Bonnes pratiques de sécurité dans AWS HealthLake

AWS HealthLake fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

• Mettez en œuvre l'accès avec le moindre privilège.

• Dans la mesure du possible, utilisez Customer-Managed-Keys (CMKs) pour chiffrer vos données. Pour en savoir plusCMKs, consultez Amazon Key Management Service.

• Utilisez Rechercher avecPOST, et non Rechercher avec, GET lorsque vous recherchez PHI ou parcourez PII votre banque de données.

• Limitez l'accès aux fonctions d'audit sensibles et importantes.

• Lorsque vous créez des ressources par le biais de la mise à jour ou de l'importation en bloc APIsPII, n'utilisez pas PHI ou, y compris les noms des banques de données et des tâches, dans les champs visibles ou dans l'FHIRID logique (LID).

• Lorsque vous envoyez des demandes de création, de lecture, de mise à jour, de suppression ou de recherche, ne les utilisez pas PHI dans l'HTTPen-tête.

• Activez cette option AWS CloudTrail pour auditer AWS HealthLake l'utilisation et vous assurer qu'il n'y a aucune activité inattendue.

• Passez en revue les meilleures pratiques pour utiliser les compartiments Amazon S3 en toute sécurité. Pour en savoir plus, consultez les meilleures pratiques en matière de sécurité dans le guide de l'utilisateur d'Amazon S3.