico (LID).

• Al enviar solicitudes de creación, lectura, actualización, eliminación o búsqueda, no las utilices PHI en el HTTP encabezado.

• AWS CloudTrail Actívela para auditar el AWS HealthLake uso y garantizar que no haya actividad inesperada.

• Revise las prácticas recomendadas para utilizar los buckets de Amazon S3 de forma segura. Para obtener más información, consulte las prácticas recomendadas de seguridad en la guía del usuario de Amazon S3.